Brüsszel visszatáncol: évekig fenyegette a tech óriásokat, most behódol nekik – késik az MI-szigor, lazul az adatvédelem

Az Európai Bizottság olyan változtatásokat javasolt az uniós digitális szabálykönyvben, amelyek gyökeresen átalakítanák a Big Tech adatkezelési lehetőségeit. A csomag szerint később lépnének életbe a szigorú MI-szabályok, lazulnának az adatvédelem határai, és kevesebb cookie-pop-up zavarná a felhasználókat.

A „Digital Omnibus” névre keresztelt javaslatcsomag radikálisan új fejezetet nyitna az EU adatvédelmi és mesterségesintelligencia- (MI) szabályozásában.

A bizottság azonban ragaszkodik ahhoz, hogy az európai adatvédelem továbbra is világszínvonalú marad, ám civil szervezetek attól tartanak: a rugalmasság most először valóban a Big Tech érdekeit szolgálja.

A leglátványosabb változás az MI-szabályok csúsztatása. A magas kockázatú mesterséges intelligenciákra vonatkozó szigorú előírások a tervezett 2026. augusztus helyett csak 2027 decemberben lépnének életbe. Ez 16 hónap extra időt jelent a vállalatoknak olyan területeken, mint a rendvédelem, a kritikus infrastruktúra működtetése vagy a biometrikus azonosítás – vagyis pont ott, ahol a visszaélések lehetősége a legnagyobb.

Adatvédelmi kiskapu helyett megnyílik a főbejárat a Big Tech előtt

A legvitatottabb elem mégis az adatkezelés újraszabása. A javaslat szerint az EU pontosabban meghatározná, mikor számít egy adat valóban anonimnak – és ezzel sokkal szélesebbre tárná a kaput a vállalatoknak az adathalmazok felhasználására. Ha egy cég „észszerűen” nem tudja visszafejteni, kihez tartozik az információ, akkor azt már nem tekintik személyes adatnak.

A mesterséges intelligencia betanításához ez óriási előnyt jelent: akkor is használhatnak egészségügyi vagy biometrikus adatokat tartalmazó csomagokat, ha azok eredetileg érzékeny információkat tartalmaznak, feltéve, hogy a cégek igyekeztek ezeket eltávolítani. 

A felhasználók oldalán a változások leginkább a bosszantó cookie-pop-upok számának radikális csökkenésében lesznek érezhetők. A sütiszabályok átkerülnek az általános adatvédelmi rendeletbe, így a látogatók egy kattintással, akár hat hónapra előre rögzíthetik a preferenciáikat – vagy a böngészőben, rendszerbeállításokban állíthatják be az összes weboldalra érvényes engedélyeket. A honlapoknak továbbra is külön engedélyt kell kérniük minden, eszközön tárolt adat eléréséhez, de az egyszerű, analitikai funkciók már nem követelnek pop-upot.

A vállalkozásoknak jelentős könnyítéseket adna a csomag:

• a kis- és középvállalatok MI-fejlesztéseire vonatkozó dokumentációs terhek drasztikusan csökkennének, amit a bizottság évente legalább 225 millió eurónyi megtakarításra becsül;
• miközben a felhőszolgáltatók közti váltásra vonatkozó kötelezettségek alól is részben mentesülnének, ami egyszeri 1,5 milliárd eurós spórolást hozhat.

Az egyik leglátványosabb újítás a vállalatok új digitális „útlevele”: a European Business Wallet, egy egységes európai elektronikus azonosító, amellyel cégek dokumentumokat írhatnak alá, időbélyegezhetnek, és teljesíthetik a hivatalos ügyintézést mind a 27 tagállamban. 

A javaslat még nem végleges – a tagállamoknak és az Európai Parlamentnek is jóvá kell hagynia. De ha átmegy, az EU digitális szabályozása egyértelműen elmozdul a nagyvállalati rugalmasság irányába. Sokak szerint ez szükséges modernizáció, mások szerint viszont Brüsszel először hátrál meg a saját adatvédelmi elvei elől.