Az EU egyszerűsítené a GDPR-t: új szabályok az AI-képzés és a cookie-hozzájárulás terén
Az Európai Bizottság egy átfogó „Digitális Omnibus” csomagot terjesztett elő, amely jelentős változásokat hozhat az adatvédelmi szabályozásban, különösen a GDPR és az AI-szabályozás területén. A javaslat célja, hogy versenyképesebbé és egyszerűbbé tegye az európai digitális szabályozást, miközben kezelhetőbbé válik a cookie-k és az AI-képzéshez használt adatok kezelése. Bár a jogszabály még nem lépett életbe, a digitális szakembereknek, marketingeseknek és adatvédelmi felelősöknek érdemes figyelemmel kísérniük a fejleményeket.
Főbb változások a Digitális Omnibus javaslatban
A Digitális Omnibus több jogszabályt is módosítana egyszerre. Az AI-szabályozás terén a legmagasabb kockázatú rendszerekre vonatkozó szigorúbb előírásokat 2026 augusztusáról 2027 decemberére tolná el, miközben csökkentené egyes rendszerek dokumentációs és jelentési kötelezettségeit. Emellett az ellenőrzési feladatok nagyobb részét az EU AI-hivatalára bízná, ezzel központosítva a felügyeletet.
Az adatvédelem kapcsán a javaslat tisztázni kívánja, mikor nem tekinthető személyes adatnak egy információ, így könnyebbé válna az anonimizált és álnevesített adatok megosztása és újrafelhasználása, különösen az AI-képzés során. Azonban az adatvédelmi szervezetek, például a noyb, aggályukat fejezték ki, hogy az új megfogalmazás inkább szubjektív értelmezést enged, és a kezelők állításain múlik, hogy milyen adatkezelésre hivatkoznak. Ez pedig kiskapukat nyithat az adtech és adatbróker iparág számára, amely így esetlegesen kiléphetne a GDPR hatálya alól.
Új irányok a cookie-k és hozzájárulások terén
Az egyik leglátványosabb változás a cookie-k kezelésében várható. A Bizottság célja, hogy csökkentse az „engedélyezési fáradtságot”, vagyis a folyamatos hozzájárulás-kérések miatti felhasználói bosszúságot. Ennek érdekében bizonyos, alacsony kockázatú cookie-k – például alapvető működést segítő vagy korlátozott elemzési célú sütik – mentesülnének a hozzájárulás kérésének kötelezettsége alól. Ehelyett a böngészők szintjén hoznának létre egységes beállításokat, amelyek a weboldalak között is érvényesek lennének.
Továbbá a javaslat előírná, hogy a weboldalaknak tiszteletben kell tartaniuk a böngészők által kibocsátott, szabványosított, gépileg olvasható adatvédelmi jelzéseket, amint ezek elterjednek. Ez lényegesen megkönnyítheti az adatvédelmi beállítások kezelését a felhasználók számára.
AI-képzéshez használt adatok kezelése és adatvédelmi aggályok
Az egyik legvitatottabb pont a Digitális Omnibus csomagban az AI-képzéshez felhasznált személyes adatok körüli szabályozás. A javaslat lehetővé tenné, hogy olyan nagy technológiai cégek, mint a Google, Meta vagy OpenAI, szélesebb jogalap alapján használhassák fel az európai felhasználók adatait AI-modellek tréningjéhez. Ez eltérne a jelenlegi elvárt explicit hozzájárulástól, és inkább egy rugalmasabb, de a szakértők szerint kevésbé átlátható megközelítést alkalmazna.
Az adatvédelmi szervezetek, köztük a noyb, kiemelik, hogy a hosszú távú viselkedési adatok – például a közösségi média múltbéli tevékenységei – az új szabályozás szerint csak nehezen gyakorolható leiratkozási lehetőséggel lennének kezelhetők. Ez komoly aggályokat vet fel a személyes adatok védelmével kapcsolatban, mivel a felhasználók számára bonyolult lehet az ilyen adatgyűjtés elleni védekezés.
Miért fontos figyelni a Digitális Omnibus fejleményeit?
A Digitális Omnibus javaslat egyértelmű jelzést ad az EU digitális szabályozásának átalakulásáról: az egyensúly eltolódik az adatvédelem és az ellenőrzés irányából az innováció és versenyképesség felé. Ha online elemzésekkel, hozzájárulás-kezeléssel vagy AI-alapú termékek fejlesztésével foglalkozunk, érdemes nyomon követni a jogszabályalkotás alakulását.
Elsősorban a cookie-hozzájárulások egyszerűsödésére, a böngésző alapú adatvédelmi beállítások elterjedésére, illetve az AI-képzéshez kapcsolódó adatkezelési szabályok finomhangolására lehet számítani. Jelenleg azonban nem szükséges azonnali változtatásokat végrehajtani a cookie-banner kezelésekben vagy az adatgyűjtési folyamatokban a Digitális Omnibus miatt.
Az elkövetkező időszakban az európai parlamenti módosítások és a végleges szabályozások lesznek azok a kulcselemek, amelyeket érdemes figyelemmel kísérni a digitális világ jövője szempontjából.
—
Ez a javaslat jól mutatja, hogy az EU hogyan próbálja megőrizni vezető szerepét a digitális innovációban, miközben igyekszik egyensúlyt találni az adatvédelem és a versenyképesség között. Minden érintett szereplőnek ajánlott a folyamatos tájékozódás, hogy időben alkalmazkodhasson az új szabályokhoz.
