Az EU egyszerűsítené a GDPR-t: változások az AI-képzésben és a cookie-hozzájárulásban
Az Európai Bizottság egy új, „Digitális Omnibus” nevű csomagot javasolt, amely jelentős könnyítéseket hozna az Európai Unió adatvédelmi szabályaiban, az AI törvényben és a süti-szabályozásban. A tervezet célja, hogy javítsa az uniós digitális versenyképességet, miközben egyszerűsíti a jogi környezetet a vállalkozások számára. Azoknak, akik EU-s felhasználókat céloznak meg vagy EU-s adatokat használnak elemzésekhez, reklámozáshoz vagy mesterséges intelligencia fejlesztéséhez, érdemes nyomon követniük a változásokat, bár a javaslat még nem vált jogszabállyá.
Mit tartalmaz a Digitális Omnibus csomag?
A Digitális Omnibus egyszerre több jogszabályt érintene. Az AI területén például a szigorúbb, magas kockázatú rendszerekre vonatkozó szabályozást 2026. augusztusról 2027. decemberére tolná el. Emellett csökkentené a dokumentációs és jelentési kötelezettségeket bizonyos rendszereknél, továbbá az ellenőrzést nagyobb mértékben az EU AI Hivatalára bízná.
Az adatvédelemben a javaslat tisztázni kívánja, hogy mikor nem minősül már egy adat személyesnek, ezáltal megkönnyítve az anonimizált vagy álnevesített adatok megosztását és újrafelhasználását, különösen az AI-képzéshez. A privacy szervezet noyb azonban arra figyelmeztet, hogy az új megfogalmazás nem pusztán tisztázás, hanem egy szubjektívabb megközelítés felé mutat, ahol a adatkezelő állítása szerint lehetőségeket határoznak meg. Ez pedig veszélyeztetheti, hogy az adtech és adatbróker iparág egyes szereplői kikerüljenek a GDPR védelme alól.
Újragondolt cookie-hozzájárulás és böngészői jelek
A mindennapi felhasználók számára talán a süti-szabályok változása lesz a legszembetűnőbb. Az Európai Bizottság célja, hogy csökkentse a „hozzájárulási banner” fáradtságot azzal, hogy bizonyos alacsony kockázatú sütik esetében – például egyes analitikai vagy funkcionális tárolásoknál – nem lenne szükség külön hozzájárulásra. Ehelyett az irányítás egy része a böngésző szintjén történne, amely egységes beállításokat alkalmazna az összes weboldalon.
A tervezet előírná továbbá, hogy a weboldalak tiszteletben tartsák a böngészők által küldött szabványos, géppel olvasható adatvédelmi jeleket, amennyiben ezek a szabványok elérhetővé válnak. Ez a változás megkönnyítheti a felhasználók adatvédelmi beállításainak kezelhetőségét.
Kihívások az AI-képzéshez használt adatok terén
A Digitális Omnibus egyik legvitatottabb pontja az, hogy hogyan kezelnék az AI rendszerek képzéséhez használt adatokat. A javaslat lehetővé tenné olyan nagy vállalatoknak, mint a Google, Meta vagy OpenAI, hogy az európaiak személyes adatait szélesebb jogalap mellett használják fel mesterséges intelligencia modellek betanításához.
Ez az új megközelítés eltér az adatvédelmi csoportok által követelt explicit, előzetes hozzájárulástól, és inkább egy rugalmasabb, inkább „opt-out” (kikapcsolási) modellt alkalmazna. A noyb szerint ez azt eredményezheti, hogy például a hosszú távú viselkedési adatok – mint a közösségi média előzményei – automatikusan felhasználhatók lesznek AI-képzéshez, miközben a felhasználók számára nehezen gyakorolható a leiratkozás lehetősége.
Miért érdemes figyelemmel kísérni a Digitális Omnibust?
Ha Ön adatvédelmi szakember, marketinges vagy AI-fejlesztő, aki EU-s felhasználókat érint, a javaslat komoly hatással lehet a munkájára a következő években. Valószínűleg egyre inkább böngészőalapú, egyszerűbb hozzájárulási élmények jelennek meg, és megváltozik az AI funkciók megfelelési folyamata is, különösen azoké, amelyek viselkedési adatokat használnak fel.
Jelenleg még nincs szükség azonnali változtatásokra sem a cookie-bannerek, sem a Google Analytics 4 vagy AI munkafolyamatok terén, hiszen a Digitális Omnibus még csak javaslatként létezik. Ugyanakkor a jövőbeli európai adatvédelmi szabályozás irányvonalának fontos előjele lehet.
Összegzés és további lépések
A Digitális Omnibus jelzi, hogy az EU a digitális szabályozásban egyensúlyozni kíván a mesterséges intelligencia fejlesztése és a versenyképesség támogatása, valamint a magánszféra védelme között. Érdemes figyelni a parlamenti módosításokat, különösen az AI-képzési adatokról, a süti- és böngészői szabályokról, valamint a felhasználói hozzájárulásról szóló pontokat.
Az elkövetkező hónapokban várhatóan további részletek és pontosítások látnak majd napvilágot, amelyek befolyásolják az EU digitális piacának jövőjét és a vállalkozások mindennapi működését.
—
*Forrás: Search Engine Journal*
