Европейский Союз готовится к масштабному откату от собственных стандартов защиты данных и регулирования искусственного интеллекта. 19 ноября Европейская комиссия представит пакет реформ Digital Omnibus, который может кардинально изменить применение GDPR, AI Act и правил ePrivacy.
Официально реформы позиционируются как упрощение регуляторного бремени для малого и среднего бизнеса. Однако утечки черновиков документа указывают на более фундаментальные изменения, которые могут ослабить базовые принципы защиты персональных данных и отсрочить применение ключевых положений Закона об ИИ.
Что меняется в GDPR
Согласно анализу австрийской правозащитной организации noyb, предлагаемые изменения затрагивают саму суть защиты данных:
- Сужение определения персональных данных — информация, которая не идентифицирует человека напрямую, может потерять защиту
- Ограничение прав доступа, исправления и удаления данных только «целями защиты данных»
- Защита чувствительных категорий данных только при их явном раскрытии, а не при выводе
- Введение исключения «законного интереса» для использования данных в обучении ИИ
Основатель noyb Макс Шремс заявил: «Одна часть Еврокомиссии пытается обойти всех остальных в Брюсселе, игнорируя правила качественного законотворчества, с потенциально ужасными последствиями».
Отсрочка для Закона об ИИ
Закон об ИИ, вступивший в силу в этом году, может столкнуться с серьезными задержками в применении. Согласно отчетам MLex и Financial Times, рассматриваются следующие изменения:
- Годовая отсрочка штрафов для компаний, внедряющих системы ИИ высокой степени риска
- Отсрочка штрафов за нарушения прозрачности до августа 2027 года
- Возможность компаний самостоятельно понижать классификацию риска систем ИИ без уведомления
Президент CAIDP Мерве Хикок предупреждает: «Предложение Комиссии по так называемому упрощению выпустит в ЕС небезопасные системы ИИ, которые будут угрожать общественной безопасности и основным правам».
Слияние ePrivacy с GDPR
Долгожданный регламент ePrivacy, регулирующий доступ к данным на устройствах пользователей, может быть полностью интегрирован в GDPR. Это позволит компаниям собирать некоторые данные без предварительного согласия для «низкорисковых» целей или на основе «законного интереса».
Ирония ситуации в том, что ЕС, десятилетиями устанавливавший золотые стандарты защиты данных, теперь сам их демонтирует под предлогом «конкурентоспособности». Речь идет не об упрощении бюрократии, а о фундаментальном пересмотре баланса между правами граждан и интересами бизнеса. Особенно тревожит исключение для обучения ИИ — по сути, легализация массового сбора данных под предлогом технологического прогресса.
Эти изменения происходят на фоне растущего геополитического давления. В мае исполнительный вице-президент Европейской комиссии Хенна Вирккунен встречалась с топ-менеджерами американских технологических компаний, продвигая более дружественный к бизнесу подход.
Последствия выйдут далеко за пределы Европы. GDPR десятилетиями служил глобальным стандартом, влияя на законодательство от Бразилии до Калифорнии. Если Брюссель теперь откатывается назад, это может изменить подход к регулированию данных и ИИ по всему миру.
По материалам TechPolicy.Press
Оставить комментарий