Az EU Digital Omnibus javaslata: egyszerűsítések a GDPR-ban, AI-képzésben és cookie-hozzájárulásban
Az Európai Bizottság új, úgynevezett „Digital Omnibus” csomagjavaslattal állt elő, amelynek célja az uniós adatvédelmi szabályok és az AI-irányelvek egyszerűsítése, a versenyképesség növelése érdekében. A változások több területet érintenek, köztük a GDPR-t, az AI-törvényt, valamint a cookie-k használatát szabályozó előírásokat is. Bár a javaslat még nem vált jogszabállyá, azoknak, akik EU-s forgalommal vagy európai adatokkal dolgoznak, érdemes figyelemmel kísérniük a fejleményeket.
Mit hozhat az új Digital Omnibus csomag?
A Digital Omnibus több jogszabály egyidejű módosítását javasolja. Az AI-val kapcsolatban a legszigorúbb előírások bevezetésének határidejét 2026 augusztusáról 2027 decemberére tolná el, emellett egyszerűsítené a dokumentációs és jelentési kötelezettségeket bizonyos rendszerek esetén, valamint több felügyeleti jogkört ruházna az EU AI Hivatalra.
Adatvédelem terén a javaslat pontosabb meghatározást adna arra, hogy mikor nem tekinthető egy adat már „személyesnek”. Ez megkönnyítené az anonimizált vagy álnevesített adatkészletek megosztását és újrafelhasználását, különösen az AI képzésében. Ugyanakkor adatvédelmi szervezetek, például a noyb, aggályaikat fejezték ki, mivel szerintük az új megfogalmazás szubjektívebb megközelítést vezet be, amely nagyban a kezelő szándékaira és állításaira támaszkodik. Ez pedig veszélyeztetheti, hogy bizonyos reklámtechnológiai és adatbrókeri tevékenységek kikerüljenek a GDPR védelme alól.
Cookie-k, hozzájárulás és böngészői jelzések
A javaslat egyik leglátványosabb változása a cookie-k kezelését érintheti a mindennapi gyakorlatban. Az Európai Bizottság célja, hogy csökkentse az úgynevezett „banner fatigue”-et, vagyis a felhasználók számára zavaró, túlzott hozzájárulási felugró ablakokat. Ennek érdekében bizonyos, alacsony kockázatú cookie-k, például néhány analitikai vagy működéshez szükséges tárolóeszköz esetén, mentesülnének a hozzájárulás kérése alól. Ehelyett a vezérlést inkább a böngészők szintjén, egységes beállításokon keresztül lehetne kezelni, amelyek az összes weboldalra érvényesek lennének.
További újdonság, hogy a weboldalaknak tiszteletben kell tartaniuk a böngészők által kibocsátott, géppel olvasható adatvédelmi jelzéseket, amint ezek a szabványok elterjednek. Ez a megoldás jelentősen átalakíthatja a jelenlegi hozzájárulás-kezelési folyamatokat.
Az AI-képzéshez használt adatok jogi keretei
Talán a legvitatottabb pont a Digital Omnibusban az AI rendszerek képzéséhez használt adatok szabályozása. A javaslat lehetővé tenné olyan nagyvállalatok, mint a Google, Meta vagy OpenAI számára, hogy az európai polgárok személyes adatait szélesebb jogalap mellett használhassák fel AI-modellek tanításához.
Ez azonban komoly aggályokat vet fel az adatvédelmi szakértők és civil szervezetek részéről, akik szerint az ilyen felhasználáshoz egyértelmű, aktív hozzájárulásra (opt-in) lenne szükség, nem pedig egy könnyebben megkerülhető, opt-out alapú megoldásra. A noyb különösen hangsúlyozza, hogy hosszú távú viselkedési adatok – például közösségi média előzmények – felhasználása esetén a jelenlegi javaslat nehezen biztosítaná a felhasználók valós választási lehetőségét.
Miért érdemes figyelni a változásokat?
Ha Ön adatokat elemző szakember, adatvédelmi felelős vagy AI-alapú termékeken dolgozik, amelyek EU-s felhasználókat érintenek, a Digital Omnibus javaslat jelentős hatással lehet a jövőbeli munkájára. A közeljövőben várhatóan kevesebb, böngésző-alapú hozzájárulási megoldás jelenik meg majd az EU forgalomban, valamint új compliance megközelítéseket vezethetnek be az AI és adatkezelés területén.
Fontos azonban hangsúlyozni, hogy a jelenlegi cookie-banner beállítások, GA4 konfigurációk vagy AI folyamatok nem igényelnek azonnali módosítást a javaslat miatt, hiszen az még nem lépett hatályba.
Kitekintés a jövőre
A Digital Omnibus csomag előrevetíti, hogy az EU digitális szabályozása egyre inkább a mesterséges intelligencia és a versenyképesség köré összpontosít, miközben az adatvédelmi és végrehajtási szigorításokat újragondolja. Érdemes figyelemmel kísérni a parlamenti módosításokat az AI-képzés és adatkezelés terén, a cookie-k és böngészői jelzések kezelésére vonatkozó szabályozásokat, valamint a felhasználói hozzájárulásra vonatkozó változásokat.
Az új szabályozási környezet alakítása során a részletek még formálódnak, így a szakmai közösség számára kulcsfontosságú, hogy naprakész információkkal rendelkezzenek a pontos követelményekről és azok hatásairól.
