Nevládna organizácia NOYB upozornila, že návrh Európskej komisie na zmenu pravidiel GDPR prinesie osoh najmä veľkým americkým technologickým firmám ako Google či Apple. Európska komisia to odmieta a hovorí o úsporách päť miliárd eur do roku 2029.
Návrh, ktorý EK predstavila koncom minulého roka, nanovo definuje, čo sú osobné údaje. Práve táto redefinícia je jadrom sporu. NOYB tvrdí, že oslabená ochrana otvorí dvere firmám, ktoré doteraz narážali na európske regulačné mantinely. Komisia hovorí o opaku: európske podniky od tovární až po startupy podľa nej strávia menej času administratívou a viac inováciami.
Balíček Digital Omnibus
Zmeny GDPR sú súčasťou širšieho legislatívneho balíčka nazvaného Digital Omnibus. Ten obsahuje viacero pozmeňujúcich návrhov naraz. Okrem pravidiel ochrany osobných údajov rieši aj odklad platnosti nariadenia o umelej inteligencii, AI Act vstúpi do platnosti so 16-mesačným zdržaním. Prepojenie oboch tém nie je náhodné: firmy, ktoré vyvíjajú AI systémy, sú zároveň najväčšími spracovateľmi osobných údajov v Európe.
Komisia odhaduje, že zjednodušenie predpisov ušetrí firmám päť miliárd eur na administratívnych nákladoch do roku 2029. Kto presne a koľko ušetrí, návrh nešpecifikuje.
Koniec cookie bannerov
Pre bežného používateľa internetu bude najviditeľnejšia zmena iná. Otravné vyskakovacie okná s výzvou na súhlas s cookies majú podľa návrhu výrazne ubudnúť. Namiesto klikania na každom webe zvlášť si používatelia nastavia svoje preferencie centrálne priamo v prehliadači a jedným kliknutím. Webové stránky budú toto nastavenie rešpektovať bez ďalšieho vyžadovania súhlasu.
Práve cookies sú pritom jedným z nástrojov, cez ktoré technologické firmy zbierajú údaje o správaní používateľov. Zjednodušenie súhlasu na jednej strane a oslabenie definície osobných údajov na strane druhej sú dve časti toho istého balíčka, čo NOYB vo svojom stanovisku výslovne spomína.
Cesta cez parlament
Návrh zatiaľ nie je záväzný. Európska komisia ho musí predložiť Európskemu parlamentu a Európskej rade. Kedy a v akej podobe prejde legislatívnym procesom, nie je známe. NOYB medzitým vyzvala európske dozorné orgány na ochranu údajov, aby mnohé z navrhovaných zmien odmietli.
Organizácia patrí medzi najaktívnejších kritikov európskej digitálnej politiky a v minulosti dosiahla viaceré pokuty voči americkým technologickým firmám práve na základe platného GDPR. Ak návrh prejde v súčasnej podobe, niektoré z právnych základov, na ktorých tieto konania stáli, zmiznú.
Komisia zatiaľ trvá na svojom. Podľa jej slov ide o nevyhnutné zjednodušenie pre firmy, ktoré dnes čelia neúmernej regulačnej záťaži. Odporcovia tvrdia, že záťaž znáša niekto iný: obyvatelia Únie, ktorých údaje budú menej chránené.
