To, co dla jednych brzmi jak długo wyczekiwane ułatwienie życia w sieci, dla innych jest alarmującym sygnałem o odwrocie od ochrony praw obywatelskich. Czy UE rzeczywiście luzuje smycz, na której trzymała Big Tech? Przyjrzyjmy się szczegółom tej propozycji.
Koniec z klikaniem „Akceptuj”. Nowe życie plików cookie
Chyba każdy zgodzi się, że obecny stan przeglądania sieci w Europie przypomina tor przeszkód. Wyskakujące na każdej nowej stronie banery z prośbą o zgodę na pliki cookie stały się symbolem irytującej biurokracji. Komisja Europejska wreszcie dostrzegła ten problem i proponuje radykalne zmiany w zasadach dotyczących przeglądarek internetowych.
Czytaj też: Gemini bawi się w detektywa. Sztuczna inteligencja sprawdzi, czy Twój obrazek to dzieło AI
Zamiast mozolnego przeklikiwania się przez dziesiątki okienek na każdej witrynie z osobna, użytkownicy mieliby zyskać możliwość wyrażenia zgody jednym kliknięciem z poziomu centralnych ustawień swojej przeglądarki. Takie ustawienie miałoby zastosowanie do wszystkich odwiedzanych stron internetowych, drastycznie redukując liczbę powiadomień. Co więcej, pliki cookie wykorzystywane do celów „niskiego ryzyka” (np. techniczne utrzymanie sesji) w ogóle nie musiałyby uruchamiać banerów ze zgodą. To potencjalnie ogromna ulga dla zmęczonych użytkowników, ale też wyzwanie dla branży reklamowej.
Jeszcze większe kontrowersje budzą proponowane zmiany w podejściu do sztucznej inteligencji i wykorzystania danych osobowych
Nowe przepisy mają ułatwić firmom technologicznym udostępnianie zanonimizowanych danych osobowych oraz legalne wykorzystywanie danych osobistych do trenowania modeli AI. Warunkiem jest oczywiście ochrona tożsamości użytkowników i przestrzeganie innych zapisów RODO, ale jest to wyraźny ukłon w stronę firm budujących duże modele językowe, które od dawna narzekały na europejskie bariery w dostępie do danych treningowych.
Dodatkowo, znowelizowany Akt o AI przewiduje zwolnienie firm z obowiązku rejestracji systemów AI używanych w obszarach wysokiego ryzyka, jeśli same zadania, które te systemy wykonują, nie są uznawane za ryzykowne. Komisja proponuje również uproszczenie dokumentacji dla małych firm oraz przesunięcie w czasie wejścia w życie niektórych części Aktu o AI na lata 2026 i 2027. Nadzór nad potężnymi modelami ogólnego przeznaczenia (używanymi przez największe platformy) ma przejąć scentralizowane europejskie Biuro ds. AI.
Dla biznesu jedną z najważniejszych zmian jest próba uporządkowania chaosu związanego z cyberbezpieczeństwem. Obecnie organizacje w UE muszą raportować incydenty bezpieczeństwa na podstawie wielu różnych aktów prawnych, co prowadzi do paraliżu decyzyjnego i zniechęca do szybkiego informowania o zagrożeniach. Aby temu zaradzić, Komisja wprowadza koncepcję pojedynczego punktu kontaktowego. Podmioty będą mogły składać jeden raport, który pokryje wszystkie wymogi prawne, co ma odciążyć firmy i przyspieszyć proces reagowania na cyberataki.
Konflikt interesów – krok wstecz czy potrzebna ulga?
Reakcje na propozycję „Cyfrowego Omnibusa” są skrajnie podzielone. Z jednej strony mamy organizacje broniące praw cyfrowych. We wspólnym oświadczeniu, aż 127 organizacji obywatelskich potępiło te plany, nazywając je „największym cofnięciem cyfrowych praw podstawowych w historii UE” i apelując o utrzymanie ciężko wywalczonych standardów ochrony. Obawiają się one, że pod płaszczykiem „uproszczenia”, obywatele stracą realną kontrolę nad swoimi danymi.
Z drugiej strony barykady stoi lobby technologiczne. Grupa CCIA Europe, zrzeszająca takich gigantów jak Google, Apple, Meta czy Amazon, przyjęła pakiet z zadowoleniem, określając go jako „mile widziany krok w kierunku uproszczenia skomplikowanego krajobrazu regulacyjnego UE”. Ich zdaniem, Europa potrzebuje jeszcze odważniejszych działań, aby nie zostać w tyle w globalnym wyścigu technologicznym.
Czytaj też: Prosta luka w WhatsAppie pozwoliła odsłonić dane 3,5 miliarda użytkowników
Propozycja Komisji Europejskiej to dopiero początek drogi legislacyjnej. Projekt trafi teraz do Parlamentu Europejskiego i państw członkowskich, gdzie będzie musiał uzyskać większość głosów. Czeka nas zatem gorąca debata o to, gdzie leży granica między ochroną prywatności a wspieraniem innowacji. Jedno jest pewne: era RODO w formie, jaką znamy od 2018 roku, powoli dobiega końca, a Europa szuka nowej tożsamości w świecie zdominowanym przez AI. Czy uda się znaleźć złoty środek bez poświęcania naszej prywatności na ołtarzu wygody? Czas pokaże.