Europska komisija priprema takozvani „digitalni omnibus“ – paket izmjena kojim želi pojednostaviti dio digitalne regulative, uključujući Opću uredbu o zaštiti podataka (GDPR) i tek usvojeni Zakon o umjetnoj inteligenciji. Cilj službeno zvuči benigno: smanjiti birokraciju, olakšati poslovanje i učiniti europske kompanije konkurentnijima u utrci za umjetnom inteligencijom.
No prema nacrtima koji su procurili u javnost i ocjenama stručnjaka, riječ je o najdubljem zahvatu u europska pravila privatnosti i AI otkako su usvojena. Dok Komisija, uz otvorenu podršku Berlin i Pariza, govori o „rasterećenju gospodarstva“, organizacije za zaštitu privatnosti i dio zastupnika u Europskom parlamentu upozoravaju na „najveći rollback digitalnih prava u povijesti EU“.
Što bi se mijenjalo u GDPR-u
U paketu izmjena nalazi se nekoliko ključnih zahvata u GDPR:
- ciljano smanjenje administrativnih obveza za poduzeća, osobito mala i srednja, primjerice kroz labavljenje obveze detaljnog vođenja evidencija obrada za niskorizične aktivnosti
- olakšavanje ponovne uporabe podataka u svrhe razvoja umjetne inteligencije i drugih analitičkih sustava
- mogućnost redefiniranja toga što se sve smatra „osobnim podatkom“ i u kojim situacijama se pojedina prava građana mogu ograničiti
Službeno obrazloženje jest da se radi o „ciljanim modifikacijama“ kako bi se smanjilo administrativno opterećenje i uštedjelo stotine milijuna eura godišnje, osobito za manje subjekte. Predviđa se da bi do 2029. poslovni sektor u EU-u mogao ostvariti značajne uštede kroz pojednostavljenje dokumentacije i izvještavanja.
Kritičari pak upozoravaju da se pod krinkom rasterećenja pokušava oslabiti temeljna logika GDPR-a: široka definicija osobnih podataka, jaka prava ispitanika (pravo na pristup, brisanje, prigovor) i stroga pravila obrade posebnih kategorija podataka poput zdravstvenih informacija ili političkih stavova. Upozorava se da bi pojedine verzije nacrta mogle otvoriti vrata masovnoj uporabi osobnih podataka Europljana za treniranje AI modela bez stvarno informiranog pristanka.
Popuštanje AI pravilima i odgoda „oštrih“ odredbi
Paralelno s GDPR-om, Komisija razmatra i ublažavanje dijelova Zakona o umjetnoj inteligenciji koji je donesen uz velik politički napor i stupio na snagu 2024. godine. Fokus je na odredbama koje se odnose na:
- tzv. visokorizične AI sustave (u zdravstvu, infrastrukturi, javnim uslugama)
- velike modela opće namjene, uključujući generativnu umjetnu inteligenciju
- obvezu označavanja AI-generiranog sadržaja (deepfakeovi, sintetski mediji)
Prema dostupnim informacijama, razmatra se odgoda primjene najstrožih odredbi, moguće i za godinu dana, kao i izuzeća za tvrtke koje određene visokorizične sustave koriste samo za ograničene, „proceduralne“ funkcije. To bi značilo da se dio AI projekata u praksi ne bi morao registrirati u europskoj bazi niti bi odmah bio podložan punom spektru obveza.
Riječ je o izravnom odgovoru na pritisak velikih tehnoloških kompanija i američke administracije, koji upozoravaju da bi preoštra i prebrza primjena europskih AI pravila mogla narušiti transatlantske odnose i odvratiti investicije s europskog tržišta.
Tko stoji iza reforme, a tko je osporava
Na strani reforme nalaze se ponajprije Europska komisija i vlade država koje vide priliku da ojačaju vlastite tehnološke sektore – posebice Njemačka i Francuska. One tvrde da je Europa u posljednjih deset godina izgradila „zlatni standard“ zaštite podataka, ali se istovremeno suočava s realnošću: američke i kineske kompanije brže skaliraju AI rješenja, dok europske firme posrću pod teretom složenih pravila i fragmentirane primjene propisa.
Podupiratelji paketa ističu da se ne dira u sama temeljna prava, već u način na koji se ona administrativno provode. Po njima, manji igrači dobili bi predah, dok bi najrizičnije prakse i dalje ostale pod strogim nadzorom.
Na drugoj strani su organizacije za zaštitu privatnosti, dio akademske zajednice i niz zastupnika u Europskom parlamentu. Oni upozoravaju da se „pojednostavljenje“ u praksi često pretvori u širenje iznimaka i rupa u sustavu. Posebno je sporan dio nacrta koji bi mogao slabiti posebnu zaštitu osjetljivih podataka – primjerice zdravstvenih, političkih ili podataka o seksualnoj orijentaciji – upravo u trenutku kada raste broj naprednih sustava profiliranja i biometrijske obrade.
Između konkurentnosti i prava na privatnost
Najavljeni „digitalni omnibus“ dolazi u trenutku kada se EU pokušava pozicionirati kao ozbiljan igrač u globalnoj utrci za umjetnom inteligencijom. Istovremeno, mnogi upozoravaju da upravo snažna regulacija – u obliku GDPR-a i AI Akta – predstavlja ključni dio europskog identiteta kao prostora gdje su prava građana iznad čistog tržišnog interesa.
Pitanje je može li Europa pronaći ravnotežu: dovoljno fleksibilan okvir da ne uguši inovacije, ali i dovoljno čvrst da spriječi zlouporabe masovne obrade podataka i netransparentne AI sustave.
Ishod nadolazećih rasprava oko digitalnog omnibusa pokazat će u kojem smjeru se taj balans pomiče. Hoće li prevagnuti argument konkurentnosti i „hvatanja koraka“ s globalnim rivalima, ili će otpor građanskih inicijativa i dijela političkog spektra usporiti ili ograničiti najavljene izmjene – bit će jedno od ključnih europskih pitanja u digitalnoj politici sljedećih godina.
