Unia Europejska zmieni zasady dotyczące plików cookie, w tle zmiany znacznie poważniejsze i mniej korzystne dla obywateli
Dla przeciętnego użytkownika internetu najbardziej widoczną zmianą będzie całkowite przekształcenie zasad obsługi plików cookie. Zamiast wielokrotnie pojawiających się okienek na każdej odwiedzanej stronie, użytkownicy otrzymają możliwość jednorazowego wyrażenia preferencji bezpośrednio w ustawieniach przeglądarki. Te ustalenia będą następnie automatycznie respektowane podczas przeglądania sieci. Co istotne, część plików cookie uznanych za ciasteczka niskiego ryzyka może w ogóle nie wymagać uzyskiwania zgody użytkownika. Według szacunków Komisji, nowe rozwiązanie pozwoli firmom zaoszczędzić ponad 800 milionów euro rocznie.
Dyskusyjnym elementem są natomiast zmiany w RODO, które mają stworzyć korzystniejsze warunki dla firm rozwijających technologie AI poprzez ułatwiony dostęp do danych treningowych. Nowe przepisy mają pozwolić na szersze udostępnianie zanonimizowanych danych osobowych, pod warunkiem zachowania należytej ochrony tożsamości. I na pierwszy rzut oka może i to wydaje się ok, ale… problem w tym, że współczesne algorytmy OSINT są w stanie skutecznie deanonimizować nawet starannie przygotowane zbiory danych. Krótko mówiąc, łącząc informacje z różnych źródeł, można niekiedy odtworzyć tożsamość osób, których dane miały pozostać ukryte. I nie trzeba do tego geniuszu Sherlocka Holmesa.
Akt o Sztucznej Inteligencji, który wszedł w życie zaledwie rok temu, też czeka pierwsza poważna nowelizacja. Przedsiębiorstwa zostaną zwolnione z obowiązku rejestrowania systemów AI w obszarach wysokiego ryzyka, jeśli konkretne zastosowania nie będą uznawane za niebezpieczne. Kto jednak i na jakich zasadach będzie to oceniał?
Mniejsze firmy technologiczne skorzystają z uproszczonej dokumentacji, co może rzeczywiście pomóc startupom w rozwoju ich projektów. Nadzór nad systemami AI ogólnego przeznaczenia wykorzystywanymi przez największe platformy przejmie Europejskie Biuro ds. Sztucznej Inteligencji. Część zapisów aktu zostanie jednak wdrożona z opóźnieniem – dopiero w sierpniu 2026 i 2027 roku.
W dziedzinie cyberbezpieczeństwa Komisja Europejska proponuje praktyczne rozwiązanie polegające na utworzeniu jednego punktu zgłoszeniowego zarządzanego przez ENISA. Obecnie przedsiębiorstwa muszą raportować te same incydenty do różnych instytucji zgodnie z odmiennymi wymogami prawnymi, co generuje niepotrzebne komplikacje i opóźnienia. Małe i średnie przedsiębiorstwa oraz wybrani dostawcy usług chmurowych otrzymają dodatkowo ukierunkowane wyjątki od zasad zmiany dostawcy przetwarzania w chmurze. Komisja szacuje, że to rozwiązanie przyniesie około 1,5 miliarda euro jednorazowych oszczędności.
Czytaj też: Recenzja Xiaomi Smart Air Purifier 4 Pro. Czy chiński oczyszczacz poradzi sobie z polskim smogiem?
Organizacje pozarządowe wyrażają ostry sprzeciw przeciwko rozluźnieniu przepisów o ochronie danych
Reakcja środowisk obywatelskich była natychmiastowa i zdecydowanie krytyczna. 127 organizacji, w tym Amnesty International, podpisało wspólne oświadczenie określające propozycje jako największy regres w zakresie cyfrowych praw podstawowych w historii Wspólnoty. Koalicja ostrzega, że zmiany przedstawiane jako techniczne usprawnienia mogą w rzeczywistości osłabić mechanizmy chroniące dane obywateli, zapewniające rozliczalność rządów i zabezpieczające przed niekontrolowanym rozwojem systemów AI wpływających na ludzkie życie.
Po przeciwnej stronie barykady znajduje się grupa lobbingowa CCIA Europe, która określiła pakiet jako obiecujący pierwszy krok, jednak niewystarczający – przedstawiciele sektora technologicznego argumentują, że propozycje pozostawiają większość unijnej mozaiki regulacyjnej bez zmian i domagają się śmielszych reform, szczególnie w odniesieniu do Aktu o usługach cyfrowych i Aktu o rynkach cyfrowych.
Propozycje legislacyjne Digital Omnibus trafiły już do unijnego parlamentu i Rady Unii Europejskiej. Ostateczny kształt przepisów będzie wypadkową negocjacji między instytucjami unijnymi, państwami członkowskimi oraz naciskami zarówno organizacji obywatelskich, jak i przedstawicieli branży technologicznej.