Článek
Článek si také můžete poslechnout v audioverzi.
Evropská komise chce výrazně zjednodušit digitální pravidla, snížit administrativu a ušetřit tak firmám miliardy eur. Ve středu proto představila nový digitální balíček, jehož jádrem je takzvaný digitální omnibus.
„Technologie a zjednodušení jsou klíčovými faktory pro zvýšení produktivity hospodářství EU. Proto navrhujeme zjednodušit naše digitální předpisy a vytvořit příznivější podnikatelské prostředí pro evropské společnosti. Dnešní návrh představuje vhodnou rovnováhu mezi regulačním rámcem a podporou inovací. Omezením byrokracie, snížením administrativní zátěže a zavedením flexibilnějších a přiměřenějších pravidel plníme náš závazek poskytnout podnikům v EU více prostoru pro inovace a růst,“ uvedl komisař pro hospodářství a produktivitu Valdis Dombrovskis.
Omnibus si klade za cíl sjednotit a zpřehlednit pravidla v oblasti umělé inteligence, kyberbezpečnosti a dat. Doprovází ho také strategie pro datovou unii, která má otevřít cestu ke kvalitnějším datům pro vývoj AI. Navrhne zavedení evropských obchodních peněženek – jednotné digitální identity pro firmy napříč EU. Komise tvrdí, že nové podmínky mají pomoci především malým a středním podnikům.
Zároveň by měl výrazně snížit náklady na dodržování předpisů. Podle Komise by díky zjednodušení mohly firmy do roku 2029 ušetřit až pět miliard eur na administrativě, zatímco evropské obchodní peněženky by mohly přinést dalších až 150 miliard eur úspor ročně. Do konce roku 2029 chce Komise snížit administrativní zátěž nejméně o 25 % u velkých podniků. U malých a středních podniků by pak zátěž mohla klesnout o více než třetinu.
Omnibus také počítá například se zavedením jednotného místa pro hlášení kyberbezpečnostních incidentů nebo s modernizací pravidel pro cookies. Na uživatele tak vyskočí lišty s dotazem, zda daná stránka může sbírat informace o návštěvě uživatele, pouze jednou a nikoliv při každé návštěvě stránky.
Součástí balíčku je i konsolidace datové legislativy v rámci zákona o datech. Dále obsahuje výjimky pro malé firmy při přechodu mezi cloudovými službami, novou strategii datové unie s důrazem na ochranu evropských dat a také již zmiňovanou evropskou obchodní peněženku, která má firmám umožnit podepisovat, sdílet a ukládat dokumenty digitálně a zásadně zjednodušit podnikání napříč EU.
Osobní data na vodě
Dříve uniklý návrh zákona však ukazuje, že součástí digitálního omnibusu mohou být i zásadní zásahy do GDPR, tedy obecného nařízení o ochraně osobních údajů. To obsahuje změnu definice osobních údajů i možnost využívat tato data k tréninku umělé inteligence. Odborníci z platformy NOYB proto varují, že by šlo o největší oslabení ochrany soukromí od přijetí GDPR. Tato nezisková organizace se sídlem v Rakousku se zabývá prosazováním zákonů na ochranu osobních údajů, zejména GDPR. Zaměstnává právní a IT experty.
„Cílem změn obecného nařízení o ochraně osobních údajů (GDPR) je zachovat účinnost tohoto nařízení a zároveň reagovat na požadavky zúčastněných stran na vyjasnění, zjednodušení a harmonizaci GDPR. Je nezbytné, aby Evropská unie přijala opatření k zjednodušení a zvýšení konkurenceschopnosti a zároveň zachovala vysokou úroveň ochrany základních práv jednotlivců,“ řekl komisař pro demokracii, spravedlnost, právní stát a ochranu spotřebitelů, Michael McGrath. Ten otevření podstaty GDPR odmítá.
Evropská poslankyně Markéta Gregorová (Piráti) ale tvrdí, že návrh Evropské komise do GDPR zásadně zasahuje. „Přestože komisař McGrath tvrdí, že změny nezasáhnou principy platného nařízení o ochraně osobních údajů (GDPR), realita je bohužel opačná. Omnibus totiž počítá se změnou samotné definice toho, co jsou osobní údaje. To je jádro GDPR,“ říká.
To potvrzuje po prvotní analýze návrhu Evropské komise i expertka na technologické právo Lucie Malá z advokátní kanceláře Legitas. „Největší šok je změna definice osobního údaje. Zákon přepadává do subjektivní roviny, kdy správce osobních údajů může říct, že to, co nyní je osobní údaj, pro něj osobní údaj není. Konkrétně může říct – mám vaše rodné číslo, ale nemám vaše jméno. Takže vaše RČ není osobní údaj, protože vás nemám jak identifikovat,“ komentuje v rozhovoru pro Seznam Zprávy.
Podle ní se také potvrdily dřívější obavy vyslovené NOYB, že návrh by umožnil technologickým firmám pracujícím s umělou inteligencí ve velkém využívat osobní data Evropanů. „V návrhu Komise je napsáno, že trénování umělé inteligence znamená legitimní zájem pro použití osobního údaje,“ pokračuje Malá. Nyní není jasné, zda je legální použít osobní data k tréninku umělé inteligence, a firmy, které chtěly osobní data využít, tak musely uživatel žádat o souhlas.
„Teď Evropská komise navrhuje, aby to oprávněný zájem byl. To znamená, že jakákoliv společnost, která trénuje AI systémy, modely, může legálně použít naše osobní údaje bez toho, aby měla jakýkoliv postih,“ komentuje Malá.
Mnohým firmám by podle právničky nová pravidla také otevřela dveře k tomu, aby se dodržování pravidel na ochranu osobních údajů úplně vyhnuly. „Budou tvrdit, že nezpracovávají osobní údaje, protože mají jenom část informace o nás, která dřív byla osobní údaj, ale teď v případě schválení návrhu Komise už to osobní údaj nebude,“ vysvětluje. Mohlo by se kvůli tomu také vytratit právo jednotlivce požadovat firmy shromažďující naše osobní údaje o jejich vymazání nebo opravu.
