Článek
Evropská komise chce výrazně zjednodušit digitální pravidla, snížit administrativu a ušetřit tak firmám miliardy eur. Ve středu proto představila nový digitální balíček, jehož jádrem je takzvaný digitální omnibus.
„Technologie a zjednodušení jsou klíčovými faktory pro zvýšení produktivity hospodářství EU. Proto navrhujeme zjednodušit naše digitální předpisy a vytvořit příznivější podnikatelské prostředí pro evropské společnosti. Dnešní návrh představuje vhodnou rovnováhu mezi regulačním rámcem a podporou inovací. Omezením byrokracie, snížením administrativní zátěže a zavedením flexibilnějších a přiměřenějších pravidel plníme náš závazek poskytnout podnikům v EU více prostoru pro inovace a růst,“ uvedl komisař pro hospodářství a produktivitu Valdis Dombrovskis.
Omnibus si klade za cíl sjednotit a zpřehlednit pravidla v oblasti umělé inteligence, kyberbezpečnosti a dat. Doprovází ho také strategie pro datovou unii, která má otevřít cestu ke kvalitnějším datům pro vývoj AI. Navrhne zavedení evropských obchodních peněženek – jednotné digitální identity pro firmy napříč EU. Komise tvrdí, že nové podmínky mají pomoci především malým a středním podnikům.
Zároveň by měl výrazně snížit náklady na dodržování předpisů. Podle Komise by díky zjednodušení mohly firmy do roku 2029 ušetřit až pět miliard eur na administrativě, zatímco evropské obchodní peněženky by mohly přinést dalších až 150 miliard eur úspor ročně. Do konce roku 2029 chce Komise snížit administrativní zátěž nejméně o 25 % u velkých podniků. U malých a středních podniků by pak zátěž mohla klesnout o více než třetinu.
Omnibus také počítá například se zavedením jednotného místa pro hlášení kyberbezpečnostních incidentů nebo s modernizací pravidel pro cookies. Na uživatele tak vyskočí lišty s dotazem, zda daná stránka může sbírat informace o návštěvě uživatele, pouze jednou a nikoliv při každé návštěvě stránky.
Součástí balíčku je i konsolidace datové legislativy v rámci zákona o datech. Dále obsahuje výjimky pro malé firmy při přechodu mezi cloudovými službami, novou strategii datové unie s důrazem na ochranu evropských dat a také již zmiňovanou evropskou obchodní peněženku, která má firmám umožnit podepisovat, sdílet a ukládat dokumenty digitálně a zásadně zjednodušit podnikání napříč EU.
Osobní data na vodě
Dříve uniklý návrh zákona však ukazuje, že součástí digitálního omnibusu mohou být i zásadní zásahy do GDPR, tedy obecného nařízení o ochraně osobních údajů. To obsahuje změnu definice osobních údajů i možnost využívat tato data k tréninku umělé inteligence. Odborníci z platformy NOYB proto varují, že by šlo o největší oslabení ochrany soukromí od přijetí GDPR.
„Cílem změn obecného nařízení o ochraně osobních údajů (GDPR) je zachovat účinnost tohoto nařízení a zároveň reagovat na požadavky zúčastněných stran na vyjasnění, zjednodušení a harmonizaci GDPR. Je nezbytné, aby Evropská unie přijala opatření k zjednodušení a zvýšení konkurenceschopnosti a zároveň zachovala vysokou úroveň ochrany základních práv jednotlivců,“ řekl komisař pro demokracii, spravedlnost, právní stát a ochranu spotřebitelů, Michael McGrath. Ten otevření podstaty GDPR odmítá.
Zdroj blízký Evropské komisi však upozorňuje na to, že uvádí, že část návrhu redefinující osobní data je i v poslední verzi návrhu stále obsažená.
„Zásadní část týkající se redefinuje toho, co jsou osobní data, v návrhu zůstává a riziko narušení osobních dat uživatelů pořád existuje,“ říká pod příslibem anonymity pro SZ Byznys.
Některé pasáže uniklého návrhu by podle NOYB umožnily některým technologickým firmám pracujícím s umělou inteligencí ve velkém využívat osobní data Evropanů. Tím by oslabily zvláštní ochranu citlivých údajů a změnily samotnou definici toho, co se za osobní údaj považuje.
Objevily se i obavy, že návrh by mohl otevřít cestu ke vzdálenému přístupu k údajům v telefonech či počítačích bez souhlasu uživatelů a omezit práva lidí na přístup, úpravu či odstranění vlastních dat.
Právníci oslovení redakcí se shodují, že z tiskové zprávy nelze vyčíst, jestli se ve středu zveřejněný návrh Komise vzdálil od této varianty zákona prolamující osobní data Evropanů.
„Z tiskové zprávy se ohledně GDPR nedá vyčíst v podstatě nic. Přijde mi zajímavé, že ve všech ostatních oblastech kromě tohoto bodu je tisková zpráva konkrétnější. Obecně v ní nevidím rezignaci na ochranu osobních údajů nebo lidských práv v EU. Záleží ale na tom, co se skrývá pod obecnými formulacemi, které tvoří většinu tiskové zprávy,“ říká expertka na technologické právo Lucie Malá z advokátní kanceláře Legitas.
Podle dalšího experta na evropské právo Jana Exnera z publikované tiskové zprávy Komise nevyplývá, že by zveřejněná verze obsahovala stejné problémy, na které upozorňovala organizace NOYB.
„Ten původně předpokládal skutečně hluboké zásahy do základních principů GDPR – zejména riziko oslabení požadavků na souhlas a otevření cesty k rozsáhlejšímu sledování uživatelů ve prospěch komerčních subjektů,“ popisuje.
Pozitivním jevem podle něj je, že Komise v tiskové zprávě zdůrazňuje, že cílem je pouze zjednodušit a vyjasnit vybraná ustanovení GDPR. Jádro nařízení má zůstat nedotčené a evropská úroveň ochrany osobních údajů zachovaná.
„Text avizuje spíše technické úpravy. Jde například o snížení administrativní zátěže pro správce, sjednocení reportovacích povinností či zjednodušení cookie bannerů prostřednictvím centrální volby preferencí v prohlížeči. V této podobě by naopak uživatelé mohli vnímání otravnosti cookie bannerů spíše snížit, nikoliv že by se jejich ochrana omezovala,“ vysvětluje.
Zároveň i on upozorňuje, že tisková zpráva je velmi selektivní a podstatné změny mohou být ukryty v detailech. Jak konkrétně a jestli vůbec se tedy návrh osobních dat dotkne, bude jasné až ve chvíli zveřejnění celého návrhu. Zatím není jisté, jestli Komise spornou část v návrhu ponechala.
„V právním znění se může objevit jemnější, ale významná změna formulací, které mají dopad na úroveň ochrany osobních údajů. Z toho, co je k dispozici nyní, však nelze tvrdit, že by návrh znamenal rozbití základních principů GDPR ve smyslu kritiky NOYB,“ uzavírá.
Návrh zákona nyní experti pro redakci analyzují.
