EU omnibus: ključni izzivi
Nemška nevladna organizacija Noyb je objavila podrobno analizo sprememb digitalne zakonodaje, ki jih je novembra predstavila Evropska komisija.
Novica je bila objavljena 1. 12. 2025.
Evropska komisija je 19. novembra uradno objavila dolgo pričakovani predlog t. i. digitalni omnibus, o katerem smo že pisali. V zadnjih tednih je Noyb opravil poglobljeno pravno analizo predlaganih sprememb. Kljub zgodnji fazi zakonodajnega postopka, analiza že jasno razkriva določene izzive, nedoslednosti in odstopanja od trenutne logike Splošne uredbe o varstvu podatkov (GDPR) ter sodne prakse Sodišča EU.
Bistvene predlagane spremembe
1) Subjektivna definicija osebnih podatkov
Predlog spreminja temeljno logiko GDPR: ali so podatki osebni, naj bi bilo odvisno od tega, ali upravljavec lahko identificira posameznika z razpoložljivimi sredstvi. Enaki podatki bi lahko bili osebni za enega upravljavca, ne pa za drugega. Takšna rešitev ustvarja ogromno pravne negotovosti in lahko v praksi oteži nadzor nad obdelavo, izvrševanje pravic ter delo nadzornih organov.
2) Nova, široka definicija znanstvenih raziskav
V GDPR naj bi se dodala definicija, po kateri bi se za raziskave štelo praktično vsako raziskovanje, ki lahko prispeva k inovacijam. Ta formulacija bi komercialnim akterjem omogočila sklicevanje na raziskave kot podlago za izključitev številnih pravic in načel GDPR (omejitev namena, minimizacija, izbris). S tem se zmanjšuje zaščita posameznikov in odpira široko področje zlorab.
3) Izjeme za obdelavo občutljivih podatkov z namenom razvoja AI
Predlog dodaja novo pravno podlago za obdelavo posebnih vrst osebnih podatkov za razvoj in delovanje AI sistemov. Če bi izbris občutljivih podatkov zahteval “nesorazmeren napor”, jih ne bi bilo treba izbrisati – dovolj bi bila “učinkovita zaščita pred uporabo”. Uvaja se privilegij za AI tehnologije, medtem ko se varstvo znižuje ravno tam, kjer je tveganje najvišje.
4) Omejitev pravice do dostopa
Zahteva po dostopu do lastnih podatkov bi se lahko zavrnila, če bi upravljavec menil, da posameznik pravico uporablja za “druge namene kot varstvo osebnih podatkov”. Standard dokazovanja se znižuje, saj zadostujejo “razumni razlogi”. To lahko drastično poveča zavrnitve dostopa in oslabi ključni nadzorni mehanizem posameznika nad uporabo njegovih podatkov.
5) Spremembe glede obveznosti DPIA
Predlog spreminja obveznosti glede ocen učinka (DPIA) in razširja izjeme ter znižuje prag, kdaj je ocena potrebna. To naj bi zmanjšalo administrativne obremenitve, a se s tem omogoča več visokotveganih obdelav brez preventivne presoje tveganj, kar je v nasprotju z načelom vgrajene in privzete zasebnosti.
6) Zmanjšanje obveznosti ob obveščanju o kršitvah
Predlog spreminja pravila glede obveščanja o kršitvah osebnih podatkov in uvaja več pogojev ter interpretativnih izjem. To lahko vodi v manj pravočasnih obvestil posameznikom in nadzornim organom, kar zmanjšuje njihovo možnost pravočasnega odziva.
7) Posegi v ePrivacy
Digital Omnibus predlaga pomembne izjeme glede dostopa do terminalske opreme, avtomatiziranih signalov ter uporabe AI v elektronskih komunikacijah. Gre za največji odmik od trenutne logike ePrivacy do zdaj, ki bi lahko bistveno zmanjšal nadzor posameznikov nad podatki v njihovih napravah.
8) Šibkejše ovire za avtomatizirano odločanje
Predlog govori o večji fleksibilnosti uporabe avtomatiziranih odločitev brez človekovega posredovanja, kar bi lahko dodatno odprlo vrata za uporabo profiliranja in AI pri odločanju, ki vpliva na pravice posameznikov. Ta premik je v nasprotju z obstoječim previdnostnim pristopom GDPR.
Čeprav je cilj digitalnega omnibusa poenostavitev in posodobitev pravil, trenutni predlog sega dlje od tehničnih popravkov. Posegi v definicijo osebnih podatkov, izjeme za umetno inteligenco, širitev pomena raziskav in omejevanje pravice dostopa ne predstavljajo le sprememb na ravni postopkov, ampak vplivajo na samo ravnotežje med tehnološkim razvojem in temeljno pravico do varstva podatkov. Digitalna inovacija je nedvomno pomembna za evropsko konkurenčnost, vendar mora ostati usklajena z ustavnimi okviri in sodno prakso.
Ključno bo, da se zakonodajni proces nadaljuje transparentno in z vključevanjem stroke, saj je mogoče doseči posodobitve, ki odpravljajo administrativne obremenitve, ne da bi ob tem nehote spodkopale temelje, na katerih GDPR stoji.
Celotna analiza je dostopna tukaj.
Ogledate si lahko tudi video.
Vir: noyb.eu
Naslovna fotografija: Pexels
