Az Európai Bizottság „Digital Omnibus” néven készít elő egy reformcsomagot, amely a GDPR több pontján enyhítéseket vezetne be, hogy az EU-s cégek könnyebben gyűjthessenek és használhassanak adatokat a mesterséges intelligencia fejlesztése során. A cél: ne maradjon le az EU az USA és Kína AI-versenyében, még ha ez kompromisszumot is jelent az adatvédelmi elvek terén.
Mi várható a Digital Omnibus-csomagtól?
- Az érzékeny adatok (pl. politikai nézet, egészségügyi adat) kutatási vagy AI-tanítási célokra rugalmasabban használhatók lennének.
- A pszeudonimizált adatokat sok esetben kivennék a szigorú védelmi kategóriák közül.
- Az AI-fejlesztéshez használt adatkezelés jogalapjaként beemelnék a „legitim érdek” fogalmát a GDPR-ba.
- Egyszerűsítenék a cookie-kezelést, kevesebb kattintással engedélyezhető lenne a követés – ami adatvédelmi vitákat indíthat.
Táblázat: Főbb változások áttekintése
| Jelenlegi szabály | Tervezett változás |
|---|---|
| Különleges adatok (csak beleegyezéssel vagy speciális jogalappal kezelhetők). | AI-fejlesztésnél megfelelő anonimizálással rugalmasabban felhasználhatók. |
| AI-tanítás általános jogalap nincs nevesítve. | A „legitim érdek” mint jogalap kifejezetten belekerül a rendeletbe. |
| Cookie-kezelés: részletes engedélyezés, több kattintás. | Egyszerűsített engedélyezés, kevesebb felugró értesítés. |
Miért vitatott a javaslat?
Az adatvédelmi szervezetek attól tartanak, hogy a változások alááshatják a polgárok személyes adatainak védelmét. A noyb szervezet szerint a GDPR „ezer vágás által halhat meg” – mivel a kivételszabályok sokasága összességében gyengíti a rendszert. Az EU ugyanakkor azzal érvel, hogy a versenyképesség és az innováció megőrzése érdekében elengedhetetlen az adat-hasznosítás könnyítése.
Hatás Magyarországon
A magyar AI-fejlesztő cégek és startupok nyerhetnek a változással, mivel nagyobb adatkörökhöz férhetnek hozzá uniós kereteken belül. Ugyanakkor a felhasználói bizalom és az adatvédelmi hatóságok figyelme is erősödni fog. A Naih várhatóan szigorúan ellenőrzi, hogy a technikai védelmi intézkedések valóban megfelelnek-e a GDPR szellemének.
Kilátások
A Digital Omnibus csomag végleges verziója várhatóan 2026 elején kerül az Európai Parlament elé. A vita arról szól, hogyan tartható fenn az egyensúly a technológiai fejlődés és az adatvédelem között – ez meghatározza az EU digitális arculatát a következő évtizedben.
