EU priprema “Digital Omnibus”, paket izmjena GDPR-a koji bi mogao omogućiti šire praćenje korisnika

Evropska komisija planira duboke izmjene GDPR-a

 

Evropska komisija priprema sveobuhvatnu reformu Opće uredbe o zaštiti podataka (GDPR), poznatu kao „Digitalni omnibus“, koja bi mogla značajno promijeniti način na koji kompanije obrađuju lične podatke. Paket izmjena, koji bi trebao biti objavljen 19. novembra, prema dokumentima koje je vidio NOYB (None of Your Business), predviđa mnogo slobodnije korištenje pseudonimizovanih podataka, uz znatno manje ograničenja nego do sada.

Prema nacrtu, podaci koji su dosad bili tretirani kao lični — jer je uz dodatne informacije moguće identifikovati osobu — izgubili bi taj status. Kritičari upozoravaju da bi to otvorilo prostor za intenzivnije praćenje korisnika, ciljno oglašavanje i trgovinu podacima.

Evropska komisija tvrdi da cilj nije slabljenje zaštite, već „operacionalizacija GDPR-a“, dok aktivisti upozoravaju da bi prijedlog mogao poništiti godine napretka u oblasti digitalnih prava građana.

 

Sporna klauzula o ograničenju svrhe

 

Jedna od najkontroverznijih tačaka je predložena izmjena načela „ograničenja svrhe“, koja bi omogućila kompanijama da odbiju korisničke zahtjeve za pristup, ispravku ili brisanje podataka ako procijene da su ti zahtjevi „zloupotrijebljeni“.

NOYB upozorava da bi se ovo lako moglo iskoristiti za manipulacije: poslodavac bi, na primjer, mogao odbiti zahtjev zaposlenika da uvidi sopstvene podatke.

 

Slabljenje zaštite osjetljivih podataka

 

Posebno je problematična i izmjena člana 9 GDPR-a, koji štiti osjetljive kategorije podataka kao što su zdravstveni podaci, politička uvjerenja ili seksualna orijentacija. Nova formulacija uvodi zaštitu samo kada su ti podaci „direktno otkriveni“, dok podaci izvedeni iz ponašanja ne bi bili zaštićeni.

Stručnjaci upozoravaju da bi ovo omogućilo diskriminaciju kroz algoritme i profilisanje.

 

Uticaj na Zakon o vještačkoj inteligenciji

 

Prijedlog djelimično zadire i u Zakon o vještačkoj inteligenciji (AI Act), za koji insajderi tvrde da je oblikovan pod snažnim lobiranjem velikih tehnoloških kompanija.

Umjesto strožeg pravnog osnova, nacrt dozvoljava obradu podataka za potrebe AI sistema na osnovu „legitimnog interesa“. Prema ekspertima, ovakav pristup stavlja AI tehnologije u povlašten položaj u odnosu na tradicionalne alate obrade podataka i ugrožava temeljno načelo GDPR-a o tehnološkoj neutralnosti.

U praksi, kompanije bi mogle trenirati AI modele na ogromnim skupovima ličnih podataka uz minimalnu kontrolu, dok bi klasične metode obrade i dalje bile strogo regulisane.

NOYB ovakav pristup naziva „grotesknim“ i upozorava da bi mogao dodatno učvrstiti dominaciju velikih tehnoloških igrača na evropskom tržištu.

 

GDPR pred prekretnicom

 

Iako ništa još nije zvanično odlučeno, dokumenti do kojih je NOYB došao jasno pokazuju smjer u kojem se kreće evropska digitalna politika. Ako „Digitalni omnibus“ bude usvojen u trenutnoj formi, GDPR bi mogao postati upravo ono protiv čega je nastao — instrument koji štiti interese korporacija više nego prava građana.