Comisia Europeană (CE) nu are intenția să modifice Regulamentul general privind protecția datelor (GDPR), ci își concentrează eforturile pe aplicarea actuală a legii, în contextul în care confidențialitatea devine un subiect tot mai sensibil în era inteligenței artificiale (AI).
GDPR stabilește normele pentru gestionarea datelor cu caracter personal în UE.
Un purtător de cuvânt al Comisiei a declarat că executivul UE nu plănuiește să redeschidă regulamentul înainte de următorul raport, programat pentru 2028.
Probleme în aplicarea GDPR
Cel mai recent raport, publicat la sfârșitul lunii iulie, a scos însă în evidență probleme de aplicare, dar această situație nu este nouă.
Primul raport a identificat, de asemenea, probleme în aplicare, iar acestea au dus la propunerea Comisiei din 2023 pentru un regulament privind procedurile de aplicare a GDPR, la care legiuitorii UE au lucrat de atunci.
Deși raportul nu a condus la modificări ale GDPR, Consiliul și Parlamentul European au adoptat poziții cu privire la regulile procedurale.
Unii parlamentari europeni cer acțiuni mai rapide
Decizia Comisiei de a pune accent pe aplicarea GDPR a fost bine primită de membrii de stânga ai Parlamentului European, care se tem că redeschiderea regulamentului ar putea submina standardele de confidențialitate și securitate.
Pe de altă parte, europarlamentarul Axel Voss (PPE, Germania), raportor pentru avizul Comisiei pentru afaceri juridice a Parlamentului (JURI) cu privire la Legea AI, susține că sunt necesare acțiuni urgente, argumentând că evoluția AI necesită o actualizare a legislației.
Comisia și membrii de stânga ai Parlamentului sunt în acord cu poziția exprimată anterior de lobby-ul tehnologic Digital Europe, care se opune unei posibile revizuiri a GDPR.
„Este necesar să avem o discuție la nivelul statelor membre și, în Germania, între landuri, pentru a asigura o implementare mai armonizată a GDPR”, a declarat Sergey Lagodinsky (Verzi/ALE Germania), fost raportor pentru raportul privind procedurile de aplicare a GDPR.
Dezbaterea privind AI
Implementarea eficientă a GDPR este crucială dacă UE dorește să asigure accesul companiilor la date pentru antrenarea modelelor AI, a declarat europarlamentarul Birgit Sippel (S&D, Germania), raportor pentru directiva ePrivacy.
Sippel a subliniat importanța datelor corecte, de care depinde eficacitatea unui model AI.
Pe de altă parte, Axel Voss a subliniat că accesul la cantități mari de date de calitate este esențial pentru dezvoltarea unor modele AI.
El consideră că o revizuire a GDPR este necesară pentru a stimula inovația într-un peisaj digital aflat într-o schimbare rapidă.
„Aș modifica întreaga structură a GDPR, trecând de la principiul ‘totul este interzis’ la ‘totul este permis’, atâta timp cât confidențialitatea cetățenilor nu este compromisă”, a spus Voss.
Aspectele juridice
Legalitatea utilizării datelor personale pentru antrenarea AI este disputată în instanțe, în paralel cu plângerile depuse la autoritățile de protecție a datelor.
Există mai multe temeiuri legale pentru prelucrarea datelor personale conform GDPR, care se rezumă la interesul legitim, executarea contractului sau consimțământul utilizatorului.
Meta, compania-mamă a Facebook și Instagram, a pierdut mai multe procese privind legalitatea prelucrării datelor personale din UE.
Deciziile Curții de Justiție a UE au forțat Meta să își schimbe temeiul juridic de la modelul bazat pe executarea contractului la consimțământul utilizatorilor în noiembrie 2023.
De asemenea, legalitatea utilizării de către Meta a interesului legitim pentru procesarea datelor personale în scopuri de AI a fost contestată de ONG-ul pentru drepturile digitale Noyb în iunie.
În cele din urmă, Meta a oprit planurile de utilizare a AI în Europa.
Care sunt alternativele
În contextul în care GDPR nu oferă suficientă flexibilitate pentru prelucrarea datelor utilizatorilor, legislatorii UE au creat „sandbox-uri de reglementare” care permit companiilor AI să testeze idei noi la scară mică, sub supravegherea autorităților.
Voss a criticat această soluție, argumentând că pune o presiune suplimentară pe companiile AI și limitează capacitatea acestora de a concura la nivel global.
O sursă din cadrul Verzilor, care a dorit să rămână anonimă, a declarat că redeschiderea GDPR ar putea fi exploatată de „grupurile de extremă dreapta pentru a introduce modificări legale care să permită serviciilor de poliție să acceseze dispozitivele cetățenilor UE sub pretextul securității.”