De Europese Commissie wil grootschalige wetgevende hervormingen doorvoeren via een zogenoemde Digital Omnibus. Daarmee wil Brussel de regels rond de AVG (GDPR), de AI Act, de ePrivacy-richtlijn en de Data Act stroomlijnen. Reuters en Politico hebben gelekte documenten ingezien waaruit blijkt dat de EC daarmee bedrijven de ruimte wil geven om met data van gebruikers hun AI-modellen te trainen.
Concreet zouden techgiganten als Google, Meta en OpenAI straks op basis van een ‘gerechtvaardigd belang’ de persoonsgegevens van Europeanen mogen gebruiken om AI-modellen te trainen. Dat mag zelfs als het gaat om bijzondere gegevens, zoals politieke overtuiging, religie of gezondheid. Ook overweegt de Commissie om data waarbij identificerende details zijn verhuld niet langer altijd als persoonlijke data te beschouwen. Daarnaast wil Brussel de strenge cookie-regels uit de ePrivacy-richtlijn onderbrengen in de AVG (GDPR). Dat zou het voor websites eenvoudiger maken om gebruikers te volgen zonder expliciete toestemming.
Volgens Politico is het voorstel bedoeld om de Europese economie concurrerender te maken tegenover de VS en China die voorop lopen in AI.
‘Aanval op privacy Europeanen’
Privacy-activisten spreken van een aanval op de privacy van Europeanen. De Oostenrijkse organisatie noyb waarschuwt voor een enorme achteruitgang van Europese privacyrechten, tien jaar na de invoering van de GDPR. Ook European Digital Rights (EDRi) is fel tegen het plan: het zou de bescherming van wat er op iemands telefoon of computer gebeurt fundamenteel uithollen.
Voor Nederland hebben de plannen grote gevolgen. Ze raken direct aan de AVG (GDPR), de AI Act, de ePrivacy-richtlijn en de Data Act, die samen het juridische kader vormen waarbinnen Nederlandse bedrijven, instellingen en overheden met persoonsgegevens omgaan. Door deze hervormingen moeten organisaties hun manier van gegevensverwerking grondig herzien.
Opvallend is de samenvoeging van cookieregels en de aanpassing van definities van persoonsgegevens, die vooral gevolgen hebben voor sectoren als zorg, onderwijs en digitale overheid. In deze domeinen zal de Autoriteit Persoonsgegevens (AP) waarschijnlijk intensiever toezicht gaan houden.
Voor burgers verandert er veel in de dagelijkse omgang met hun data: nieuwe vormen van datagebruik worden gangbaarder, terwijl transparantie en expliciete toestemming niet altijd meer vanzelfsprekend zijn.
Digital Omnibus
De Digital Omnibus wordt vandaag officieel gepresenteerd. Daarna moeten het Europees Parlement en de lidstaten er naar kijken. Insiders verwachten een ‘politieke en lobby-storm van historische proporties’. GroenLinks-PvdA heeft Kamervragen gesteld over de kwestie.
Bronnen: FD, Privacy-Web.