Европейская комиссия готовится представить пакет поправок к Общему регламенту защиты данных (GDPR) в середине ноября. Чиновники говорят, что это не что иное, как «целевые» изменения, призванные убрать ненужное, но проекты документов показывают, что изменения GDPR могут быть радикальными, сообщает Politico.
Европа стремится сохранить свою экономическую конкурентоспособность на мировой арене, и реформа может стать благом для компаний в секторе искусственного интеллекта, но поправка к ключевому региональному закону о защите данных грозит вызвать настоящую бурю в Брюсселе.
В последние годы европейские регуляторы конфиденциальности выступали сдерживающим фактором для развития решений искусственного интеллекта в регионе — Google, Meta, X и LinkedIn отложили внедрение здесь новых функций по запросу Ирландской комиссии по защите данных. Итальянский регулятор ранее временно заблокировал американский ChatGPT и китайский DeepSeek.
Первоначальная разработка GDPR стоила Брюсселю больших усилий, и с тех пор, как регламент вступил в силу в 2018 году, ЕС воздерживается от его изменения, чтобы избежать повторного разжигания лоббистской войны. В последние месяцы Еврокомиссия пыталась успокоить граждан, что инициатива не повлияет на основные принципы GDPR. Теперь, когда ведомство частично обнародовало проект пакета поправок, правозащитники бьют тревогу.
На согласование первой версии GDPR ушло несколько лет, а консультации по пакету поправок завершились еще в октябре этого года – подозрительно быстро. Еврокомиссия объясняет это лишь целенаправленным и техническим характером поправок, однако правозащитники отмечают, что они включены в один пакет и голосование будет проводиться по всем сразу, без обсуждения каждой из них в отдельности.
С помощью этого пакета разработчикам ИИ будет разрешено легально обрабатывать специальные категории данных, включая религиозные и политические предпочтения человека, этническую принадлежность и состояние здоровья, если это необходимо для обучения ИИ.
Планируется пересмотреть определение данных особой категории – они будут подлежать дополнительной защите. Чиновники хотят пересмотреть определение персональных данных и заявляют, что, если их нельзя использовать для идентификации личности, они не всегда будут подпадать под защиту GDPR — недавно Верховный суд ЕС постановил об этом. В разработке находится реформа всплывающих баннеров с инструментами для управления файлами cookie на веб-сайтах – в результате изменений у владельцев веб-сайтов и приложений появится больше оснований для мониторинга пользователей, и их согласие не всегда будет требоваться.
Проект поправок к GDPR будет официально опубликован 19 ноября. Затем его должны будут одобрить власти стран-членов ЕС и члены Европарламента – среди последних уже существует раскол. Представители Австрии, Словении, Франции и Эстонии категорически против любых изменений в GDPR, тогда как Германия, традиционно защитница конфиденциальности, полна решимости внести серьезные изменения в закон для поддержки индустрии искусственного интеллекта.
