Σε μια σημαντική στρατηγική στροφή, η Ευρωπαϊκή Επιτροπή παρουσίασε το λεγόμενο πακέτο «Digital Omnibus», προτείνοντας την απλούστευση και χαλάρωση σειράς τεχνολογικών κανονισμών, και την ίδια στιγμή πρότεινε τη μετάθεση της εφαρμογής των αυστηρότερων κανόνων για συστήματα τεχνητής νοημοσύνης «υψηλού κινδύνου» από τον Αύγουστο του 2026 στον Δεκέμβριο του 2027.
Κεντρικό σημείο της πρότασης είναι η καθυστέρηση εφαρμογής αυστηρότερων κανόνων του AI Act, σε μια προσπάθεια να μειωθεί η γραφειοκρατία, να αντιμετωπιστεί η κριτική των τεχνολογικών κολοσσών (Big Tech) και να τονωθεί η ανταγωνιστικότητα της Ευρώπης απέναντι στις ΗΠΑ και την Ασία, όπως αναφέρεται στις σχετικές ανακοινώσεις της Κομισιόν.
Παράταση για την AI «υψηλού κινδύνου»
Η κατηγορία αυτή περιλαμβάνει ευαίσθητους τομείς όπως η βιομετρική ταυτοποίηση, οι εφαρμογές οδικής κυκλοφορίας και υπηρεσιών κοινής ωφέλειας, η αξιολόγηση πιστοληπτικής ικανότητας, αλλά και κρίσιμες διαδικασίες όπως οι αιτήσεις εργασίας, οι ιατρικές εξετάσεις και οι γενικές υπηρεσίες υγείας.
Παράλληλα, προτείνεται η εξαίρεση εταιρειών από την υποχρέωση εγγραφής συστημάτων AI σε βάση δεδομένων της ΕΕ, εφόσον αυτά χρησιμοποιούνται για περιορισμένες ή διαδικαστικές εργασίες.
Αλλαγές στο GDPR και τα δεδομένα
Το πακέτο απλούστευσης αγγίζει και την εμβληματική νομοθεσία για την ιδιωτικότητα (GDPR).
Οι προτεινόμενες αλλαγές στοχεύουν να διευκρινίσουν πότε τα δεδομένα παύουν να θεωρούνται «προσωπικά», ανοίγοντας ουσιαστικά τον δρόμο σε εταιρείες όπως η Google, η Meta και η OpenAI να χρησιμοποιούν ευκολότερα προσωπικά δεδομένα Ευρωπαίων πολιτών για την εκπαίδευση των μοντέλων AI τους.
Επιπλέον, προβλέπεται απλούστευση στη διαδικασία συγκατάθεσης για τα «cookies».
Το σκεπτικό της Κομισιόν
Η κίνηση αυτή έρχεται καθώς η Ευρώπη πασχίζει να ισορροπήσει ανάμεσα στη ρυθμιστική αυστηρότητα και τον κίνδυνο να χάσει κι άλλο έδαφος στην παγκόσμια τεχνολογική κούρσα.
Ο Επίτροπος Οικονομίας, Βάλντις Ντομπρόβσκις, τόνισε ότι η ΕΕ δεν έχει ακόμη καρπωθεί τα πλήρη οφέλη της ψηφιακής επανάστασης και δεν μπορεί να μείνει πίσω.
Αξιωματούχοι της Επιτροπής διευκρίνισαν ότι «απλούστευση δεν σημαίνει απορρύθμιση», αλλά μια κριτική ματιά στο κανονιστικό τοπίο.
Αντιδράσεις: Από την ικανοποίηση στην οργή
Η πρόταση δέχεται κριτική από δύο πλευρές, όπως την ευρύτερη βιομηχανία του χώρου της τεχνολογίας και την Κοινωνία των Πολιτών.
Ομάδες πίεσης της τεχνολογίας (όπως η CCIA Europe) και μεγάλες ευρωπαϊκές εταιρείες (Siemens, SAP) καλωσόρισαν την κίνηση ως θετική, αν και ορισμένοι ζητούν ακόμη πιο τολμηρή δράση.
Οργανώσεις για τα ψηφιακά δικαιώματα και την ιδιωτικότητα αντιδρούν έντονα.
Σε ανοιχτή επιστολή τους, 127 οργανώσεις χαρακτήρισαν τις προτάσεις ως «τη μεγαλύτερη οπισθοδρόμηση ψηφιακών θεμελιωδών δικαιωμάτων στην ιστορία της ΕΕ».
Ο ακτιβιστής Μαξ Σρεμς (του NOYB – Ευρωπαϊκό Κέντρο για τα Ψηφιακά Δικαιώματα, ΜΚΟ με έδρα τη Βιέννη) προειδοποίησε ότι τα δεδομένα των πολιτών θα τροφοδοτούν αλγόριθμους που μπορούν να χειραγωγούν τους χρήστες.
Ταυτόχρονα, ευρωβουλευτές και ακτιβιστές κατηγορούν την Επιτροπή και την Ούρσουλα φον ντερ Λάιεν ότι υπέκυψαν στις πιέσεις των λόμπι της Big Tech και της κυβέρνησης Τραμπ, η οποία είχε επικρίνει τους ευρωπαϊκούς κανονισμούς ως στοχευμένους κατά των αμερικανικών εταιρειών.
Οι προτάσεις θα πρέπει τώρα να συζητηθούν και να ψηφιστούν από τα κράτη-μέλη και το Ευρωπαϊκό Κοινοβούλιο πριν τεθούν σε εφαρμογή.
Τι είναι το «Digital Omnibus»
Ο βασικός στόχος είναι η μείωση των ρυθμιστικών βαρών για την οικονομία, που προκύπτουν από τον αυξανόμενο όγκο των κανονισμών της ΕΕ, και η εναρμόνιση των ψηφιακών κανόνων.
Το πακέτο αποτελείται από δύο Κανονισμούς: έναν αποκλειστικά για την Τεχνητή Νοημοσύνη και έναν για το ευρύτερο ψηφιακό νομοθετικό πλαίσιο.
Οι βασικές αλλαγές ανά τομέα
1. Τεχνητή Νοημοσύνη (AI Act)
Νέα Νομική Βάση: Δημιουργείται νομική βάση (προστασίας δεδομένων) που επιτρέπει σε παρόχους συστημάτων AI να επεξεργάζονται ειδικές κατηγορίες προσωπικών δεδομένων (ευαίσθητα δεδομένα) με αποκλειστικό σκοπό τον εντοπισμό και τη διόρθωση μεροληψιών (bias).
Επέκταση Προνομίων: Τα ρυθμιστικά προνόμια που ίσχυαν για τις Μικρομεσαίες Επιχειρήσεις (SMEs) –όπως ελαφρύνσεις στην τεχνική τεκμηρίωση– επεκτείνονται πλέον και στις Μικρές Εταιρείες Μεσαίας Κεφαλαιοποίησης (SMCs).
2. Οικονομία Δεδομένων (Data Act)
Ενοποίηση Νόμων: Δημιουργείται ένας κεντρικός νόμος. Ο Νόμος για τα Δεδομένα (Data Act) θα ενσωματώσει και θα ενοποιήσει διατάξεις από:
Τον Κανονισμό Διακυβέρνησης Δεδομένων (Data Governance Act).
Την Οδηγία για τα Ανοιχτά Δεδομένα (Open Data Directive).
Τον Κανονισμό για την ελεύθερη ροή μη προσωπικών δεδομένων.
Εμπορικά Μυστικά: Ενισχύεται η προστασία των εμπορικών μυστικών όσον αφορά τις αξιώσεις για πρόσβαση σε δεδομένα.
Προνόμια: Επέκταση των ρυθμιστικών προνομίων από τις SMEs και στις SMCs.
3. Προστασία Δεδομένων (GDPR/DSGVO)
Αποσαφήνιση Εννοιών: Ο ορισμός των «προσωπικών δεδομένων» επαναπροσδιορίζεται με μεγαλύτερη σαφήνεια, λαμβάνοντας υπόψη τη νομολογία του Δικαστηρίου της ΕΕ (ειδικά σχετικά με τη σχετική δυνατότητα ταυτοποίησης).
Ανάπτυξη AI: Δημιουργείται νέα νομική βάση για την επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων ειδικά για την ανάπτυξη συστημάτων AI.
Απλούστευση: Διευκολύνεται η συμμόρφωση με υποχρεώσεις όπως οι απαιτήσεις ενημέρωσης και κοινοποίησης.
4. Κυβερνοασφάλεια (Cybersecurity)
Ενιαίο Σημείο Αναφοράς: Καθιερώνεται ένα κεντρικό γραφείο αναφοράς (single-entry point) στον Οργανισμό της ΕΕ για την Κυβερνοασφάλεια (ENISA).
Τέλος στον Κακερματισμό: Αντί οι εταιρείες να στέλνουν πολλαπλές ειδοποιήσεις σε διάφορες αρχές (π.χ. BSI, BaFin, αρχές προστασίας δεδομένων), στο μέλλον θα αναφέρουν τα κυβερνο-περιστατικά μόνο μία φορά κεντρικά.