Η Ευρωπαϊκή Ένωση χαλαρώνει τους κανονισμούς για το GDPR και το AI Act

Μετά από χρόνια αυστηρής στάσης απέναντι στους μεγαλύτερους τεχνολογικούς κολοσσούς, η Ευρωπαϊκή Ένωση αλλάζει κατεύθυνση.

Η Ευρωπαϊκή Επιτροπή προτείνει εκτεταμένες τροποποιήσεις στον GDPR και στο AI Act, υποχωρώντας σε πιέσεις από τη βιομηχανία και την κυβέρνηση των ΗΠΑ. Οι αλλαγές στοχεύουν στη μείωση της γραφειοκρατίας και στην τόνωση της οικονομικής ανάπτυξης, επαναπροσδιορίζοντας τον τρόπο με τον οποίο οι εταιρείες μπορούν να χρησιμοποιούν προσωπικά δεδομένα και να αναπτύσσουν τεχνητή νοημοσύνη.

Σύμφωνα με την πρόταση, απλοποιούνται βασικά στοιχεία του GDPR, διευκολύνοντας την ανταλλαγή ανωνυμοποιημένων και ψευδωνυμοποιημένων δεδομένων. Επιπλέον, οι εταιρείες AI θα μπορούν νόμιμα να αξιοποιούν προσωπικά δεδομένα για την εκπαίδευση μοντέλων, υπό την προϋπόθεση ότι τηρούνται οι υπόλοιπες διατάξεις του κανονισμού.

Παράλληλα, ο AI Act — που τέθηκε σε ισχύ το 2024 αλλά περιλάμβανε σταδιακή ενεργοποίηση κρίσιμων άρθρων — χαλαρώνει με την επιμήκυνση της μεταβατικής περιόδου για συστήματα υψηλού κινδύνου. Αυτές οι διατάξεις θα τεθούν σε εφαρμογή μόνο όταν διασφαλιστεί ότι υπάρχουν τα απαραίτητα πρότυπα και εργαλεία υποστήριξης.

Πολιτικές αντιδράσεις, νέα εργαλεία και ο δρόμος προς την έγκριση

Ένα από τα πιο εμφανή στοιχεία των αλλαγών αφορά τις γνωστές ειδοποιήσεις cookies. Το νέο πλαίσιο προβλέπει ότι ορισμένα «μη επικίνδυνα» cookies δεν θα εμφανίζουν πλέον αναδυόμενα παράθυρα, ενώ οι χρήστες θα μπορούν να ρυθμίζουν άλλα κεντρικά μέσω του browser. Το σχέδιο εντάσσεται στο ευρύτερο Digital Omnibus, που περιλαμβάνει επίσης απλοποιημένη τεκμηρίωση AI για μικρότερες εταιρείες, ενιαίο σύστημα δήλωσης περιστατικών κυβερνοασφάλειας και συγκέντρωση της εποπτείας τεχνητής νοημοσύνης στο νέο AI Office της ΕΕ.

Στην ανακοίνωσή της, η Henna Virkkunen, εκτελεστική αντιπρόεδρος για την τεχνολογική κυριαρχία στην Ευρωπαϊκή Επιτροπή, υποστήριξε ότι η Ευρώπη διαθέτει όλα τα απαραίτητα στοιχεία για να πρωταγωνιστήσει, αλλά οι υπερβολικά άκαμπτοι κανόνες επιβραδύνουν τις μικρές επιχειρήσεις και start-ups. Επισημαίνει ότι η απλοποίηση των νόμων, η διευκόλυνση πρόσβασης στα δεδομένα και η εισαγωγή του European Business Wallet γίνονται «με τον ευρωπαϊκό τρόπο», με διασφάλιση των θεμελιωδών δικαιωμάτων.

Η πρόταση τώρα μεταφέρεται στο Ευρωπαϊκό Κοινοβούλιο και στα 27 κράτη-μέλη για έγκριση με ειδική πλειοψηφία. Η διαδικασία μπορεί να διαρκέσει μήνες και να επιφέρει σημαντικές αλλαγές, καθώς οι αντιδράσεις έχουν ήδη ξεκινήσει. Διαρροές προτάσεων έχουν προκαλέσει έντονες αντιδράσεις από οργανώσεις ψηφιακών δικαιωμάτων και ευρωβουλευτές, που κατηγορούν την Επιτροπή ότι αποδυναμώνει κρίσιμες εγγυήσεις και υποκύπτει στις πιέσεις της Big Tech.

Η απόφαση θεωρείται αποτέλεσμα έντονης πίεσης όχι μόνο από μεγάλες τεχνολογικές εταιρείες αλλά και από πολιτικές προσωπικότητες, όπως ο Donald Trump και ο πρώην πρωθυπουργός της Ιταλίας και πρώην επικεφαλής της Ευρωπαϊκής Κεντρικής Τράπεζας Mario Draghi. Ταυτόχρονα, αναδεικνύονται ανησυχίες για την ανταγωνιστικότητα της ΕΕ, καθώς οι κυρίαρχοι παίκτες στην παγκόσμια αγορά AI παραμένουν εταιρείες των ΗΠΑ και της Κίνας, μεταξύ των οποίων οι DeepSeek, Google και OpenAI.

Το τελικό κείμενο των τροποποιήσεων θα κριθεί τους επόμενους μήνες, με την πιθανότητα νέων αναθεωρήσεων πριν από την τελική ψήφιση, καθώς το GDPR και ο AI Act παραμένουν ακρογωνιαίοι λίθοι της ευρωπαϊκής ψηφιακής πολιτικής.