Omnibusul Digital al UE, introdus de Comisia Europeană la 19 noiembrie 2025, reprezintă cea mai semnificativă revizuire și potențială înfrângere pentru confidențialitatea digitală în Europa de la adoptarea GDPR în 2018. Prezentat ca o actualizare tehnică pentru a simplifica conformitatea și a stimula competitivitatea, pachetul conține două propuneri legislative interconectate care ar modifica radical reglementările existente privind protecția datelor, cookie-urile, securitatea cibernetică și inteligența artificială, schimbând fundamental modul în care informațiile personale sunt gestionate și protejate în mediul digital al UE.

O schimbare cheie este îngustarea definiției datelor personale. Definiția actuală largă a GDPR include identificatorii pseudonimi și profilurile comportamentale, capturând o gamă largă de instrumente de supraveghere sub protecția sa. Noul proiect exclude datele care nu identifică direct indivizii – chiar dacă pot fi legate de alte informații. Acest lucru înseamnă că ID-urile publicitare, cookie-urile și identificatorii similari ar scăpa de supravegherea GDPR, potențial legalizând urmărirea și profilarea mai extinse de către industriile publicitare și de brokeraj de date.

Omnibusul introduce o prevedere care consideră dezvoltarea și operarea modelelor de IA ca un interes legitim, scăzând astfel dramatic pragul pentru procesarea categoriilor sensibile de date personale, cum ar fi datele de sănătate sau biometrice. Anterior, era necesar consimțământul strict sau interesul public, dar noile reguli ar permite companiilor să proceseze astfel de date mai liber pentru antrenarea și implementarea IA. Acest lucru deschide ușa pentru asigurători, angajatori și campanii politice să exploateze informații sensibile cu justificări minime, transferând povara asupra indivizilor pentru a contesta astfel de utilizări.

Propunerea restricționează momentele în care oamenii pot accesa, corecta sau șterge propriile date, limitând aceste drepturi la așa-numitele „scopuri de protecție a datelor”. În termeni practici, acest lucru îngustează ceea ce a fost odată un instrument puternic pentru transparență – utilizat de jurnaliști, angajați și consumatori deopotrivă – astfel încât multe cereri ar putea fi respinse, aprofundând și mai mult decalajul informațional dintre indivizi și marile organizații bazate pe date.

Exploatând iritarea generalizată față de banner-ele cu cookie-uri, propunerea permite companiilor să acceseze date stocate pe dispozitive personale sau să plaseze cookie-uri pentru diverse „interese legitime” sau utilizări „de risc scăzut” vag definite, fără consimțământul utilizatorului. Acest lucru riscă să submineze principiul de bază al suveranității dispozitivelor, deoarece ar putea crea justificări legale pentru urmărire extinsă, fără permisiune, într-un peisaj estompat de dispozitive și infrastructură în cloud.

Modul în care aceste reforme au fost urmărite este în sine un punct de controversă. Comisia a ignorat cererile explicite ale statelor membre UE de a nu redeschide GDPR, procedând cu o consultare publică trunchiată și fără evaluări de impact robuste. Experții juridici susțin că aceste scurtături pot încălca legea UE și principiile legislative democratice.

Comisia susține că aceste schimbări vor ajuta IMM-urile și dezvoltarea IA europene. Cu toate acestea, criticii observă că principalii beneficiari ar fi marile platforme tehnologice, brokerii de date și dezvoltatorii de IA – industrii pricepute în navigarea ambiguității regulatorii. Afacerile mici, care procesează de obicei seturi de date mai simple, vor vedea puțină ușurare semnificativă, deoarece propunerile nu abordează adevăratele surse ale dificultăților lor de conformitate.

GDPR-ul Europei a stabilit așa-numitul „Efect Bruxelles”, influențând standardele de confidențialitate dincolo de continent. Un GDPR slăbit ar avea efecte în valuri la nivel mondial, diminuând stimulentele pentru practici puternice de confidențialitate în alte regiuni și potențial inversând un deceniu de progres pe măsură ce IA devine tot mai încolăcită cu viața zilnică, comerțul și infrastructura critică.

În loc să distrugă confidențialitatea, criticii sugerează că reforma ar trebui să se concentreze pe:

- Armonizarea și clarificarea aplicării în statele UE

- Obligații de conformitate proporționale, bazate pe risc, adaptate la potențialul malific real

- Investiții în tehnologii care îmbunătățesc confidențialitatea și standarde tehnice mai clare, interoperabile

- Asigurarea dezbaterii democratice și a consultării temeinice a experților

Omnibusul Digital se mută acum în Parlamentul European și Consiliu pentru revizuire, amendare sau respingere. Societatea civilă și experții în confidențialitate îndeamnă legislatorii să reziste lobby-ului industrial, subliniind că o confidențialitate robustă și inovația nu sunt mutual exclusive. Procesul legislativ se va desfășura până în 2026 și poate modela drepturile digitale pentru o generație.

În esență, Omnibusul riscă să mute politica digitală europeană spre prioritizarea comodității afacerilor în detrimentul autonomiei individuale și al confidențialității – chiar principiile care au făcut odată din UE un lider global în protecția datelor. Lunile următoare vor decide dacă supravegherea democratică și protecțiile pentru confidențialitate vor fi apărate sau demontate în tăcere.

Pentru un context mai profund asupra direcției regulatorii a UE, cititorii sunt încurajați să revizuiască articolul anterior: https://anticoruptie.md/ro/blog/gheorghe-alexandra/pauza-gresita-ue-amana-reglementarea-inteligentei-artificiale-ia-in-loc-sa-amane-dezvoltarea