Euroopan tietosuojaneuvosto (joka yhdistää kaikki riippumattomat tietosuojaviranomaiset) ja Euroopan tietosuojavaltuutettu (Euroopan tietosuojavaltuutettu) julkaisivat yhteisen lausunnon, jossa ilmaistaan vakavia huolenaiheita ehdotetun yleisen tietosuoja-asetuksen ja sähköisen viestinnän tietosuojaa koskevien muutosten keskeisistä osista ns "Digitaalinen yleiskokoelma", jota Euroopan komissio on ehdottanut. Erityisestiuthorities vastustavat jyrkästi ehdotettua supistamista henkilötietojen määritelmää. Lausunnossa myös kyseenalaistetaan useiden keskeisten ehdotusten, kuten tekoälykoulutuksen oikeusperustan ja tiedonsaantioikeuden rajoitusten, tarpeellisuus. Monia muita säännöksiä ei pidetä riittävän selkeinä. Viranomaiset' feedback on toinen merkittävä isku komissiollepyrkimykselle rajoittaa käyttäjien oikeuksia.
Erittäin tärkeä panos digitaalisesta omnibussista. Euroopan komissio on ehdottanut digitaalisella omnibussilla laaja-alaisia muutoksia tietosuoja-asetukseen ja sähköisen viestinnän tietosuojadirektiiviin, jotka on naamioitu "yksinkertaistamistoimenpiteeksi". Tämä voi tarkoittaa muun muassa henkilötietojen määritelmän (GDPR:n 4 artiklan 1 kohta) ja tiedonsaantioikeuden (GDPR:n 12 artiklan 5 kohta) rajoittamista sekä vapaata lupaa käsitellä käyttäjätietoja tekoälyn koulutusta varten. Tällaiset muutokset eivät auta tavallisten EU:n yritysten melko hyödyttömiä paperitöitä, vaan ovat hyödyllisiä lähinnä yhdysvaltalaisille suurille teknologiayrityksille. Kansalaisyhteiskunnan järjestöt ovat jo aiemmin hälyttäneet, mutta nyt erittäin vaikutusvaltainen ja riippumaton Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu ovat asettaneet ehdotuksen uuden tarkastelun kohteeksi: yhteisessä lausunnossaan viranomaiset esittävät vakavia huolenaiheita joistakin tärkeimmistä ehdotuksista.
Max Schrems: Ne eivät ole "teknisiä muutoksia" tai "yksinkertaistamista", vaan EU:n asukkaiden oikeutta tietosuojaan koskevia rajoituksia."
Henkilötietojen määritelmän muuttaminen: hylätty. Tietosuojavaltuutettu ja Euroopan tietosuojavaltuutettu vahvistavat sidosryhmien huolen ehdotuksesta kaventaa tietosuoja-asetuksen 4 artiklan 1 kohdan mukaista henkilötietojen määritelmää. Lausunnon mukaan tämä "menisi paljon pidemmälle kuin tietosuoja-asetuksen kohdennettu muuttaminen, "tekninen muutos" tai pelkkä EU:n tuomioistuimen oikeuskäytännön kodifiointi"
Viranomaiset hylkäävät myös komission ehdotuksen laajentaa komission omaa toimivaltaa siten, että se voisi päättää, mitä voidaan pitää pseudonymisoituina henkilötietoina. Yhdessä henkilötietojen uuden määritelmän kanssa tämä voisi avata yrityksille käteviä tapoja paeta tietosuoja-asetuksen soveltamista.
Tekoälykoulutus oikeutetun edun perusteella? Vaikka lausunnossaei vastusteta tiukasti komission ehdotusta tekoälykoulutuksesta, joka perustuu oikeutettuun etuun, Euroopan tietosuojavaltuutettu ja Euroopan tietosuojavaltuutettu korostavat, että todellisuudessa äskettäin käyttöön otettu 88 c artikla ei selkeytä asiaa. Yritysten olisi edelleen suoritettava kolmivaiheinen testi arvioidakseen, onko oikeutetun edun käyttäminen oikeusperustana laillista. Monet muut keskeiset kysymykset, jotka liittyvät henkilötietojen käyttöön tekoälykoulutuksessa, eivät ratkea ehdotuksessa.
Tiedonsaantioikeuden rajoittaminen. Nykymuodossaan komissionehdotus yleisen tietosuoja-asetuksen 12 artiklan 5 kohdaksi rajoittaisi rekisteröityjen mahdollisuutta käyttää tiedonsaantioikeuttaan saadakseen pääsyn omiin tietoihinsa ja edellyttäisi, että tätä oikeutta on käytettävä "tietosuojaa koskeviin tarkoituksiin " . Tämä sulkisi todennäköisesti pois journalistiset, tutkimukselliset, poliittiset, taloudelliset, oikeudelliset ja monet muut tarkoitukset, joiden vuoksi henkilötiedot olisi mahdollista saada käyttöön. Viranomaiset tekevät selväksi, että tällainen hylkääminen olisi vastoin EU:n nykyistä oikeuskäytäntöä, vaikka nykyisiä rajoituksia, jotka koskevat tietojensaantioikeuksien "väärinkäyttöä", voitaisiinkin selventää .
Aikaisemman kritiikin vahvistus. Monien muiden artiklojen osalta Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu katsovat, että komission tavoitteet ovat ymmärrettäviä, mutta ehdotusten muotoilu ei ole niin selkeä ja perusteellinen, että niistä olisi hyötyä käytännössä.
Viranomaisten arvion keskeiset havainnot ovat yhteneviä noybin Euroopan komission ehdotuksesta tekemän yksityiskohtaisen analyysin kanssa. Toisaalta viranomaiset näyttävät pitävän joitakin ehdotetuista muutoksista hyväksyttävinä, vaikka monet muutokset eivät virtaviivaistaisi täytäntöönpanoa ja vähentäisi eurooppalaisten pk-yritysten sääntelytaakkaa, vaan itse asiassa lisäisivät monimutkaisuutta. Tämä hyödyttäisi ainoastaan yhdysvaltalaisia suuria teknologiayrityksiä ja lakiasiaintoimistoja, jotka ovat erikoistuneet löytämään porsaanreikiä, joita niiden asiakkaat voivat hyödyntää.
Seuraava: Neuvoston ja Euroopan parlamentin kanta: Euroopan parlamentti ja neuvosto ottavat toivottavasti tämän Euroopan tietosuojaneuvoston ja Euroopan tietosuojavaltuutetun yhteisen lausunnon huomioon, mutta menevät pidemmälle poistamalla joitakin muutoksia, joita ei voida korjata järkevästi, ja parantamalla perusteellisesti muita osia.
