Az EDPB (amely az összes független adatvédelmi hatóságot egyesíti) és az Európai Adatvédelmi Biztos (EDPS) közös véleményt tett közzé, amelyben komoly aggályokat fogalmaz meg a javasolt GDPR és az ePrivacy módosítások kulcsfontosságú elemeivel kapcsolatban az ún "Digitális Omnibusz" című, az Európai Bizottság által javasolt. Konkrétan ahatóságok határozottan ellenzik a javasolt szűkítését a személyes adatok fogalommeghatározásának szűkítését. A vélemény továbbá megkérdőjelezi több kulcsfontosságú javaslat szükségességét, például a mesterséges intelligencia képzés jogalapját és a hozzáférési jog korlátozását. Számos más rendelkezést nem tartanak elég egyértelműnek. A hatóságok' feedback egy újabb súlyos csapás a Bizottság számáraa felhasználók jogainak korlátozására tett kísérletének.
Rendkívül fontos hozzájárulás a digitális omnibuszhoz. A digitális omnibusszal az Európai Bizottság "egyszerűsítési" intézkedésnek álcázott, átfogó változtatásokat javasolt a GDPR és az elektronikus hírközlési adatvédelmi irányelv tekintetében. Ez többek között a személyes adatok fogalmának (GDPR 4. cikk (1) bekezdés) és a hozzáférési jognak (GDPR 12. cikk (5) bekezdés) a korlátozását, valamint a felhasználói adatok mesterséges intelligencia képzés céljából történő feldolgozásának szabad utat jelenthet. Ezek a változások nem segítenek a normál uniós vállalkozások meglehetősen haszontalan papírmunkával járó kötelezettségein, hanem elsősorban az amerikai nagy techcégek számára hasznosak. A civil társadalmi szervezetek már korábban is megkongatták a vészharangot, de most a rendkívül befolyásos és független Európai Adatvédelmi Testület (EDPB) és az Európai Adatvédelmi Biztos (EDPS) újabb vizsgálatnak vetette alá a javaslatot: a hatóságok közös véleményükben komoly aggályokat fogalmaznak meg néhány legfontosabb javaslattal kapcsolatban.
Max Schrems: Nem "technikai változtatások" vagy "egyszerűsítés", hanem az uniós lakosok adatvédelemhez való jogának korlátozása."
A személyes adatok meghatározásának módosítása: elutasítva. Az európai adatvédelmi biztos és az európai adatvédelmi biztos megerősíti az érdekeltek aggályait a személyes adatok fogalmának a GDPR 4. cikkének (1) bekezdése szerinti fogalommeghatározásának szűkítésére irányuló javaslattal kapcsolatban. A vélemény szerint ez "messze túlmutatna a GDPR célzott módosításán, "technikai módosításán" vagy az EUB ítélkezési gyakorlatának puszta kodifikálásán"
Hasonlóképpen a hatóságok elutasítják a Bizottság azon javaslatát, hogy kiterjessze saját hatáskörét, lehetővé téve számára annak eldöntését, hogy mi minősül álnevesített személyes adatnak. A személyes adatok új meghatározásával együtt ez kényelmes utakat nyithat a vállalatok számára, hogy kibújjanak a GDPR alkalmazása alól.
Jogos érdeken alapuló mesterséges intelligencia képzés? Bár a véleménynem ellenzi szigorúan a Bizottság javaslatát a jogos érdeken alapuló AI-képzéssel kapcsolatban, az EDPB és az európai adatvédelmi biztos kiemeli, hogy a valóságban az újonnan bevezetett 88c. cikk nem tisztázza a kérdést. A vállalatoknak továbbra is egy háromlépcsős tesztet kellene elvégezniük annak értékeléséhez, hogy a jogos érdek jogalapként való felhasználása jogszerű-e. A javaslat nem oldana meg számos más, a személyes adatok mesterséges intelligencia képzésben való felhasználásával kapcsolatos kulcsfontosságú kérdést.
A hozzáférési jog korlátozása. Jelenlegi formájában azáltalános adatvédelmi rendelet 12. cikkének (5) bekezdésére vonatkozó bizottságijavaslat korlátozná az érintettek azon lehetőségét, hogy hozzáférési jogukkal élve hozzáférjenek saját adataikhoz, előírva, hogy ezt a jogot "adatvédelmi célokra " kell használni . Ez valószínűleg kizárná az újságírói, kutatási, politikai, gazdasági, jogi vagy sok más célú hozzáférést a saját személyes adatokhoz. A hatóságok egyértelművé teszik, hogy egy ilyen elutasítás sértené az EUB meglévő ítélkezési gyakorlatát, még akkor is, ha a hozzáférési joggal való "visszaélés" esetén a meglévő korlátozások pontosítása lehetséges.
A korábbi kritika megerősítése. Számos más cikkel kapcsolatban az EDPB és az európai adatvédelmi biztos úgy foglal állást, hogy a Bizottság céljai érthetőek, de a javaslatok megfogalmazása nem éri el azt az egyértelműségi és mélységi szintet, amely a gyakorlatban hasznos lenne.
A hatóságok értékelésének főbb megállapításai egybeesnek a noyb által az Európai Bizottság javaslatáról készített részletes elemzésében foglaltakkal. Másrészt úgy tűnik, hogy a javasolt változtatások egy részét a hatóságok elfogadhatónak tartják, annak ellenére, hogy ahelyett, hogy egyszerűsítenék a végrehajtást és csökkentenék az európai kkv-k szabályozási terheit, számos változtatás valójában növelné a bonyolultságot. Ez kizárólag az amerikai nagy technológiai vállalatoknak és az ügyfeleik számára a kiskapuk kihasználására szakosodott ügyvédi irodáknak kedvezne.
Következő: A Tanács és az EP álláspontja: Az Európai Parlament és a Tanács remélhetőleg figyelembe veszi majd ezt a közös EDPB/EDPS-véleményt, de továbbmegy, és néhány olyan változtatást töröl, amelyet nem lehet érdemben javítani, más elemeket pedig alaposan javít.
