EIOD (łączący wszystkie niezależne organy ochrony danych) i Europejski Inspektor Ochrony Danych (EIOD) opublikowali wspólną opinię wyrażającą poważne obawy dotyczące kluczowych elementów proponowanych zmian w RODO i ePrywatności w tzw "Omnibusie cyfrowym" zaproponowanym przez Komisję Europejską. W szczególności organyładze zdecydowanie sprzeciwiają się proponowanemu zawężeniu definicji danych osobowych. Opinia kwestionuje również kwestionują potrzebę wprowadzenia różnych kluczowych propozycji, takich jak podstawa prawna szkolenia w zakresie sztucznej inteligencji i ograniczenia prawa dostępu. Wiele innych przepisów jest postrzeganych jako niewystarczająco jasne. Władze' fjest kolejnym poważnym ciosem dla prób Komisjipróby ograniczenia praw użytkowników.
Bardzo ważny wkład w cyfrowy omnibus. W ramach cyfrowego omnibusu Komisja Europejska zaproponowała szeroko zakrojone zmiany w RODO i dyrektywie o prywatności i łączności elektronicznej pod przykrywką "uproszczenia". Może to oznaczać, między innymi, ograniczenie definicji danych osobowych (art. 4(1) RODO) i prawa dostępu (art. 12(5) RODO), a także swobodę przetwarzania danych użytkowników w celu szkolenia AI. Takie zmiany nie pomagają w raczej bezużytecznych obowiązkach papierkowych zwykłych firm w UE, ale są przydatne głównie dla dużych amerykańskich firm technologicznych. Organizacje społeczeństwa obywatelskiego już wcześniej biły na alarm, ale teraz bardzo wpływowa i niezależna Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD) poddali wniosek nowej kontroli: we wspólnej opinii organy te wyrażają poważne obawy co do niektórych z najważniejszych propozycji.
Max Schrems: Niezależne organy nazwały kluczowe zmiany tym, czym są: ani "zmianami technicznymi", ani "uproszczeniem", ale ograniczeniem prawa do ochrony danych dla mieszkańców UE."
Zmiana definicji danych osobowych: odrzucona. W szczególności EROD i EIOD potwierdzają obawy zainteresowanych stron dotyczące propozycji zawężenia definicji danych osobowych na mocy art. 4(1) RODO. Zgodnie z opinią "wykraczałoby to daleko poza ukierunkowaną modyfikację RODO, "poprawkę techniczną" lub zwykłą kodyfikację orzecznictwa TSUE"
Podobnie, władze odrzucają propozycję Komisji dotyczącą rozszerzenia jej własnych uprawnień, umożliwiając jej decydowanie o tym, co kwalifikuje się jako pseudonimizowane dane osobowe. W połączeniu z nową definicją danych osobowych mogłoby to otworzyć firmom dogodne sposoby na uniknięcie stosowania RODO.
Szkolenie AI oparte na uzasadnionym interesie? Chociaż opinia nie sprzeciwiasię ściśle propozycji Komisji dotyczącej szkolenia w zakresie sztucznej inteligencji w oparciu o uzasadniony interes, EROD i EIOD podkreślają, że w rzeczywistości nowo wprowadzony art. 88c nie wyjaśnia tej kwestii. Firmy nadal będą musiały przeprowadzić trzystopniowy test, aby ocenić, czy wykorzystanie uzasadnionego interesu jako podstawy prawnej jest zgodne z prawem. Wiele innych kluczowych kwestii związanych z wykorzystywaniem danych osobowych w szkoleniach z zakresu sztucznej inteligencji nie zostałoby rozwiązanych we wniosku.
Ograniczenie prawa dostępu. W obecnej formiewniosek Komisjidotyczący art. 12 ust. 5 RODO ograni czyłby możliwość korzystania przez osoby, których dane dotyczą, z prawa dostępu do własnych danych, narzucając, że prawo to musi być wykorzystywane do "celów ochrony danych". Prawdopodobnie wykluczyłoby to dziennikarskie, badawcze, polityczne, gospodarcze, prawne lub wiele innych celów dostępu do własnych danych osobowych. Władze wyjaśniają, że takie odrzucenie naruszyłoby istniejące orzecznictwo TSUE, nawet jeśli możliwe jest wyjaśnienie istniejących ograniczeń dotyczących "nadużywania" praw dostępu.
Potwierdzenie wcześniejszej krytyki. W odniesieniu do wielu innych artykułów EROD i EIOD stoją na stanowisku, że cele Komisji są zrozumiałe, ale sposób sformułowania wniosków nie osiąga poziomu jasności i szczegółowości, który byłby przydatny w praktyce.
Główne ustalenia oceny władz pokrywają się ze szczegółową analizą wniosku Komisji Europejskiej przeprowadzoną przez Noyb. Z drugiej strony, niektóre z proponowanych zmian wydają się być uważane przez władze za akceptowalne, pomimo faktu, że zamiast usprawniać egzekwowanie przepisów i zmniejszać obciążenia regulacyjne dla europejskich MŚP, wiele zmian w rzeczywistości zwiększyłoby złożoność. Przyniosłoby to korzyści wyłącznie dużym amerykańskim firmom technologicznym i kancelariom prawnym specjalizującym się w wyszukiwaniu luk prawnych dla swoich klientów.
Następny: Stanowisko Rady i PE: Miejmy nadzieję, że Parlament Europejski i Rada wezmą pod uwagę tę wspólną opinię EROD i EIOD, ale pójdą dalej, usuwając niektóre zmiany, których nie można w znaczący sposób naprawić, i znacznie poprawiając inne elementy.
