Koniec zgód na ciasteczka – nowe zmiany w prawie

czy to koniec okienek z cookies?

Komisja Europejska zaproponowała zmiany kluczowych regulacji cyfrowych — od modyfikacji RODO, przez złagodzenie zasad dotyczących cookies, po przesunięcie terminów wdrożenia przepisów dotyczących AI — co krytycy odbierają jako uleganie presji zza granicy.

Projekt „Digital Omnibus”

Projekt „Digital Omnibus” zawiera jedne z największych zmian w unijnych przepisach cyfrowych od czasu wprowadzenia RODO i AI Act. Ma uprościć obowiązki przedsiębiorstw, obniżyć koszty administracyjne i — jak twierdzi KE — poprawić konkurencyjność gospodarki europejskiej. KE zakłada redukcję obciążeń administracyjnych o co najmniej 25% (35% dla MŚP) do końca 2029 r. W praktyce pakiet przewiduje jednak istotne modyfikacje zasad ochrony danych, regulacji AI i zasad użycia plików cookie, co oznacza odejście od dotychczasowego podejścia UE do prywatności i regulacji cyfrowych.

KE szacuje, że uproszczenia mogą przynieść do 2029 r. oszczędności rzędu 5 mld euro, a wdrożenie cyfrowego „European Business Wallet” — firmowego portfela tożsamości — może dać nawet 150 mld euro oszczędności rocznie. Pakiet ma też tworzyć warunki do szybszego skalowania i innowacji przez europejskie firmy, jednocześnie — jak podkreśla KE — zachowując najwyższe standardy praw podstawowych, ochrony danych, bezpieczeństwa i uczciwości. Teraz propozycje trafią pod ocenę Parlamentu Europejskiego i państw członkowskich; równolegle ruszyła szeroka konsultacja publiczna w ramach Digital Fitness Check.

Koniec zgód na ciasteczka

Projekt zakłada modernizację zasad dotyczących cookies. Niektóre niskiego ryzyka ciasteczka nie wymagałyby akceptacji w ogóle. Zarządzanie zgodami przeniesione byłoby do ustawień przeglądarki lub systemu operacyjnego, co ma ograniczyć wyskakujące komunikaty.

Inne zmiany obejmują:

  • Łatwiejsze udostępnianie zanonimizowanych i pseudozanonimizowanych danych oraz możliwość wykorzystywania danych osobowych do trenowania modeli AI w oparciu o zasadę uzasadnionego interesu, przy zachowaniu pozostałych wymogów RODO.
  • Przesunięcie terminu stosowania przepisów dla systemów AI wysokiego ryzyka — regulacje miałyby zacząć obowiązywać do 16 miesięcy po potwierdzeniu dostępności standardów technicznych i narzędzi wspierających wdrożenie. Propozycja zawiera także ukierunkowane poprawki do AI Act: prostsze zasady, możliwość testów w warunkach rzeczywistych, centralny nadzór (AI Office) i wsparcie dla MŚP
  • Stworzenie jednolitego punktu raportowania incydentów cyberbezpieczeństwa, który zastąpi obowiązek zgłaszania naruszeń w wielu systemach
  • Konsolidację przepisów dotyczących danych (Free Flow of Non-Personal Data, Data Governance Act, Open Data Directive) w celu uproszczenia zasad ponownego wykorzystania danych publicznych i działania pośredników danych.
  • Ułatwienia przy przenoszeniu usług chmurowych (wyjątki dla MŚP/SMC), likwidację kontrowersyjnego artykułu o smart kontraktach oraz nowe zabezpieczenia przed wyciekiem tajemnic przedsiębiorstw do państw trzecich.
  • Ograniczenie udostępniania danych przez administrację publiczną jedynie do sytuacji określanych jako „public emergencies”, z prawem mikro i małych przedsiębiorstw do rekompensaty kosztów.
  • Wprowadzenie European Business Wallet umożliwiającego cyfrowe podpisywanie, stemplowanie i przechowywanie dokumentów, bezpieczną wymianę zweryfikowanych dokumentów oraz komunikację z innymi firmami i administracjami w UE, co ma ograniczyć konieczność załatwień osobistych i obniżyć koszty.
  • Dalsze działania w ramach strategii „data union”: narzędzia takie jak data labs, Data Act Legal Helpdesk, ułatwienia dostępu do wysokiej jakości zestawów danych dla AI oraz wzmocnienie suwerenności danych UE.

Pakiet ma usprawnić wdrożenie AI, wspierając społeczeństwo, bezpieczeństwo i prawa podstawowe przez jasne wytyczne i narzędzia. Komisja deklaruje testy systemu raportowania oraz wsparcie wdrożeniowe przed wejściem przepisów w życie.

Propozycje są przedstawiane jako techniczne uproszczenia, ale już wywołują silne kontrowersje. Krytycy wskazują na wpływ wielkich firm technologicznych, administracji USA i niektórych europejskich polityków, obawiając się osłabienia RODO i AI Act oraz utraty części suwerenności cyfrowej UE.

By ecommerce