Förenklingar i GDPR och lättnader kring AI-utveckling! Läste du verkligen rätt, kanske du tänker?

Rykande färskt: EU-kommissionen föreslår förändringar och förenklingar i dagens digitala regelverk!

Den 19 november kom EU-kommissionens nya förslag till en ”Digital Omnibus”, som i korthet är förslag på omfattande förändringar till dagens digitala regelverk. Förslaget är en av de mest omfattande revisionerna av EU:s digitala ramverk sedan GDPR – som trädde i kraft år 2018. Förslaget är en del av EU:s digitala strategi och det digitala paket som föreslås syftar till att främja teknisk innovation och spara in på administrativa kostnader för företag inom EU. Digital Omnibus ska förenkla regler om data, cybersäkerhet och AI.

Förändringarna som föreslås kan få stor påverkan om de går igenom. Bland annat föreslås förändringar i GDPR, AI-förordningen och NIS2, men även i andra regelverk.

Några av förslagen gäller förändringar och förenklingar av GDPR. Bland annat vill EU-kommissionen begränsa omfattningen av begreppet ”personuppgifter”. Möjligheten att träna en AI på känsliga personuppgifter föreslås utökas. Rätten till tillgång föreslås även begränsas så att personuppgiftsansvariga kan avslå begäran med stöd av ”missbruk” av rättigheten.

Förslagen gällande cybersäkerhet handlar om incidentrapportering. EU-kommissionen föreslår en ”single-entry point” där entiteter kan anmäla incidenter för att uppfylla sina skyldigheter enligt flera regelverk på samma gång. Förhoppningen är att detta ska underlätta för företagen, men även öka cybersäkerheten.

EU-kommissionen föreslår även förändringar i AI-förordningen. Bland dessa förslag finns förenklingar för små- och medelstora företag, exempelvis gällande teknisk dokumentation. Det föreslås även att minska registreringsbördan för AI-system som används inom högriskområden för uppgifter som inte anses vara högrisk. Ett ytterligare förslag är att tillåta utvecklare och användare av AI att behandla känsliga personuppgifter för att exempelvis upptäcka ”bias”.

Förslaget innefattar även en modernisering av cookiereglerna, genom ett ”one-click”-samtycke och centrala inställningar för användares preferenser för hur de vill att deras data ska delas och behandlas.

Nästa steg är att förslaget ska förhandlas med Europaparlamentet och Rådet och därefter slutligen beslutas om. Det går inte att säga hur lång tid dessa förhandlingar kommer att ta eller huruvida det som föreslås genom EU-kommissionens förslag kommer att återspeglas i det slutgiltiga förslaget.

Delphi fortsätter att bevaka detta samt innebörden av EU-kommissionens nya förslag och kommer att uppdatera bloggen löpande.

Hela förslaget går att ta del av genom denna länk.

Denna artikel är skriven av Associates Filippa Eggefalk och Sebastian Torres.