De Europese Commissie komt op 19 november met een omvangrijk pakket aan nieuwe regels voor privacy, data en kunstmatige intelligentie (AI). Het plan heet de ‘Digitale Omnibus’ en moet de wirwar aan Europese techwetten stroomlijnen. Maar volgens critici dreigt het juist de bescherming van persoonsgegevens en digitale rechten uit te hollen.
De herziening bundelt bestaande wetten zoals de Data Act, de Open Data-richtlijn en de Data Governance Act. Brussel zegt dat dit bedrijven en overheden ‘onmiddellijke verlichting’ moet bieden door overlappende verplichtingen te schrappen.
Een van de meest gevoelige onderdelen is de versoepeling van de AVG (GDPR). Bedrijven zouden persoonsgegevens straks makkelijker mogen gebruiken voor het trainen van AI-systemen, op basis van hun ‘gerechtvaardigd belang’. In veel gevallen verdwijnt daarmee de noodzaak om expliciet toestemming te vragen.
Ook de regels rond cookies en tracking worden soepeler. Websites mogen voortaan kiezen uit meerdere rechtsgrondslagen, waardoor niet altijd meer een pop-up nodig is om toestemming te vragen.
Om irritatie over cookiebanners te verminderen, stelt de Commissie voor dat browsers en besturingssystemen voortaan automatisch privacyvoorkeuren kunnen doorgeven aan websites. Gebruikers hoeven dan niet meer op elke site hun keuze aan te klikken.
Media-uitgevers krijgen echter een uitzondering: zij hoeven die automatische signalen niet te respecteren. Volgens de Commissie is dat nodig om onafhankelijke journalistiek te beschermen en advertentie-inkomsten mogelijk te houden.
Artikel 9 van de AVG, dat extra bescherming biedt aan gevoelige informatie zoals politieke voorkeur, religie of seksuele gerichtheid, wordt aangescherpt. Alleen gegevens die deze informatie expliciet prijsgeven, blijven volledig beschermd. Afgeleide of vermoedelijke data vallen daar niet langer onder.
Ook de AI-verordening gaat op de schop. Grote platforms komen onder toezicht van het nieuwe AI Office, maar voor kleinere bedrijven worden de verplichtingen rond documentatie en monitoring beperkt. Handhaving kan bovendien worden uitgesteld zolang technische standaarden nog ontbreken.
Critici waarschuwen dat dit de controle op risicovolle AI-systemen kan verzwakken.
Volgens het Duitse platform netzpolitik.org markeert de Digitale Omnibus een politiek keerpunt. Waar Brussel zegt regels te willen vereenvoudigen, dreigt in de praktijk een verwatering van digitale grondrechten.
“De Europese Unie dreigt haar rol als privacyvoorloper te verliezen,” schrijft de site. “Bedrijven krijgen meer speelruimte, terwijl burgers juist minder bescherming overhouden.”
