Op 19 november presenteert de Europese Commissie een omvangrijk wetsvoorstel: het ‘Digitale Omnibus’-pakket, bedoeld als brede herziening van de Europese digitale regelgeving. Het doel: regelgeving vereenvoudigen, overlappende wetten harmoniseren en bureaucratie verminderen. Vier terreinen staan centraal: privacy, datagebruik, cyberveiligheid en kunstmatige intelligentie (AI).
De belangrijkste pijler is een herziening van de Data Act, die sinds september van kracht is. Hierin worden ook de Open Data-richtlijn, de Verordening vrije stroom van niet-persoonlijke data en de Data Governance Act geïntegreerd. De Commissie stelt technische wijzigingen voor die volgens haar ‘onmiddellijke verlichting’ moeten bieden voor bedrijven, overheden en burgers.
Een van de meest controversiële onderdelen is het afzwakken van de Algemene Verordening Gegevensbescherming (AVG/GDPR). Het voorstel beoogt onder meer het gebruik van persoonsgegevens voor AI-training te vergemakkelijken op basis van het ‘gerechtvaardigd belang’ van techbedrijven, waarbij de noodzaak voor expliciete toestemming van betrokkenen vervalt. Ook de definitie van gepseudonimiseerde data wordt aangescherpt, en de regels rond online-tracking en cookies versoepeld: voor niet-noodzakelijke cookies hoeven websites niet langer altijd toestemming te vragen, maar mogen zij voortaan alle rechtsgrondslagen uit de GDPR benutten.
Om de zogeheten ‘cookie-banner-moeheid’ te bestrijden, stelt de Commissie voor dat browsers en besturingssystemen voortaan machinaal leesbare voorkeurssignalen naar websites sturen. Zo kunnen gebruikers hun privacy-instellingen automatisch en uniform doorgeven. Media-aanbieders worden uitgezonderd van deze verplichting — zogenaamd om onafhankelijke journalistiek te beschermen.
Artikel 9 van de GDPR, dat bijzondere categorieën persoonsgegevens (zoals etniciteit, politieke opvattingen, religie en seksuele gerichtheid) extra beschermt, wordt herzien. Alleen gegevens die deze informatie expliciet onthullen, vallen straks nog onder de strengere bescherming; afgeleide of vermoedelijke gegevens krijgen een beperktere bescherming. De extra waarborgen voor genetische en biometrische data blijven wel behouden.
Ook de AI-verordening wordt aangepast. Het toezicht komt deels in handen van het nieuwe AI Office, met name voor grote platformen en zoekmachines. MKB’s krijgen vrijstelling van enkele verplichtingen rond documentatie en monitoring, en de handhaving kan worden uitgesteld waar technische standaarden nog ontbreken. Kritische stemmen waarschuwen dat dit de effectieve controle op AI-systemen kan ondermijnen.
Volgens netzpolitik.org markeert het ‘Digitale Omnibus’-initiatief een politiek keerpunt: waar vereenvoudiging wordt gepresenteerd, dreigt in werkelijkheid een verregaande uitholling van digitale grondrechten. Centrale beschermingen vervagen, verplichtingen voor bedrijven worden versoepeld en sluiproutes voor data-analyse ten behoeve van AI ontstaan. Europa loopt het risico zijn status als privacy voorloper te verspelen, waarschuwt het Duitse platform.
