De Europese Commissie bereidt een pakket wetgevende wijzigingen voor dat de fundamenten van de Europese privacybescherming op losse schroeven kan zetten. Onder het mom van “administratieve vereenvoudiging” wil Brussel via een zogenoemde Digital Omnibus de bestaande regels — waaronder de AVG (GDPR), de AI Act, de ePrivacy-richtlijn en de Data Act — stroomlijnen. Volgens gelekte documenten, ingezien door Politico en Reuters, gaan de plannen echter veel verder dan technische aanpassingen: ze zouden grote uitzonderingen creëren voor bedrijven die kunstmatige intelligentie ontwikkelen.
Concreet zouden techgiganten als Google, Meta en OpenAI straks op basis van een “gerechtvaardigd belang” de persoonsgegevens van Europeanen mogen gebruiken om AI-modellen te trainen — zelfs als het gaat om zogeheten bijzondere categorieën gegevens, zoals politieke overtuiging, religie of gezondheid. Ook overweegt de Commissie om pseudonieme data (waarbij identificerende details zijn verhuld) niet langer altijd als persoonlijke data te beschouwen, en om de strenge cookie-regels onder te brengen in de AVG. Dat zou het voor websites eenvoudiger maken gebruikers te volgen zonder expliciete toestemming.
Privacy-activisten spreken van een regelrechte aanval op het Europese dataprotectiestelsel. De Oostenrijkse organisatie noyb, geleid door privacyjurist Max Schrems, waarschuwt voor “een massieve achteruitgang van Europese privacyrechten, tien jaar na de invoering van de GDPR.” Ook European Digital Rights (EDRi) bekritiseert het plan fel: het zou de bescherming van wat er op iemands telefoon of computer gebeurt “fundamenteel uithollen”.
Volgens Politico is het voorstel bedoeld om de Europese economie concurrerender te maken tegenover de VS en China. Critici zien het echter als een paniekreactie op de Europese achterstand in de AI-wedloop. Voormalig premier Mario Draghi wees eerder in zijn rapport over het Europees concurrentievermogen de AVG al aan als rem op innovatie. Sommige lidstaten, waaronder Duitsland, zouden openstaan voor versoepeling om de industrie te helpen, terwijl landen als Oostenrijk, Slovenië, Frankrijk en Estland fel tegen zijn.
Voormalig Europarlementariër Jan Philipp Albrecht, een van de architecten van de AVG, waarschuwt dat de Commissie “de Europese normen dramatisch ondermijnt”. Privacyorganisaties hekelen bovendien het gebrek aan transparantie: er is geen effectbeoordeling uitgevoerd, en de openbare consultatie werd in recordtempo afgerond.
De Digital Omnibus wordt officieel gepresenteerd op 19 november. Daarna moeten het Europees Parlement en de lidstaten zich erover buigen — een proces dat volgens insiders zal uitmonden in een “politieke en lobby-storm van historische proporties”.
