ЕС предлагает упростить защиту данных и регулирование ИИ для экономии средств и стимулирования инноваций

Европейская комиссия представила законодательная инициатива упростить и гармонизировать сложную европейскую систему цифрового регулирования. Цель ясна: снизить административную нагрузку, облегчить соблюдение нормативных требований и ускорить инновации в таких областях, как искусственный интеллект, кибербезопасность и управление данными.

Законодательная инициатива, известная как ««Цифровой омнибус», состоит из следующих правил упрощения:

Цифровой омнибус в настоящее время находится в этап общественного обсуждения до 23 января 2026 года, после чего он должен быть представлен Европейскому парламенту и Совету для законодательного обсуждения и последующего утверждения.

1. Файлы cookie: меньше баннеров и больше ясности для администрирования

Предложение включает конкретные изменения в RGPD и правила о конфиденциальности, которые направлены на:

Уменьшить количество баннеров cookie с более четкими и унифицированными вариантами согласия.
Разрешить управление настройками прямо из браузера, упрощая взаимодействие с пользователем.

Такой подход подтверждает ключевую идею государственного управления: Веб-сайтам администрации не нужны файлы cookie согласия, если они не обеспечивают персональную отслеживаемость. Эту практику AOC продвигает уже много лет.

2. Закон об IA: предлагается отложить реализацию обязательств с высоким уровнем риска.

Разработка стандартов, технических руководств и инструментов для поддержки Европейского регулирования искусственного интеллекта (Закона об искусственном интеллекте) продвигается медленнее, чем ожидалось. В связи с этим Комиссия предлагает скорректировать графики подачи заявок обязательств по высокорискованным системам ИИ.

Предлагаемые изменения включают в себя:

Связывание «эффективного» вступления в силу (применения) от обязательств до эффективной доступности стандартов и инструментов.
Обеспечить запас до 16 дополнительных месяцев для облегчения соблюдения требований.
Установите четкие максимальные пределы:
- 2 декабря 2027 г. для систем высокого риска в Приложении III (ст. 6.2).
- 2 августа 2028 г., для систем высокого риска в Приложении I (ст. 6.1).

Цель этой корректировки — избавить компании и администрации от необходимости брать на себя высокие расходы без четких руководств и технических спецификаций.

3. Упрощение защиты данных, кибербезопасности и структуры данных

Цифровой омнибус также предлагает действия в трех других ключевых областях:

Защита данных (GDPR)

Концепция персональных данных изменена с целью включения доктрины Суда Европейского Союза о псевдонимизированных данных и их рассмотрении в качестве персональных данных.
В число новых исключений из запрета на обработку особо защищенных данных входят: использование данных для целей контроля искусственного интеллекта и для биометрической верификации.
Изменены исключения из требования о предоставлении информации.
Он является частью Директивы о конфиденциальности в электронном виде, регулирующей в GDPR все, что связано с cookies и другие технологии отслеживания пользователей в Интернете.
Срок и способ уведомления о нарушениях безопасности изменены с 72 до 96 часов.

Информационная безопасность

Создание единая точка уведомления об инциденте что позволит избежать необходимости сообщать один и тот же факт в несколько нормативных актов (NIS2, GDPR, DORA...).

Доступ к данным и управление ими (Закон о данных)

Предложение включает в себя:

Упрощение правовой базы и усиление согласованности регулирования.
Льготы и упрощения для МСП и средних предприятий.
Новые модели договорных положений и руководств для облегчения доступа к данным и их использования.
Меры по содействию доступу к высококачественные данные для обучения и тестирования ИИ.

4. EU Business Wallet: на пути к европейскому цифровому кошельку для бизнеса

Еще одним выдающимся произведением является предложение о созданииЕвропейский деловой кошелек (который будет основан на платформе EUDI Wallet для физических лиц), безопасный цифровой кошелек, который позволит:

Подпишите и обменяйтесь проверенными документами.
Осуществлять процедуры и поддерживать связь с администрациями любого государства-члена.
Упростите такие процессы, как ведение деятельности в другой стране, уплата налогов или подача документов.

Комиссия оценивает, что если внедрение будет высоким, это может привести к экономия до 150.000 миллиардов евро в год для сокращения процедур.

5. Отступления от нормативных требований

Законодательная инициатива ЕС «Цифровой омнибус» направлена на упрощение и гармонизацию европейской цифровой нормативно-правовой базы. Это предложение объединяет и вносит поправки в ключевые положения ряда действующих правил, включая отмену Регламента (ЕС) 2018/1807 о свободном потоке неперсональных данных, Регламента (ЕС) 2022/868 об управлении данными и Директивы (ЕС) 2019/1024 об открытых данных.
Соответствующие положения включены в единую структуру, которая также адаптирует Закон о данных и другие цифровые правила с целью уменьшения фрагментации и установления более последовательного и трансверсального регулирования.

6. И что теперь?

В ближайшие месяцы необходимо будет завершить общественные консультации, а также Европейскому парламенту и Совету необходимо будет:

Обсудите содержание.
Внести поправки.
Одобрить (или нет) различные элементы пакета.

Тем временем, АОК продолжит анализировать последствия этого предложения, особенно в отношении реализация Закона об искусственном интеллекте, управление данными, управление файлами cookie и Возможности бизнес-кошельков ЕС для государственного сектора.

Более подробную информацию вы можете получить в официальном пресс-релизе Европейская комиссия:
Упрощенные цифровые правила ЕС и новые цифровые кошельки сэкономят миллиарды для бизнеса и стимулируют инновации