Integriteettiryhmät varoittavat, että muutokset voisivat heikentää perustavanlaatuista suojaa, kun taas komissio sanoo niiden yksinkertaistavan vaatimustenmukaisuutta ja tukevan innovaatioita.
EU haluaa modernisoida GDPR:ää – mutta uhkaa heikentää yksityisyyden suojaa
Euroopan komissio valmistelee laajamittaista yleisen tietosuoja-asetuksen (GDPR) uudistusta, joka voi muuttaa yritysten tapaa käsitellä henkilötietoja – evästeiden seurannasta tekoälyn koulutukseen. Ehdotus, jonka odotetaan esiteltävän 19. marraskuuta, on jo herättänyt voimakkaita reaktioita yksityisyyden puolustajissa, jotka varoittavat, että se voisi heikentää EU:n yksityisyyden suojaa koskevaa kehystä.

Saksalaisjärjestön raportoiman vuodetun luonnoksen mukaan Netzpolitik.org Komissio aikoo sisällyttää muutokset uuteen “Digital Omnibus -pakettiin”. Se muun muassa poistaisi verkkosivustojen vaatimuksen hankkia nimenomainen suostumus ennen evästeiden asettamista ja sallisi henkilötietojen käytön tekoälyn koulutukseen, kun se on yrityksen “oikeutetun edun” mukaista.
Evästeet siirtyvät GDPR:n alle – suostumusta vaaditaan vähemmän
Ehdotus uudeksi artiklaksi, 88a, joka kattaa “henkilötietojen käsittelyn päätelaitteilla ja päätelaitteista”. Käytännössä tämä tarkoittaa, että evästeiden sääntely siirretään sähköisen viestinnän tietosuojadirektiivistä GDPR.
Tällä hetkellä sähköisen viestinnän tietosuojadirektiivin 5(3) artiklan mukaan nimenomainen suostumus vaaditaan kaikille ei-välttämättömille evästeille. Komissio katsoo, että tämä on aiheuttanut tarpeetonta monimutkaisuutta ja korkeampia vaatimustenmukaisuuskustannuksia. Uusi ehdotus yritykset voivat käsitellä tietoja evästeiden avulla, jotka perustuvat "vähäriskisiin tarkoituksiin" -luetteloon tai laillisiin perusteisiin, kuten oikeutettuun etuun – mikä tarkoittaa, että seuranta voi tapahtua oletusarvoisesti, ja käyttäjät voivat vastustaa sitä jälkikäteen.

”Vaikka suostumus vaaditaan hallinnan varmistamiseksi, se ei ole aina sopivin peruste käsittelylle”, luonnoksessa todetaan.
Tietosuojajärjestöt uskovat kuitenkin, että tämä uhkaa olla takaisku eurooppalaiselle tietosuojalle. Euroopan digitaaliset oikeudet (EDRi) kirjoitti lokakuussa:
“Yleinen tietosuoja-asetus (GDPR), sähköisen viestinnän tietosuoja ja tekoälylaki eivät ole innovaatioiden esteitä – ne ovat Euroopan ihmiskeskeisen digitaalisen mallin perusta. Komissio näyttää nyt olevan valmiina heikentämään sähköisen viestinnän tietosuojaa.”
Poikkeukset media- ja tekoälykoulutukseen
Ehdotus tekee poikkeuksen mediatoimialalle. Uutisorganisaatiot voivat edelleen vaatia suostumusta evästeiden käyttöön vedoten tarpeeseen suojella journalismin taloudellista perustaa.
Samalla saat Tekoälykoulutuksen vihreä valo. Luonnoksessa ehdotetaan, että yritysten tulisi voida kouluttaa, testata ja validoida tekoälyjärjestelmiä henkilötiedoilla oikeutetun edun perusteella – kunhan ne ottavat käyttöön suojatoimia, kuten tietojen minimoinnin, läpinäkyvyyden ja oikeuden vastustaa tietojen käsittelyä. Komissio mainitsee esimerkkeinä harhan havaitsemisen tai mallien tarkkuuden parantamisen.
Mutta tietosuoja-asianajajat varoittavat, että tämä muutos voisi avata oven laajalle levinneelle tiedonlouhinnalle ilman suostumusta, minkä estämiseksi GDPR alun perin luotiin.
Arkaluonteisten tietojen suojauksen rajoittaminen
Yksi kiistanalaisimmista kohdista on ehdotettu rajoitus sille, mitä pidetään arkaluonteisina henkilötietoina 9 artiklan nojalla. Vain tiedot, jotka paljastaa suoraan arkaluonteiset ominaisuudet, kuten uskonto tai terveys, katettaisiin. Tiedot, jotka ovat vain osoittaa näillä analyysin tai profiloinnin kautta ei olisi enää samaa suojaus.
Kriitikoiden mukaan tämä voisi antaa yrityksille mahdollisuuden tehdä johtopäätöksiä poliittisista mielipiteistä tai seksuaalisesta suuntautumisesta ilman, että näitä tietoja jaetaan. suojattu.
Euroopan oikeusinstituutti varoitti palautteessaan 14. lokakuuta:
“Parannuksia ei saa tehdä perusoikeuksien suojelun kustannuksella.”
Mitä tapahtuu seuraavaksi?
Jos ehdotus menee läpi, EU:n yritykset välttyisivät kattavien evästeiden suostumusjärjestelmien turvautumiselta, ja niiden olisi sen sijaan dokumentoitava oikeusperustansa oikeutetun edun nojalla. Tietosuojajärjestöt ovat varoittaneet, että kuuleminen oli "syrjäyttävä" ja keskittyi "alan ääniin".
Tarkistus voisi siten olla käännekohta Euroopan tietosuojalle – joko kohti joustavampaa ja innovaatioita suosivaa sääntelyä tai kohti miljoonien käyttäjien yksityisyyden suojan heikkenemistä.








