Европейская комиссия предлагает пересмотреть правила ИИ и законы о защите данных

TLDRs;

• ЕС предлагает отложить правила для ИИ высокого риска до 2027 года, пересматривая при этом нормы защиты данных.
• Определение персональных данных может сузиться, что позволит проводить более широкое обучение ИИ на основе "законного интереса".
• Баннеры согласия на использование файлов cookie могут быть удалены, перенося ответственность за отслеживание на пользователей.
• Защитники конфиденциальности предупреждают, что изменения в ЕС могут ослабить защиту цифровых прав по всему блоку.

Европейская комиссия готовится предложить значительные изменения в своей системе цифрового регулирования, которые могут изменить подход компаний в Европе к искусственному интеллекту и персональным данным.

Среди планируемых реформ — годичная пауза в отношении нескольких правил для ИИ высокого риска, что потенциально отложит их применение до 2027 года. Это решение принимается на фоне дискуссий о балансе между инновациями и конфиденциальностью пользователей, вызывая неоднозначную реакцию законодателей и заинтересованных сторон.

Пересмотр направлен на создание более гибкой регуляторной среды для развития ИИ. Откладывая строгие обязательства, ЕС надеется дать бизнесу дополнительное время для адаптации к новым требованиям соответствия. Однако некоторые законодатели выразили обеспокоенность тем, что отсрочка этих правил может оставить пробелы в защите потребителей в переходный период.

Сужение определения персональных данных

Еще один ключевой аспект предлагаемых изменений касается переопределения того, что считается персональными данными. Комиссия планирует сузить сферу применения, что может позволить компаниям обрабатывать больше информации для обучения ИИ без явного согласия.

В рамках пересмотренной структуры компании могут полагаться на положение о "законном интересе" в Общем регламенте по защите данных (GDPR) для обоснования использования данных, если их бизнес-потребности не нарушают индивидуальные права.

Это изменение может иметь широкие последствия для отслеживания данных и профилирования. Некоторые псевдонимные идентификаторы, такие как файлы cookie или рекламные идентификаторы, могут больше не классифицироваться как персональные данные, что позволит проводить более обширную аналитику, избегая прямой идентификации пользователей. В то время как бизнес может приветствовать гибкость, защитники конфиденциальности утверждают, что это рискует подорвать фундаментальные цифровые права.

Изменения в согласии на использование файлов cookie

Европейская комиссия также рассматривает возможность удаления обязательных баннеров согласия на использование файлов cookie, что фундаментально изменит практику онлайн-отслеживания. Вместо предварительного согласия пользователи будут иметь возможность возражать после начала сбора данных.

Медиакомпании и рекламодатели могут продолжать требовать согласия на персонализированную рекламу благодаря специальным исключениям в предлагаемых правилах.

Это изменение сигнализирует о потенциальном повороте в технологиях, ориентированных на конфиденциальность. Поставщики могут разрабатывать контекстные рекламные решения или инструменты согласия нового поколения, соответствующие новому базовому уровню, уменьшая зависимость от традиционных систем управления согласием. Предприятия, использующие автоматизированное программное обеспечение для соответствия требованиям, также могут перейти к документированию процессов законного интереса, а не к получению явных одобрений.

Реакция отрасли и защитников

Группы по защите конфиденциальности и более 127 организаций предупредили, что эти предложения могут ослабить цифровую защиту, особенно для приложений ИИ высокого риска.

Опасения вращаются вокруг увеличения отслеживания, профилирования и потенциальной эрозии автономии пользователей в интернете. Между тем, компании, работающие в сфере ИИ, цифрового маркетинга и медиа, в основном приветствовали гибкость, ссылаясь на снижение операционной нагрузки и более четкие рамки для соответствия требованиям.

Формальное предложение ожидается 19 ноября, а применение планируется в 2027 году. И Европейский парламент, и государства-члены должны будут одобрить изменения до их вступления в силу, и дебаты об их масштабе и влиянии, вероятно, продолжатся в ближайшие месяцы.

Статья "Европейская комиссия предлагает пересмотреть правила ИИ и законы о защите данных" впервые появилась на CoinCentral.