Ще загуби ли силата си GDPR?
Някога смятано за революционно, сега законодателството на ЕС за защита на личните данни е в списъка на регламентите, които могат да бъдат ограничени от Брюксел
&format=webp)
Най-известният европейски технологичен закон - GDPR - може да се окаже следващата жертва на стремежа на новата Европейска комисия за разхлабване на регулаторните режими в рамките на блока.
Според POLITICO ЕК планира да представи предложение за ограничаване на обхвата на Общия регламент за защита на данните (GDPR), през следващите няколко седмици. Намаляването на регулациите е ключов акцент за председателя Урсула фон дер Лайен като част от опита ѝ да се повиши конкурентоспособността на предприятията в Европа спрямо конкурентите им в САЩ, Китай и други страни.
GDPR се разглежда като един от най-сложните законодателни актове в Европа - както от технологичния сектор, така и от компаниите от други индустрии - заради начина, по който ги задължава да управляват личните данни на потребителите. Той беше въведен през 2018 г., а сега, седем години по-късно, Брюксел обмисля как да ореже неговото действие.
„В GDPR има много добри неща и защитата на личните данни е напълно необходима. Но не е необходимо да регулираме по глупав начин. Трябва да направим така, че да е лесно за предприятията и за компаниите да се съобразяват с изискванията“, посочва датският министър на цифровите технологии Каролина Стейдж Олсен, цитирана от POLITICO. Дания ще ръководи работата в Съвета на ЕС през втората половина на 2025 г. в рамките на ротационното си председателство.
Критиките към GDPR повтарят възгледите на бившия италиански министър-председател Марио Драги, който през септември миналата година публикува забележителен икономически доклад. В него той предупреди, че сложните закони на Европа пречат на нейната икономика да настигне САЩ и Китай.
„Регулаторната позиция на ЕС по отношение на технологичните компании пречи на иновациите“, написа Драги, като даде за пример Закона за изкуствения интелект (AI Act) и GDPR.
За малките предприятия, които не разполагат с достатъчно средства, дълго време бяха проблем купищата документи, които GDPR изисква. Комисарят по въпросите на правосъдието Майкъл Макграт коментира, че основният извод от прегледа на GDPR през миналото лято „е необходимостта от по-голяма подкрепа за предприятията, особено за МСП, в усилията им за постигане на съответствие“.
Миналата седмица той потвърди, че предложение за опростяване на GDPR се очаква през „следващите седмици“. Комисията планираше да постигне съгласие по т.нар. пакет за опростяване за малките и средните предприятия на 16 април, но впоследствие тази дата беше изместена за 21 май.
Служител на ЕК казва пред POLITICO, че датата е „само ориентировъчна“ и че не е решено дали GDPR ще фигурира в пакета - но че предложението за опростяване на правилата за защита на личните данни със сигурност ще бъде представено „до юни“.
Корекциите биха могли да включват ограничаване на изискванията за съхраняване на записи за дейностите по обработване на данни или реформиране на начина, по който предприятията предоставят декларации за процесите си за защита на данните. Тези две правила се считат за прекалено тромави за по-малките организации.
Кутията на Пандора за лобистите
Когато влезе в сила през 2018 г., GDPR беше забележителен законодателен акт и беше обявен като постижение за Брюксел, тъй като установи международен стандарт за защита на личните данни.
Преговорите по него доведоха до най-големите лобистки усилия, които Брюксел някога е виждал. Технологичните компании засилиха операциите си в белгийската столица и вложиха милиони в опити да повлияят на правилата по време на процеса на изготвяне. Предложението получи рекордните над 3000 изменения в Европейския парламент.
Опасността, която крие преразглеждането на закона от страна на ЕС, е, че то може да постави началото на лобистка война между големите технологични компании и защитниците на неприкосновеността на личния живот - две от най-силните обществени сили в Брюксел.
Някои се опасяват, че ако GDPR бъде поставен под въпрос, той може да се разпадне под лобисткия натиск.
„Повторното отваряне на GDPR с цел опростяване е рисковано, без значение колко добронамерено и целенасочено може да изглежда предложението“, казва Итасо Домингес де Оласабал, съветник по политиките в групата за цифрови права EDRi.
Според австрийския защитник на неприкосновеността на личния живот Макс Шремс GDPR все още е „огромна мишена“ за лобистите, но основните му правила не могат лесно да бъдат премахнати, тъй като защитата на личните данни е залегнала в Хартата на основните права на ЕС като неотменима свобода.
„Съдът на Европейския съюз ще отхвърли GDPR, който не съдържа тези основни елементи“, категоричен е Шремс. „Така че, ако това е мястото, където лобистите искат да изразходват енергията си, да заповядат. Но те няма да постигнат нищо”.