Cyfrowy Omnibus KE to zagrożenie dla prywatności naszych danych i ułatwienie dla branży AI

Komisja Europejska rozpoczęła pracę nad Cyfrowym Omnibusem (ang. Digital Omnibus), zbiorem propozycji zmian w unijnych aktach prawnych zajmujących się tematem prywatności. Proponowane zmiany mają na celu wprowadzenie ułatwień dla biznesu.

„Musimy uprościć prowadzenie biznesu w Europie, bez rezygnowania z naszych wysokich standardów uczciwości i bezpieczeństwa w Internecie. Chcemy mieć zbiór reguł przyjazny innowacji: zarówno w postaci tego, jak reguły te są egzekwowane, jak i poprzez uproszczenie regulacji prawnych tam, gdzie nasze cele mogą być osiągnięte niższym kosztem i przy pomocy usprawnionych procedur” – napisała Komisja.

Uproszczenie prawa i zmniejszenie barier dla innowacji brzmi świetnie na papierze. Ale organizacje zajmujące się ochroną prywatności i praw cyfrowych w Unii Europejskiej podnoszą alarm: ciężko wypracowane reguły dotyczące ochrony naszych praw podstawowych w sieci mogą zostać rozmontowane.

Dwa Omnibusy

Zanim zajmiemy się Cyfrowym Omnibusem, wyjaśnijmy jedną rzecz – Cyfrowy Omnibus to inna inicjatywa, niż Omnibus I, wobec którego tak ostro, niedyplomatycznie i… niecelnie protestował niedawno nowy ambasador USA w Polsce, Thomas Rose. Omnibus I skupia się na uproszczeniu biurokracji w obszarze zrównoważonego rozwoju, i jest procedowany już od dłuższego czasu.

Unia Europejska nie ma szczęścia do nazewnictwa, co czasem – jak w tym wypadku – komplikuje debatę publiczną. Żeby więc było jasne: w tym tekście piszę wyłącznie o nowym projekcie Cyfrowego Omnibusa i tylko do niego się odnoszę.

Szanse

Jednym z obszarów, który miałby uporządkować Cyfrowy Omnibus, są irytujące ciasteczkowe bannery i ekrany zgód na stronach internetowych. Dużo lepszym rozwiązaniem byłoby, gdyby osoby korzystające z Internetu mogły ustawić preferencje prywatności raz, bezpośrednio w ustawieniach przeglądarki, a operatorzy stron internetowych byli zobowiązani do ich uwzględniania.

Jak twierdzi ekspert w zakresie regulacji dotyczących prywatności, dr Łukasz Olejnik, Cyfrowy Omnibus mógłby dokładnie takie rozwiązanie wprowadzić. Bez wątpienia byłby to krok naprzód. Zamiast tysięcy różnych bannerów i ekranów zgód, jeden spójny interfejs w przeglądarce. Zamiast klikania na każdej nowo odwiedzonej stronie, zgody skutecznie wyrażone raz.

Zagrożenia

Jak jednak zaznacza sam Olejnik na swoim blogu, „ostrożnie – to wszystko może się jeszcze zmienić”. Cyfrowy Omnibus jest w bardzo wczesnej fazie prac. I już na tym etapie pojawiają się poważne zagrożenia.

„Wygląda na to, że Komisja Europejska zamierza osłabić ochronę danych w ramach samego rdzenia RODO” – pisze w drugim wpisie na temat Omnibusa.

NOYB, europejska organizacja pozarządowa skupiająca się na ochronie danych i prywatności, przeprowadziła własną analizę proponowanych zmian. Zdaniem organizacji ograniczone miałoby zostać prawo dostępu, usunięcia bądź uaktualnienia naszych danych osobowych przetwarzanych przez podmioty trzecie.

Dane wrażliwe – na przykład o naszym zdrowiu, przekonaniach religijnych, poglądach politycznych, czy życiu intymnym byłyby chronione wyłącznie, jeśli byłyby „bezpośrednio wyjawione”. Dziś ochrona danych wrażliwych obejmuje również sytuacje, w których przetwarzający je podmiot uzyskuje takie informacje o nas przez analizę innych danych.

Byłoby to znacznym ograniczeniem naszego prawa do prywatności. Dane, które nie kwalifikują się jako wrażliwe, zbierane o nas przez wielkie firmy technologiczne, bardzo często są wystarczające do wysnuwania wniosków, które dziś tak się kwalifikują. Na przykład dane o naszej lokalizacji, zbierane przez Google z telefonów z systemem Android, dość łatwo mogą wyjawić nasze przekonania religijne czy stan zdrowia.

Wielkie firmy technologiczne miałyby też uzyskać możliwość trenowania swoich modeli uczenia maszynowego na naszych danych bez naszej wcześniejszej zgody. Mogłyby też te dane za pomocą raz wytrenowanych modeli przetwarzać – mimo że przetwarzanie ich za pomocą innych narzędzi analitycznych nadal wymagałoby uprzedniej zgody!

To dość jasno sugeruje, że jedną z motywacji stojących za Cyfrowym Omnibusem są ułatwienia konkretnie dla branży tak zwanej sztucznej inteligencji.

Organizacje eksperckie są zaniepokojone

Nic więc dziwnego, że prawie 130 europejskich organizacji pozarządowych i eksperckich pracujących w obszarze prywatności, ochrony danych i praw cyfrowych – w tym polska Fundacja Panoptykon – podpisało list otwarty domagający się od Komisji Europejskiej zagwarantowania obecnego poziomu ochrony praw cyfrowych.

Dokument ten określa Cyfrowy Omnibus w jego obecnej formie jako „największe cofnięcie cyfrowych praw podstawowych w historii UE”.

„Jeśli UE zacznie redefiniować prawa człowieka jako biurokratyczne obciążenia, nie dość, że osłabi własne regulacje, ale utraci też autorytet polityczny, który umożliwił to, by jej cyfrowe reguły stały się globalnym standardem” – pisze na swojej stronie pan-europejska organizacja EDRi, zrzeszająca szereg organizacji działających lokalnie w krajach członkowskich Unii.

NOYB podkreśla jeszcze jedną ważną kwestię: unijne omnibusy są narzędziem szybkiego wprowadzania niewielkich, koniecznych zmian w europejskich regulacjach. Zastosowanie trybu omnibusa do wprowadzenia szeroko zakrojonych zmian podważających podstawowe założenia dotyczące jednego z najważniejszych obszarów regulowanych przez Unię Europejską jest nadużyciem tego procesu.

Komisja miała przecież w planach rozpoczęcie, w normalnym trybie, porządnej rewizji regulacji dotyczących praw cyfrowych w 2026 roku.

Skąd ten nagły pośpiech?

Zgrany schemat

Gdy na przełomie tysiąclecia Unia Europejska debatowała nad dyrektywą e-Privacy, zajmującą się m.in. tematem ciasteczek, podniosły się głosy wieszczące niemal koniec internetu. Sklepy internetowe rzekomo wymagałyby nowej, pełnej rejestracji za każdym razem, gdy je odwiedzamy, portale nie mogłyby personalizować treści i wyglądu dla konkretnych odwiedzających, a rynek reklamy internetowej miał się zgoła zawalić. IAB, organizacja reprezentująca interesy rynku reklamy internetowej, ostrzegała przed „zgubnymi konsekwencjami” przyjęcia dyrektywy.

Nic takiego, rzecz jasna, nie nastąpiło.

Ten schemat powtórzył się kilka lat temu przy okazji RODO. Byliśmy straszeni „hordami prawników” i zamykaniem stron internetowych. Ostatecznie na (wciąż mimo wszystko niezamkniętych) stronach internetowych informacje o ciasteczkach zostały zastąpione lub uzupełnione prośbami o zgody na przetwarzanie danych.

Dziś straszeni jesteśmy tym, że bez uproszczenia (czytaj: rozmontowania) regulacji chroniących naszą prywatność, utrudniony będzie rozwój branży sztucznej inteligencji. Najwyraźniej rekordowe sumy pompowane przez Big Techy w lobbing w Brukseli przynoszą efekty.

Bańka pęknie, regulacje pozostaną

Fascynację AI szefowej Komisji Europejskiej i powtarzanie przez nią marketingowych sloganów firm pompujących tę bańkę, zauważyła europejska społeczność naukowa, wystosowując list otwarty.

Bańka tak zwanej sztucznej inteligencji wcześniej czy później pęknie – Michael Bury, inwestor, który przewidział pęknięcie bańki hipotecznej w 2008 r., postawił na to niedawno ponad miliard dolarów. Oczywiście może się mylić, ale nie on jeden porównuje to, co się dziś dzieje z inwestycjami w AI, z bańką internetową z 2000 roku.

Z efektami pisanych na kolanie zmian dotyczących naszych praw podstawowych w Internecie przyjdzie nam jednak mierzyć się długo po tym.