EU-kommissionen presenterar Digital Omnibus-paketet
EU-kommissionen har lagt fram Digital Omnibus-paketet, ett regelverksförslag som syftar till att förenkla, harmonisera och modernisera EU:s digitala lagstiftning, inklusive GDPR, AI-förordningen och ePrivacy-reglerna. Målet är att minska administrativa bördor, göra reglerna mer förutsägbara för företag och främja innovation, samtidigt som kärnprinciperna i EU:s dataskydd bibehålls.
Förändringar i cookie- och samtyckesregler
Förslaget innehåller förändringar av cookie-reglerna, bland annat genom att integrera dem i GDPR istället för att behålla separata ePrivacy-regler.
Detta kan skapa ett renare och mer enhetligt regelverk för cookies och samtycke. I praktiken innebär det att vissa cookies eller spårningstekniker kan användas utan upprepat samtycke för lågriskändamål, till exempel intern mätning och säkerhet.
Minskad “cookie fatigue”
EU vill också komma till rätta med så kallad “cookie fatigue”, det vill säga användarnas trötthet på upprepade pop-up-samtycken. Ett förslag är att låta ett godkännande gälla under en längre period, exempelvis sex månader, och att eventuellt minska antalet popup-banners.
Förtydliganden i GDPR
Digital Omnibus föreslår även förtydliganden i GDPR-definitioner, till exempel hur begreppet “personuppgifter” definieras och tillämpas. I praktiken är detta en återgivning av vad EU-domstolen redan har slagit fast, men förändringarna kan få betydelse för hur marknadsförings- och analysdata behandlas.
Utökade möjligheter till behandling av data
Det finns även förslag om att stärka möjligheten att använda vissa typer av data baserat på legitima intressen, exempelvis för AI-träning eller forskning. I praktiken skulle detta kunna innebära något bredare möjligheter att använda data utan uttryckligt samtycke, förutsatt att vissa krav uppfylls.
Fortsatt lagstiftningsprocess
Förslaget är fortfarande under förhandling och kommer att ändras innan det eventuellt blir lag.
SWEDMAs syn på Digital Omnibus
SWEDMA anser att förslaget är ett lovvärt första steg, men att det krävs betydligt mer för att hantera den produktivitets- och tillväxtkris som EU befinner sig i. I grunden krävs en förändrad syn på användningen av data och en återgång till den balans som GDPR ursprungligen avsåg.
Alla artiklar