Draghi vill lätta regelbördan för GDPR och AI Act

Vid ett toppmöte i Bryssel markerade Mario Draghi, EU:s särskilda rådgivare kring konkurrenskraft och tidigare premiärminister i Italien, att unionen behöver ta ett rejält omtag i sin digitala reglering. Han föreslog både förenklingar av GDPR och en paus i nästa fas av AI Act, framför allt när det gäller så kallade högrisksystem – alltså AI som används i känsliga sammanhang som rekrytering, kredithantering eller biometrisk identifiering.

Utspelet är ännu ett tecken på att debatten om Europas digitala regelverk nu går in i en ny fas. För företag som arbetar med datadriven marknadsföring, AI och kunddata handlar det inte bara om juridik, utan om konkurrenskraft, innovationsförmåga och möjligheten att använda data på ett ansvarsfullt men också affärsmässigt hållbart sätt.

Draghi vill förenkla GDPR och pausa delar av AI Act

Mario Draghi varnade för att dagens komplexa regelverk kring datatillgång och datadelning riskerar att hämma Europas innovationskraft inom artificiell intelligens. Han uppmanade EU-kommissionen att leverera förändringar inom månader, inte år.

Det är ett budskap som speglar en växande frustration över hur dagens regelverk fungerar i praktiken. När flera digitala lagstiftningar verkar parallellt, och ibland överlappar varandra, ökar risken för osäkerhet, höga efterlevnadskostnader och minskad innovationskraft.

För företag inom datadriven marknadsföring blir detta särskilt tydligt där GDPR, ePrivacy och AI Act möts. Det är i de gränsytorna som många av de svåraste praktiska frågorna uppstår.

EU-kommissionen lyfter AI-investeringar och digital förenkling

EU-kommissionens ordförande Ursula von der Leyen betonade samtidigt att satsningar på artificiell intelligens redan är på väg att skalas upp, bland annat genom projekt som AI-gigafabriker.

Hon lyfte också fram det digitala förenklingspaketet, omnibus, som för närvarande är ute på konsultation till den 14 oktober. Arbetet omfattar bland annat riktade förändringar i cookie-reglerna inom ePrivacy-direktivet samt klargöranden kring hur AI Act ska tillämpas i praktiken.

Det visar att EU nu försöker kombinera två mål samtidigt: att stärka innovation och investeringar inom AI, och att minska den regulatoriska komplexitet som många företag upplever som ett växande hinder.

Vad innebär det här för marknadsförare?

För företag och marknadsförare i Sverige signalerar utvecklingen att EU rör sig mot att minska regelbördan, särskilt där GDPR, AI Act och ePrivacy överlappar.

För branschen kan detta innebära tydligare spelregler och bättre förutsättningar att arbeta med datadriven marknadsföring, kundupplevelse och AI-baserade lösningar på ett mer förutsägbart sätt.

Tydligare regler för datadriven marknadsföring

Om dataskyddsreglerna förenklas kan det skapa större klarhet kring hur företag får samla in, analysera och använda kunddata. För marknadsförare kan detta minska osäkerheten och göra det enklare att kombinera affärsnytta med integritetsskydd.

Förändrade cookie-regler kan förbättra användarupplevelsen

Att cookie-reglerna ses över kan på sikt leda till färre samtyckesrutor och smidigare lösningar för både användare och företag. Det skulle kunna bidra till en bättre digital upplevelse och samtidigt minska den trötthet som många konsumenter känner inför återkommande samtyckesförfrågningar.

Mer tid att anpassa sig till AI Act

Om nästa fas av AI Act bromsas för högrisksystem kan det ge företag mer tid att förstå regelverket, bygga interna processer och anpassa sina AI-lösningar på ett genomtänkt sätt. Det kan vara särskilt viktigt för verksamheter som påverkas indirekt genom leverantörer, plattformar eller nya AI-funktioner i martechstacken.

Balansen mellan innovation och integritet står i centrum

Debatten handlar i grunden om hur EU ska hitta rätt balans mellan innovation och skyddet för individens rättigheter. Ett regelverk som är för komplext riskerar att bromsa utveckling och investeringar. Samtidigt måste företag fortsatt kunna använda data och AI på ett ansvarsfullt, transparent och rättssäkert sätt.

För SWEDMA är detta en central fråga. Datadriven marknadsföring behöver tydliga, proportionerliga och praktiskt fungerande regler som gör det enklare att göra rätt utan att kväva innovation och tillväxt.

Nästa steg i EU:s arbete med GDPR, AI Act och ePrivacy

Kommissionens konsultation kring digital förenkling är öppen till den 14 oktober 2025, och det slutliga omnibus-paketet väntas vid årsskiftet samma år. Redan nu lär debatten intensifieras, både om GDPR:s framtida roll och om hur balansen mellan innovation, konkurrenskraft och skyddet för individens rättigheter ska se ut framöver.

Det här är frågor som kommer att få direkt betydelse för företag som verkar inom marknadsföring, data, AI och digital kommunikation i Europa.

SWEDMAs kommentar

Innebörden i Draghis budskap har även SWEDMA fört fram direkt till EU-kommissionen, vilket vi berättat om i tidigare nyhetsbrev. Vi välkomnar tydligheten i hans resonemang. Med nuvarande syn på dataanvändning inom EU blir det svårt att skapa både tillväxt och verklig AI-utveckling.

SWEDMA deltar i konsultationen och du som medlem är välkommen att lämna inspel till oss.