Предложение за регламент „Цифров омнибус“: Какво точно се променя и защо е важно?

/ Блог

Европейският съюз изгради една от най-всеобхватните регулаторни рамки в цифровата сфера в света. От GDPR до Акта за изкуствения интелект, ЕС се позиционира като глобален лидер в създаването на правила за цифровата икономика. Но този успех има и своята цена: сложност.

Тук идва пакетът Цифровия омнибус (2025) - мащабно усилие на Европейската комисия за опростяване, консолидиране и пренастройване на съществуващото цифрово законодателство. Макар често да се представя като техническопочистване“, предложенията отиват много по-далеч. Те засягат основната архитектура на цифровото право на ЕС, включително защитата на данните, управлението на Изкуствения Интелект, киберсигурността и регулацията на платформите.

Какво точно се предлага и защо е спорно?

Голямата картина: опростяване със стратегическа цел

В основата си Digital Omnibus цели да адресира три системни проблема:

  • Фрагментация между множество припокриващи се закони
  • Високи административни тежести
  • Правна несигурност, породена от неясни взаимодействия между правилата

Решението на Комисията не е създаване на ново законодателство, а преструктуриране и хармонизиране на съществуващите рамки. Това става чрез две основни предложения:

  • Общо „Омнибус“ регулиране (данни, поверителност, киберсигурност)
  • Дигитален Омнибус за Изкуствен Интелект (насочен към Акта за Изкуствен Интелект)

Макар да се представят като опростяване, много от промените водят до съществени политически измествания, особено по отношение на регулирането на данни и изкуствен интелект.

1. Пренаписване на правилата за данните: консолидация около Акта за данни

Една от най-структурните промени е трансформацията на рамката за данни в ЕС.

Предложението предвижда:

  • Отмяна на няколко акта, включително Закон за управление на данните, Директива относно отворените данни и регламента за свободно движение на неперсонални данни
  • Интегриране на ключовите им елементи в Закон за данните, превръщайки го в основен стълб на правото за данни

Какво означава това на практика?

  • Единна рамка за повторно използване на данни от публичния сектор
  • Преминаване към по-пазарно ориентиран модел с по-малко задължителни изисквания
  • Доброволен режим на доверие за посредници на данни

В същото време се въвеждат важни пренастройки:

  • Достъпът на държавата до данни (B2G) се ограничава до извънредни ситуации;
  • Притежателите на данни получават повече възможности да отказват достъп;
  • Правилата заалтруизъм на данни се облекчават

Накратко: системата става по-проста, но и по-малко посредничаща.

2. Промени в GDPR: малки детайли, големи последици

Омнибус въвежда едни от най-дискутираните промени в GDPR.

Нова дефиниция за лични данни

Преминава се от абсолютна към относителна дефиниция:

  • Данните са лични само ако конкретен субект може да идентифицира лицето
  • Един и същ набор от данни може да е личен за един, но не и за друг

Това може да намали тежестта за бизнеса, но да доведе до неравномерна защита.

По-лесно използване на данни за Изкуствен Интелект и изследвания

  • Легитимен интерессе признава като основание за ИИ
  • Научни изследваниявключват и търговска иновация
  • Позволява се повторно използване на данни без информиране при непропорционално усилие

Допълнително:

  • Допуска се наличие на чувствителни данни в AI набори
  • Разширява се използването им за откриване на пристрастия

Улеснява се използването на данни, но отговорността се прехвърля към компаниите.

Промени в правата на гражданите

  • Възможност за отказ или таксуване на искания за достъп до данни
  • Повишен праг за уведомяване при пробиви
  • Единни европейски шаблони за съответствие

Критиците виждат риск за прозрачността.

Решение за „cookie fatigue“

  • Правилата за бисквитки се прехвърлят в GDPR
  • Въвеждат се автоматични сигнали за съгласие чрез браузъра
  • Ограничават се повторните искания за съгласие

По-добро потребителско изживяване, но зависимо от технологичната реализация.

3. Единна входна точка за киберсигурност

Създава се Единна входна точка за киберсигурност (Single Entry Point (SEP)) за докладване на инциденти:

  • Единен портал
  • Препращане към компетентните органи
  • Стандартизирани формати

Намалява се дублирането, но не и напълно сложността.

4. Промени в Законодателния акт за изкуствен интелект: от фиксирани правила към гъвкавост

Гъвкави срокове

  • Задълженията започват след налични стандарти
  • Остават крайни срокове

По-реалистично, но създава несигурност.

Облекчения за по-малки компании

  • По-лека документация
  • По-ниски глоби
  • Достъп до sandbox среди

Еднократно сертифициране

  • Един процес вместо няколко
  • Използване на съществуващи органи

Централизиран надзор

AI Office ще:

  • Контролира големи AI системи
  • Управлява sandbox
  • Извършва проверки

Повече централизация на ниво ЕС.

Други промени

  • Грамотността по изкуствен интелект става доброволно
  • По-широко използване на чувствителни данни
  • По-гъвкаво тестване

По-малко формални задължения, но потенциално по-слаби гаранции.

5. Премахване на припокривания

  • Отмяна на P2B Regulation
  • Сливане на ePrivacy (Директива за правото на неприкосновеност на личния живот и електронни комуникации) в GDPR (Общ регламент относно защитата на данните)
  • По-добра връзка между AI и защитата на данни
  • Единна система за докладване

Цел: по-цялостна система.

Така ли е наистина?

Не съвсем.

Някои мерки наистина намаляват тежестта, но други променят самата същност на защитите.

Основното напрежение е между:

  • Гъвкавост и правна сигурност
  • Намаляване на разходи и защита
  • Иновации и основни права

Финално: повратна точка за цифровата политика на ЕС

Digital Omnibus не е просто техническа реформа-той е стратегическа промяна.

Фокусът се измества към ефективност и иновации. Но това идва с компромиси.

Истинският въпрос е:

Колко гъвкавост може да се въведе, без да се подкопаят принципите, които правят ЕС глобален лидер?

Отговорът ще определи бъдещето на цифрова Европа.