UE naprawi internet, który sama zepsuła. Znikną wyskakujące okienka
Unia Europejska zobowiązuje właścicieli stron internetowych do uzyskiwania zgody użytkowników na umieszczanie na urządzeniu i zbieranie plików cookie. Teraz zgodnie ze wcześniejszą zapowiedzią mechanizm ten zostanie uproszczony i użytkownicy będą mogli zadecydować o zgodach globalnie w przeglądarce internetowej. Zmiany obejmują też RODO i opóźnienie implementacji niektórych przepisów z rozporządzenia AI Act. Kiedy wejdą w życie?
Spis treści:
- Koniec denerwujących okienek. Jedna zgoda na pliki cookie w przeglądarce
- RODO i AI Act uproszczone. Kiedy zmiany wejdą w życie?
Koniec denerwujących okienek. Jedna zgoda na pliki cookie w przeglądarce
We wrześniu tego roku pisaliśmy o proponowanych zmianach dotyczących plików cookie w Unii Europejskiej. Zamiast denerwujących, wyskakujących okienek z prośbą o zgodę na każdej stronie mógłby pojawić się jeden mechanizm na poziomie przeglądarki lub systemu, który umożliwiałby globalne i jednorazowe ustawienie preferencji. Ponadto obywatele UE wnioskowali, by "ciasteczka" podlegały RODO, a nie obecnemu mechanizmowi ich regulacji - ePrivacy Directive. Oprócz tego unijni działacze chcieli się wziąć za tzw. "dark patterns", czyli interfejsy skłaniające użytkowników ku konkretnym wyborom, często ukrywające alternatywne opcje. Co się zmieniło?
Konieczność wyrażania zgody na umieszczanie na urządzeniu oraz zbieranie plików cookie wynika z restrykcyjnych przepisów UE, mających na celu ochronę prywatności. Choć idea jest słuszna, to mechanizm był dla wielu osób uciążliwy. Teraz pod wpływem nacisków ze strony przemysłu IT, ale również rządu USA, Unia Europejska nieco odchodzi od restrykcji. Nowa propozycja mówi, że pliki cookie, które nie stanowią zagrożenia, nie muszą być proaktywnie akceptowane przez użytkowników i w ich przypadku nie będą musiały być pokazywane wyskakujące okienka czy bannery. Użytkownicy będą zaś mogli kontrolować zgody dotyczące "ciasteczek" w centralnych ustawieniach przeglądarki. Wystarczy jedno kliknięcie w ustawieniach zamiast bannera na każdej stronie. Te preferencje będą miały zastosowanie do wszystkich stron internetowych.
RODO i AI Act uproszczone. Kiedy zmiany wejdą w życie?
Zmiany zapowiedziane przez Brukselę obejmują też kluczowe elementy RODO. Nowe przepisy ułatwią firmom udostępnianie anonimizowanych i pseudonimizowanych danych osobowych oraz wykorzystywanie ich do trenowania modeli sztucznej inteligencji. Istnieje jednak warunek, że trenowanie AI będzie spełniać inne wymogi RODO.
UE zapowiada też działania związane z AI Act (EU Artificial Intelligence Act), rozporządzeniem przyjętym w 2024 roku, które reguluje kwestie rozwoju, wdrażania i użytkowania sztucznej inteligencji. Choć rozporządzenie weszło w życie w ubiegłym roku, to zawiera ono elementy, które miały zostać zaimplementowane w połowie 2026 roku. Najwyraźniej pod wpływem zastrzeżeń wyrażanych przez firmy technologiczne Bruksela postanowiła opóźnić ich implementację. Chodzi tu konkretnie o przepisy regulujące systemy AI wysokiego ryzyka, stanowiące "poważne zagrożenie" dla podstawowych praw, zdrowia i bezpieczeństwa. Wejdą one w życie dopiero po potwierdzeniu, że "potrzebne standardy i narzędzia wsparcia są dostępne" dla firm zajmujących się AI.
Zapowiedziano też zmiany spod szyldu "Digital Omnibus", czyli pakietu uproszczeń i doprecyzowań istniejących przepisów cyfrowych w UE. Obejmują one m.in. uproszczenie wymagań dotyczących dokumentacji AI dla mniejszych firm, ujednolicenie interfejsu do zgłaszania incydentów cyberbezpieczeństwa przez firmy.
Opisane wyżej zmiany nie zostały jeszcze ostatecznie wdrożone, dlatego na chwilę obecną mówimy o propozycjach. Projekt wkroczył już jednak w zaawansowany etap procedury legislacyjnej i trafi pod głosowanie do Parlamentu Europejskiego. Aby wszedł w życie, wymagane jest uzyskanie kwalifikowanej większości głosów 27 państw członkowskich UE. Może to zająć kilka miesięcy.
