EU popušta u regulaciji veštačke inteligencije: Digital Omnibus menja AI Act i GDPR

Evropska komisija je predstavila paket izmena pod nazivom Digital Omnibus koji menja način na koji EU reguliše veštačku inteligenciju, privatnost i digitalne usluge. Ključne tačke su:

• odlaganje dela AI Act pravila za „visokorizične“ AI sisteme sve do kraja 2027. godine;
• ublažavanje pojedinih odredbi GDPR-a, naročito po pitanju korišćenja podataka za treniranje AI modela;
• pojednostavljivanje pravila o kolačićima i izveštavanju o sajber-bezbednosnim incidentima.

Dok poslovna zajednica pozdravlja ove poteze kao rasterećenje i šansu da Evropa uhvati korak sa SAD i Kinom u AI trci, organizacije za zaštitu privatnosti govore o „masovnom povratku unazad“ i poklanjanju ustupaka velikim tehnološkim kompanijama.

Šta je Digital Omnibus i šta se tačno menja u AI Act-u?

Digital Omnibus je paket izmena koji pokušava da objedini i „olakša“ veliki broj postojećih digitalnih propisa u EU. Najviše pažnje privukao je deo koji se tiče AI Act-a, prvog velikog zakona o veštačkoj inteligenciji na svetu.

Do sada je plan bilo da se stroža pravila za takozvane visokorizične AI sisteme (npr. prepoznavanje lica u javnom prostoru, sistemi za zdravstvo, kreditni skor, zapošljavanje, policijske alate) počnu primenjivati od 2026. godine. Sada Komisija predlaže da se taj rok pomeri na decembar 2027.

To praktično znači:

• više vremena za kompanije da prilagode svoje AI proizvode (dokumentacija, testiranje, procena rizika);
• manje rizika od kazni u kratkom roku;
• ali i duži period tokom koga će osetljive AI primene raditi po starim ili manje jasnim pravilima.

Za evropske AI startape i velike igrače to je kratkoročno olakšanje – manje regulatornog stresa u naredne dve godine. Za korisnike i aktiviste, to je signal da EU više nije toliko agresivna u zaštiti građana od potencijalno opasnih AI sistema.

Blaži GDPR: više podataka za treniranje modela, manje kliktanja na kolačiće

Drugi veliki blok izmena tiče se privatnosti i podataka:

• jasnije dozvole da se lični podaci koriste za treniranje AI modela u okviru „legitimnog interesa“ kompanije, bez pojedinačne eksplicitne saglasnosti za svaku upotrebu;
• pokušaj da se smanji „cookie fatigue“ – beskrajni baneri sa saglasnostima, tako što se pojedine vrste kolačića i praćenja agregiraju i pojednostavljuju;
• centralizovanije izveštavanje o sajber-incidentima, da firme ne moraju da komuniciraju sa više nacionalnih tela odjednom.

Komisija poručuje da se time ne smanjuje nivo zaštite, već da se „pojednostavljuje primena pravila“ i štede milijarde evra administrativnih troškova u narednim godinama.

Kritičari, međutim, upozoravaju da:

• će biti mnogo lakše koristiti ogromne količine podataka građana EU za treniranje AI bez njihovog znanja i realne kontrole;
• se briše jasna linija između „dozvoljene obrade“ i profilisanja korisnika u komercijalne ili političke svrhe;
• mali korisnik teško može da isprati gde završavaju njegovi podaci i ko ih sve koristi.

Biznis aplaudira, aktivisti upozoravaju na „veliko povlačenje“

Evropske poslovne asocijacije poručuju da je Digital Omnibus „korak u pravom smeru“. Njihovi argumenti:

• evropske firme su pod većim regulatornim opterećenjem nego konkurenti iz SAD i Kine;
• previše različitih pravila (AI Act, GDPR, Data Act, e-Privacy…) usporava razvoj i tera startape da odmah beže u London ili Silicijumsku dolinu;
• jasnija i jednostavnija pravila trebalo bi da olakšaju ulaganja u evropske AI centre i data centre.

Sa druge strane, organizacije poput EDRi (European Digital Rights) i brojne civilne inicijative tvrde da je reč o:

• „masovnom povratku unazad“ u zaštiti digitalnih prava,
• ustupku velikim američkim kompanijama koje su mesecima lobirale protiv stroge primene AI Act-a,
• potencijalnom presedanu koji će ohrabriti dalja razvodnjavanja digitalnih zakona.

Politički, ova tema će verovatno postati predmet žestoke rasprave u Evropskom parlamentu i među državama članicama, jer Digital Omnibus još mora da prođe ceo zakonodavni proces.

Šta ovo znači za AI startape i korisnike u našem regionu?

Iako Srbija i ex-YU zemlje nisu članice EU, realno svi koji razvijaju digitalne proizvode za evropsko tržište moraju da računaju na ova pravila.

Za startape i developere:

• kratkoročno je lakše – biće više prostora da se eksperimentiše sa AI, koriste podaci i testiraju modeli bez momentalne opasnosti od drakonskih kazni;
• biće lakše ući u partnerstva sa EU kompanijama koje koriste iste skupove podataka;
• ali dugoročno i dalje važi: ko već sada gradi AI sisteme uz visoke standarde privatnosti i etike, biće u prednosti kad stroža pravila ipak stupe na snagu 2027.

Za korisnike i građane:

• verovatno ćemo videti još više AI servisa koji barataju našim podacima – od personalizovanih reklama do zdravstvenih aplikacija;
• biće manje „smaranja“ sa kolačićima, ali i manje jasnosti šta tačno potpisujemo;
• pritisak na lokalne zakonodavce biće veći da izaberu stranu: da li se više ugledamo na „novu, fleksibilnu EU“ ili da pokušamo da zadržimo strožiju zaštitu građana.

Zaključak

Digital Omnibus pokazuje da se EU nalazi u nezgodnoj ravnoteži: želi da ostane globalni lider u zaštiti privatnosti, ali istovremeno ne želi da propusti talas investicija u veštačku inteligenciju.

Za AI industriju ovo je kratkoročno dobra vest – više vremena, manje pritiska, više podataka. Za aktiviste i korisnike, ovo je ozbiljno upozorenje da čak i najstroži zakoni mogu relativno brzo da se ublaže pod pritiskom velikih kompanija i geopolitike.

Za čitaoce InfoHelm Tech portala najpametnije je da na ove promene gledaju kao na signal: vreme je da se razume pravo lice AI regulacije, jer će ona direktno uticati na to kakve aplikacije koristimo, koje podatke im dajemo i koliko kontrolišemo sopstvenu digitalnu sudbinu.

Disclaimer: Tekst ima informativni karakter i ne predstavlja pravni savet. Za konkretne slučajeve primene AI i obrade podataka obavezno se konsultovati sa pravnim stručnjakom ili savetnikom za usklađenost (compliance).