Kommissionen föreslår förenklingar i AI-förordningen och GDPR
Den 19 november kom EU-kommissionens nya förslag till en ”Digital Omnibus”, som innehåller förslag på omfattande förändringar till dagens digitala regelverk. Förslagen syftar till att förenkla för unionens företag och kan få stor påverkan om de går igenom. Bland annat föreslås förändringar i GDPR, AI-förordningen och NIS2, men även i andra regelverk. Helena Abelsson på Advokatfirman Delphi redogör för vad dessa förändringar innebär.
Möjligen är förslaget ett försök att agera på Draghi-rapporten om EUs konkurrenskraft från förra hösten, och reaktionerna den fick – jämför bland annat Emmanuel Macrons uttalande om EU strax därefter: ”We are over-regulating and under-investing”. Förslaget syftar enligt EU-kommissionen till att främja teknisk innovation inom EU (med särskilt fokus på AI), bland annat genom att öka företagens möjlighet att använda högkvalitativa data som en resurs för innovation, regelförenkla och att spara in på administrativa kostnader.
Några av förslagen gäller specifika förändringar och förenklingar av GDPR. Exempelvis vill EU-kommissionen begränsa omfattningen av begreppet ”personuppgifter”. Kommissionen vill också råda bot på dagens osäkerheter om och hur dataset med personuppgifter kan användas för AI-träning och utveckling. Detta genom att förtydliga rättsliga grunder för sådan behandling. Möjligheten att träna en AI på känsliga personuppgifter föreslås dessutom utökas.
EU-kommissionen föreslår även förändringar i AI-förordningen. Några av dessa förslag är:
- Förenkling av teknisk dokumentation. Registreringsbördan för AI-system som används inom högriskområden för uppgifter som inte anses vara högrisk föreslås att minska.
- Tillåta utvecklare och användare av AI att behandla känsliga personuppgifter för att exempelvis upptäcka ”bias” (på svenska: fördomar).
- En regulatorisk sandlåda föreslås på EU-nivå, i tillägg till de nationella sandlådorna. En regulatorisk sandlåda är ett verktyg som kan användas för att ge aktörer möjlighet att testa och pröva sig fram till exempelvis nya innovativa produkter eller tjänster som annars hade varit otillåtna för att de strider mot lag eller andra regelverk som aktörer åtagit sig att följa.
Förslaget innefattar också ändringar av cookie-regler och vissa cybersäkerhetsregler, samt syftar till förstärkande och sammanförande av olika rättsakter för att skapa större tydlighet jämfört med dagens tämligen svårnavigerade digitala regelverk, också detta för att förenkla tillgången till dataset för AI.
Nästa fas för EU-förslaget: parlamentet och rådet ska besluta
Nästa steg är att förslaget ska förhandlas med Europaparlamentet, Rådet och därefter tas ett beslut. Det går inte att säga hur lång tid dessa förhandlingar kommer att ta eller huruvida det som föreslås genom EU-kommissionens förslag kommer att återspeglas i det slutgiltiga förslaget. Förslaget har mötts av både ris och ros från industrin och integritetsspecialister, så det ska bli spännande att följa utvecklingen.
Advokatfirman Delphi fortsätter att bevaka detta samt innebörden av EU-kommissionens nya förslag. Om du är intresserad av denna fråga och andra tech-juridiska frågor är du välkommen att följa Delphi Tech Blog, som kommer att uppdateras löpande.
- Hela EU-kommissionens förslag går att ta del av genom denna länk.
- Advokatfirman Delphi är med i AI Öst för att möjliggöra kunskapsspridning om AI-relaterade juridiska frågor och dess tillämpningar. Vill du också vara med och skapa värde med AI i Östergötland? Bli medlem i Linköping Science Parks AI-satsning AI Öst
