Według wyliczeń Komisji nowe przepisy mogą przynieść firmom nawet 5 mld euro oszczędności do 2029 r., a wprowadzenie „European Business Wallet” — cyfrowego portfela tożsamości dla przedsiębiorstw — ma generować nawet 150 mld euro rocznie. Propozycje trafią teraz do Parlamentu Europejskiego i państw członkowskich.

„Digital Omnibus” wstrząśnie internetem. Co się zmieni?

Jedną z najdalej idących zmian jest modyfikacja RODO. Bruksela chce, by łatwiejsze stało się współdzielenie danych zanonimizowanych lub pseudonimizowanych, a dane osobowe mogły być wykorzystywane do trenowania modeli AI w ramach tzw. uzasadnionego interesu — oczywiście przy zachowaniu reszty wymogów rozporządzenia.

Pakiet obejmuje także przebudowanie zasad korzystania z plików cookie. Ciasteczka o niewielkim ryzyku nie wymagałyby wyświetlania komunikatów zgody, a użytkownicy mogliby zarządzać preferencjami bezpośrednio w ustawieniach przeglądarki lub systemu. Komisja tłumaczy, że chce wreszcie ograniczyć liczbę uporczywych banerów, które zdominowały europejski internet.

Istotną częścią projektu jest także odłożenie w czasie wejścia w życie wymogów dotyczących systemów AI wysokiego ryzyka w ramach AI Act. Mają one zacząć obowiązywać dopiero po maksymalnie 16 miesiącach od momentu, gdy Komisja potwierdzi dostępność odpowiednich standardów technicznych i narzędzi wdrożeniowych. Przewidziano też udogodnienia dla mniejszych firm, w tym prostszą dokumentację czy większy dostęp do piaskownic regulacyjnych.

Komisja proponuje również scentralizowanie systemu raportowania incydentów cyberbezpieczeństwa. Obecnie firmy muszą zgłaszać naruszenia w kilku różnych reżimach regulacyjnych (m.in. NIS2, RODO, DORA). Nowy interfejs ma uprościć ten proces i zapewnić większą spójność, a przed wdrożeniem zostanie dokładnie przetestowany.

Unia mięknie pod presją Big Techów? Krytycy ostrzegają

W pakiecie znalazła się także propozycja połączenia trzech istniejących regulacji — Free Flow of Non-Personal Data, Data Governance Act i Open Data Directive — w jeden spójny akt. Ma on porządkować zasady ponownego wykorzystania danych publicznych i działalności pośredników danych.

Zmiany dotyczą też rynku chmurowego. Komisja chce złagodzenia niektórych obowiązków przy przełączaniu usług, szczególnie dla mniejszych dostawców i podmiotów oferujących rozwiązania niestandardowe. Z pakietu ma zniknąć również budzący wiele wątpliwości artykuł dotyczący smart kontraktów.

Ważną częścią projektu jest też nowy cyfrowy portfel dla firm, służący do podpisywania, przesyłania i przechowywania dokumentów oraz bezpiecznej komunikacji z kontrahentami i administracją publiczną w całej Unii. Ma on ułatwiać prowadzenie działalności, rozliczenia podatkowe i ograniczać konieczność osobistego załatwiania spraw.

Choć Komisja przedstawia pakiet jako techniczne uproszczenie obowiązujących reguł, reakcje polityków i organizacji społecznych są podzielone. Krytycy wskazują na silne naciski ze strony BigTechów, administracji Donalda Trumpa i wpływowych europejskich liderów.

Ich zdaniem propozycje mogą oznaczać faktyczne osłabienie fundamentów europejskiej ochrony danych. Były komisarz Thierry Breton ostrzega, że Bruksela może oddawać pole w zakresie cyfrowej suwerenności, a organizacja NOYB określa projekt mianem „najpoważniejszego ataku na prawa cyfrowe obywateli od lat”. Kontrowersje budzi także szybkie tempo procedowania projektu, bez pełnej oceny jego konsekwencji.