La Commissione europea ha presentato oggi il Digital Omnibus, una serie di proposte per la semplificazione di alcune regole che riguardano intelligenza artificiale, privacy e cookie. Si prevedono quindi modifiche ad almeno tre leggi o direttive: AI Act, GDPR e ePrivacy. L’organizzazione noyb ha ribadito che si tratta di un regalo alle Big Tech e all’amministrazione Trump.
Europa ai piedi delle Big Tech USA?
La Commissione europea afferma che il nuovo pacchetto digitale incrementerà l’innovazione e ridurrà i costi amministrativi delle aziende di 5 miliardi di euro entro il 2029. La semplificazione tiene conto dei suggerimenti del report di Mario Draghi che puntano all’aumento della produttività attraverso l’eliminazione degli ostacoli burocratici.
Le prime novità riguardano l’AI Act, entrato in vigore il 1 agosto 2024 e applicato dal 2 agosto 2025 ai modelli AI general purpose. La Commissione propone di legare l’applicazione ai sistemi AI ad alto rischio (attualmente prevista dal 2 agosto 2026) alla disponibilità di tool di supporto e standard necessari. La scadenza verrebbe posticipata per un massimo di 16 mesi. Big Tech e governo USA avevano chiesto modifiche alla legge.
Le novità che avranno un maggiore impatto sulla privacy dei cittadini riguardano il GDPR (Regolamento generale sulla protezione dei dati) in vigore da maggio 2018. Le aziende potranno utilizzare i dati pseudonimizzati se non permettono l’identificazione dell’utente. I dati personali potranno essere usati per l’addestramento dei modelli AI, sfruttando la base legale del legittimo interesse, quindi non sarà più necessario il consenso esplicito.
La versione attuale del GDPR prevede che i titolari del trattamento non sono tenuti a fornire nuovamente informazioni agli interessati sulle modalità di utilizzo dei loro dati personali, se l’interessato ha già ricevuto tali informazioni. In base alla proposta di modifica, le informazioni non verrebbero nuovamente fornite se ci sono fondati motivi per ritenere che l’interessato sia già in possesso di tali informazioni.
L’ultima novità riguarda i cookie. Le modifiche proposte dalla Commissione prevedono di ridurre il numero di pop-up mostrati al primo accesso di un sito web. I pop-up non verranno più mostrati per i cookie “non rischiosi”, come quelli che contano le visite.
Per il consenso o il diniego sarà sufficiente un solo click e il sito dovrà rispettare la scelta per sei mesi. Il controllo delle preferenze dovrà essere centralizzato, ad esempio nel browser. Il Digital Omnibus deve essere approvato da Consiglio e Parlamento.
Diversi Stati membri sono contrari alle modifiche del GDPR. Secondo noyb e 127 organizzazioni, i cittadini europei avranno meno privacy. Max Schrems (co-fondatore di noyb) ha ribadito che non c’è nessuna semplificazione, ma è solo un regalo alle Big Tech.
