Euroopan komissio valmistelee merkittävää lakipakettia, joka voisi muuttaa unionin tiukkaa asennetta tietosuojaa kohtaan tekoälyn kehityksen vauhdittamiseksi. POLITICON haltuunsa saamat luonnokset paljastavat, että komissio aikoo keventää GDPR-asetusta helpottaakseen tekoälyä kehittävien yritysten toimintaa.
Komission tavoitteena on esitellä marraskuun puolivälissä niin sanottu digital omnibus -paketti, joka yksinkertaistaisi useita teknologiaan liittyviä EU-säädöksiä. Virallisesti kyse on vain “kohdennetuista muutoksista”, mutta luonnosten perusteella tulossa on aiempaa laajempi uudistus, joka voisi helpottaa tekoälyn kehittäjien mahdollisuuksia käsitellä henkilötietoja.
EU:n linjanmuutos heijastaa kasvavaa huolta Euroopan kilpailukyvystä suhteessa Yhdysvaltoihin ja Aasiaan. Viime vuonna entinen Italian pääministeri Mario Draghi totesi raportissaan, että nykyinen tietosuojalainsäädäntö hidastaa tekoälyinnovaatioiden kehitystä Euroopassa.
Samaan aikaan monet suuret teknologiayritykset ovat joutuneet viivästyttämään tekoälypalvelujaan EU-markkinoilla. Meta, X ja LinkedIn ovat pysäyttäneet lanseerauksiaan Irlannin tietosuojaviranomaisen väliintulojen vuoksi, ja Google on joutunut tutkimusten kohteeksi. Italiassa viranomaiset ovat jopa tilapäisesti estäneet ChatGPT:n ja kiinalaisen DeepSeekin käytön yksityisyydensuojaan liittyvien huolien takia.
GDPR:ää pidetään EU:n digitaalipolitiikan kulmakivenä, eikä siihen ole koskettu sen voimaantulon jälkeen vuonna 2018. Nyt komission suunnitelmat ovat kuitenkin herättäneet voimakkaan vastareaktion.
”Onko tämä tietosuojan ja yksityisyyden lopun alku, kuten ne on kirjattu EU:n perusoikeuksiin?” kysyy saksalainen entinen europarlamentaarikko Jan Philipp Albrecht, joka oli keskeinen hahmo GDPR:n alkuperäisessä valmistelussa.
Tietosuojajärjestöt, kuten itävaltalaisen Max Schremsin johtama Noyb, syyttävät komissiota hätiköinnistä ja läpinäkyvyyden puutteesta. Schremsin mukaan kyseessä on “huonosti valmisteltu pikaratkaisu erittäin monimutkaiseen ja arkaluontoiseen aiheeseen”.
POLITICON näkemien asiakirjojen mukaan komissio aikoo luoda poikkeuksia, jotka mahdollistaisivat tekoälyyrityksille arkaluontoisten henkilötietojen – kuten terveys-, etnisten tai poliittisten tietojen – käsittelyn, jos se on tarpeen tekoälymallien kouluttamiseksi tai käytön tukemiseksi.
Lisäksi harkitaan määritelmän muutosta siitä, mitä pidetään henkilötietona. Pseudonymisoitu data, jossa henkilön tunnistetiedot on poistettu, voisi jatkossa jäädä tietosuojan ulkopuolelle. Tämä muutos perustuisi EU:n tuomioistuimen tuoreeseen linjaukseen.
Komissio suunnittelee myös muutosta niin sanottuihin evästebannereihin. Uuden säännöksen myötä verkkosivut ja sovellukset voisivat saada laajempia oikeuksia seurata käyttäjiä ilman erillistä suostumusta.
Suunnitelmat jakavat jo nyt EU-maita. POLITICON tietojen mukaan Viro, Ranska, Itävalta ja Slovenia vastustavat jyrkästi GDPR:n avaamista. Saksa puolestaan kannattaa muutoksia, jotka voisivat helpottaa tekoälyn kehittämistä.
Euroopan parlamentissa näkemykset jakautuvat samoin. Tsekkiläinen vihreiden meppi Markéta Gregorová pitää suunnitelmia huolestuttavina ja korostaa, että “eurooppalaisten perusoikeuksien on painettava enemmän kuin taloudelliset intressit”.
Suomalainen kokoomusmeppi Aura Salla suhtautuu asiaan varovaisen myönteisesti. Hänen mukaansa oikein toteutettuna uudistus voisi tuoda selkeyttä tekoäly-yrityksille ja varmistaa, että kilpailuetua saavat eurooppalaiset, eivät vain yhdysvaltalaiset teknologiayritykset.
Komission virallinen ehdotus julkaistaan 19. marraskuuta, minkä jälkeen se etenee jäsenmaiden ja parlamentin käsittelyyn. Edessä on kiivas taistelu siitä, kuinka pitkälle Eurooppa on valmis joustamaan yksityisyydensuojassaan tekoälyn nimissä.