Gisteren was het dan eindelijk zover, de Europese Commissie (EC) bracht haar Digital Omnibus (DO) naar buiten. Voor visueel ingestelde lezertjes is hier ook een YouTube video van de persconferentie. De EC heeft met deze omnibus de ambitie om het Europese digitale regelgevingslandschap te stroomlijnen en te moderniseren: het verminderen van de administratieve last voor bedrijven, met een geschatte besparing tot €5 miljard tegen 2029, en het faciliteren van innovatie, met name rond de uitrol van de AI Act. De omnibus treedt in werking indien het een meerderheid in het Europees Parlement krijgt en een gekwalificeerde meerderheid in de Raad van de Europese Unie (die de regeringen van de lidstaten vertegenwoordigt). Ik schat in dat hier geen onoverkomelijke obstakels liggen. En dat betekent eigenlijk dat we de DO nu al als wet kunnen verwelkomen.
Ik wil me in deze blog posting beperken tot de mogelijke/waarschijnlijke gevolgen voor de Europese privacy-wetgeving (AVG) die ook onderdeel is van deze omnibus. De AVG is gebaseerd op cruciale beginselen, zoals dataminimalisatie, doelbinding en de verplichting van strikte rechtsgrondslagen (Art. 6 en Art. 9) voor elke verwerking. De oorspronkelijke intentie van de AVG was het verschuiven van de machtsbalans naar de consument in de digitale markten. En die verschuiving wordt nu (deels) ongedaan gemaakt doordat de fundamentele, structurele bescherming van de persoonlijke levenssfeer wordt verzwakt ten gunste van de industriële behoefte aan onbeperkte data-acquisitie voor AI-ontwikkeling.
