ЕС смягчает регулирование ИИ
Еврокомиссия планирует «упростить» основные правила в отношении искусственного интеллекта и защиты данных. Это касается того, какие данные компании могут собирать о вас и для чего они используют ИИ. В то же время экономика Европы должна быть укреплена в гонке ИИ. Вопрос в том, идет ли речь об устранении бюрократии или о шаге назад в защите основных прав.
Введение и контекст
Сегодня щит защиты ЕС состоит из трех основных частей: Общего регламента по защите данных (GDPR), , Закона об ИИ (AI Act) и правил ePrivacy. GDPR с 25 мая 2018 года является основным законом ЕС о защите данных и регулирует обработку и передачу персональных данных. Он закрепляет такие права, как право на информацию, исправление и удаление данных, и обязывает компании соблюдать прозрачность и стандарты безопасности. Юридически это основано на Основном праве на защиту данных.
. Закон об ИИ — это первый всеобъемлющий закон ЕС, который классифицирует ИИ по уровням риска. Приложения с «неприемлемым риском» запрещены, а системы высокого риска подлежат строгим условиям. Закон вступил в силу 1 августа 2024 года, с поэтапными переходными периодами. Правила ePrivacy дополняют GDPR для электронных коммуникаций и являются причиной появления баннеров о cookie. Еврокомиссия пересматривает эти правила, поскольку они считаются разрозненными и трудными для соблюдения, а также противоречат требованиям GDPR.
«Смягчение» правил означает не отмену защиты, а изменения в определениях, исключениях и сроках. Речь идет о том, какие данные считаются «персональными», когда компании могут использовать их для обучения ИИ без согласия и когда определенные части Закона об ИИ вступят в силу позже. Эти рычаги определяют, ориентировано ли развитие ИИ в Европе на права или на жажду данных.
Анализ изменений
GDPR был принят в 2016 году и действует во всех государствах-членах ЕС с мая 2018 года. Он защищает персональные данные независимо от формы их обработки. Закон об ИИ вступил в силу 1 августа 2024 года и предусматривает поэтапные переходные периоды. С февраля 2025 года запрещены запрещенные приложения, с августа 2025 года действуют положения для общих моделей ИИ, с августа 2026 года вступают в силу большинство требований к системам высокого риска.
В феврале 2025 года Еврокомиссия представила два «омнибус»-пакета для снижения бюрократии. Там было объявлено, что цифровые законы также будут пересмотрены и частично объединены. В июле 2025 года представители комиссии отклонили требования о переносе Закона об ИИ. Всего несколько месяцев спустя дебаты поворачиваются: «Цифровой омнибус»-пакет должен быть представлен 19 ноября 2025 года и объединить изменения в GDPR, AI Act и ePrivacy, чтобы сократить бюрократию и облегчить бремя для малых компаний. Это связано с докладом Марио Драги, который предупредил об экономической зависимости Европы из-за слишком сложных правил.

Источник: pro-magazin.de
Регулирование искусственного интеллекта в ЕС: баланс между инновациями и безопасностью.
Просочившиеся проекты предусматривают более узкое определение «персональных данных», так что псевдонимизированные идентификаторы, такие как рекламные ID или файлы cookie, во многих случаях больше не подпадают под полную защиту GDPR. Компании должны иметь возможность использовать персональные данные для обучения моделей ИИ в более широком объеме, ссылаясь на «законный интерес». НПО noyb предупреждает, , что это подорвет основные механизмы защиты GDPR.
Правила в отношении файлов cookie и отслеживания должны быть более тесно увязаны с GDPR, а обязанность получать согласие на баннеры должна быть сокращена. Комиссия планирует отменить многие баннеры cookie, создав более широкие правовые основания для отслеживания. Особенно спорным является подход к Закону об ИИ. Комиссия рассматривает однолетнюю отсрочку основных обязательств для ИИ высокого риска. Это стало бы полным поворотом по сравнению с предыдущей позицией. AFP-Bericht говорит о «откате» основных правил в области ИИ и защиты данных, который преподносится под обещанием не затрагивать высокие европейские стандарты.
Важно: сегодня ничего из этого еще не является действующим правом. Комиссия представляет предложения. Чтобы они вступили в силу, Европейский парламент и государства-члены должны одобрить их и могут существенно изменить или остановить проект.

Источник: anwaltspraxis-magazin.de
Найти баланс: человек и машина в центре нового регулирования ИИ.
Можно выделить три основных движущих силы: экономические опасения, политическое давление и конфликт целей между инновациями и основными правами. Экономически существует страх, что Европа может отстать в гонке ИИ. Доклад Драги прямо называет GDPR фактором, который затрудняет инновации.
В то же время сформировался широкий фронт лоббистских актеров. Крупные американские технологические концерны ссылаются на более высокие барьеры в Европе. Десятки европейских промышленных концернов предупредили, что Закон об ИИ может замедлить инновации. Меньшие европейские поставщики ИИ опасаются отстать от американских платформ с большим объемом данных.
С другой стороны, стоят организации по защите гражданских прав и эксперты по защите данных. Они утверждают, что проблема не в «слишком большом регулировании», а в недостаточной правоприменительной практике. совместное заявление 127 организаций предупреждает, что «Цифровой омнибус» может ознаменовать «самый большой шаг назад в области цифровых основных прав в истории ЕС».
Источник: YouTube
Реакции и последствия
Еврокомиссия представляет пакет как процесс технической очистки. Официальные документы подчеркивают, что целью является устранение двойных правил и «подготовка цифрового регулирования к будущему» без снижения уровней защиты. Представитель цитируется заявлением, что цель — «не снизить высокие стандарты защиты данных», а сделать их применение более четким.
Организации гражданского общества предупреждают о процессе, идущем «под радаром», который обходит демократический контроль и ставит под угрозу цифровые права. Макс Шремс и noyb говорят о „смерти от тысячи порезов“.
В СМИ оценки варьируются от осторожно обеспокоенных до явно неодобрительных. Анализы подчеркивают, что ЕС рискует обесценить свою образцовую роль. В комментарии в The Guardian утверждается, что реальная слабость Европы — не слишком большое регулирование, а недостаточная правоприменительная практика. Среди государств-членов и в Европейском парламенте назревает конфликт: министерства экономики настаивают на «раскрытии потенциала ИИ», в то время как комитеты по правам граждан не хотят поддерживать размывание основных прав.

Источник: required.com
Цифровое будущее Европы: последствия смягчения регулирования ИИ для экономики и общества.
Для вас как для гражданина сегодня ничего не изменится. Ваши права по GDPR остаются без изменений, как и основная структура Закона об ИИ. Важно, однако, понимать, где могут произойти возможные сдвиги: если псевдонимизированные данные будут защищены менее строго, а больше обработок будет основано на «законном интересе», то в будущем может стать сложнее противодействовать обширному отслеживанию или обучению ИИ на ваших данных.
Для компаний и стартапов это может быть палка о двух концах: с одной стороны, комиссия обещает меньше бюрократии. С другой стороны, переходные периоды и возможные отсрочки создают правовую неопределенность. Те, кто разрабатывает или использует системы ИИ в Европе, по-прежнему должны учитывать первоначальный график AI Act, пока ничего официально не изменено.
Для вашей собственной оценки полезно различать три уровня: во-первых, что содержится в действующем законодательстве? Во-вторых, что конкретно предлагается? В-третьих, какие позиции занимают ваши национальные политики и депутаты Европарламента по этому вопросу?
Источник: YouTube
Перспектива
Во-первых, остается открытым вопрос, насколько жестко Европейский парламент и государства-члены выступят против Комиссии. Представленные сейчас планы могут быть существенно изменены. Во-вторых, возникает юридический вопрос, совместимо ли более узкое определение «персональных данных» и новые исключения для обучения ИИ с существующими решениями Суда ЕС и Хартией основных прав. Если новые правила затруднят пути обжалования или снизят стандарты защиты, следует ожидать судебных исков и длительных судебных разбирательств.
В-третьих, остается неясным, приведет ли временная «пауза» по некоторым частям Закона об ИИ к лучшей подготовке и более четким стандартам — или же компании в основном используют ее, чтобы выиграть время и повлиять на последующие исполнительные положения. Здесь будет иметь решающее значение, насколько прозрачными и инклюзивными будут дальнейшие процессы.
Европа находится на перепутье своей цифровой политики. С одной стороны, амбициозные цели в области инноваций и конкурентоспособности, с другой — многолетняя система защиты частной жизни и основных прав. То, что правила ЕС в отношении ИИ и защиты данных теперь пересматриваются и частично смягчаются, само по себе не является драмой — решающее значение имеет то, являются ли изменения четкими, пропорциональными и демократически легитимированными, и позволяют ли они вам в конечном итоге самостоятельно распоряжаться своими данными. Пока политические решения не приняты, стоит внимательно следить за дебатами, критически проверять источники и активно использовать свои права по состоянию на сегодняшний день.