EU-kommissionen har presenterat ett nytt digitalt paket, Digital Omnibus.
Eric Leijonram, generaldirektör för Integritetsskyddsmyndigheten, uppger att de förändringar av dataskyddsförordningen, GDPR, som föreslås är substantiella och större än vad den svenska myndigheten såg framför sig för bara några månader sedan.
– IMY ser behov av att regelverket blir tydligare och i högre grad utgår från ett riskbaserat synsätt, säger han.
EU-kommissionen har presenterat ett nytt digitalt paket, Digital Omnibus som innebär förslag på viktiga förändringar av flera centrala digitala regelverk, såsom AI-förordningen, GDPR, NIS 2 och Data Act. Målet är att reglerna ska bli lättare att följa för företag och att det ska bli mindre administration och mer förutsägbarhet. Det ska även stärka innovationen och spara pengar.
Förslaget som nu presenterats innebär bland annat att teknikföretag ska få använda personuppgifter för att träna AI-modeller med stöd av så kallade “legitima intressen”, utan att alltid behöva be om samtycke.
Högriskabel AI
Delar av reglerna för högriskabel AI skjuts samtidigt upp med ett år. Reglerna ska börja gälla först sex månader efter att relevanta standarder och vägledningar publicerats, men senast den 2 december 2027.
Bland förslagen finns också nya regler som ska underlätta dataanvändning och en ny digital plånbok för företag som ska göra det lättare att göra affärer i unionen.
Det så kallade cookiereglerna förenklas så att användare inte behöver klicka på cookie-banners lika ofta.
IMY om förändringarna av GDPR
Eric Leijonram, generaldirektör för Integritetsskyddsmyndigheten (IMY), kommenterar kommissionens förslag till ändringar av dataskyddsförordningen, GDPR.
– Det som föreslås är substantiella förändringar av GDPR och större ändringar än vad vi såg framför oss för bara några månader sedan. Det går alltså snabbt. Nu är det viktigt att analysera kommissionens förslag närmare för att ta ställning till om förslagen är en positiv modernisering och anpassning av GDPR. IMY ser behov av att regelverket blir tydligare och i högre grad utgår från ett riskbaserat synsätt.
– GDPR är ett centralt regelverk som skyddar vår personliga integritet men också grundläggande europeiska värden. Att värna GDPR är därför självklart. Samtidigt ligger det i sakens natur att sju års tillämpning av GDPR ger oss erfarenheter och perspektiv som kan motivera ändringar utan att försämra integritetsskyddet.
Kommissionens förslag ska nu behandlas av rådet och Europaparlamentet. De europeiska dataskyddsmyndigheternas samarbetsorgan EDPB ska även yttra sig över förslaget tillsammans med Europeiska datatillsynsmannen, EDPS.
