ΕΕ: είναι έτοιμη να «χαλαρώσει» το GDPR προς όφελος της Τεχνητής Νοημοσύνης

  • 13 Νοεμβρίου 2025

Ευρωπαϊκή Επιτροπή προετοιμάζει μια σειρά εκτεταμένων αλλαγών στον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR), οι οποίες θα μπορούσαν να μεταμορφώσουν ριζικά τον τρόπο με τον οποίο οι επιχειρήσεις συλλέγουν και χρησιμοποιούν προσωπικά δεδομένα. Από τη χρήση cookies έως την εκπαίδευση συστημάτων τεχνητής νοημοσύνης (AI), το νέο πλαίσιο φαίνεται να κινείται προς μια πιο «ευέλικτη» κατεύθυνση — κάτι που, σύμφωνα με τους υποστηρικτές της ιδιωτικότητας, ενδέχεται να αποδυναμώσει τις έως τώρα αυστηρές ευρωπαϊκές εγγυήσεις.

Προς ένα πιο χαλαρό καθεστώς για cookies και AI

Σύμφωνα με πληροφορίες που διέρρευσαν και αποκάλυψε η γερμανική πλατφόρμα Netzpolitik.org, το νέο νομοθετικό πακέτο της Επιτροπής με τίτλο Digital Omnibus θα περιλαμβάνει δύο βασικές τομές:

  1. Οι ιστοσελίδες δεν θα χρειάζεται πλέον να ζητούν ρητή συγκατάθεση για cookies παρακολούθησης.
  2. Θα επιτρέπεται η εκπαίδευση συστημάτων τεχνητής νοημοσύνης με προσωπικά δεδομένα, εφόσον αυτό δικαιολογείται από τα «νόμιμα συμφέροντα» μιας εταιρείας.
  3. Η επίσημη παρουσίαση της πρότασης αναμένεται στις 19 Νοεμβρίου.

Η μεταφορά της ρύθμισης των cookies στο GDPR

Η Επιτροπή σχεδιάζει να προσθέσει ένα νέο Άρθρο 88α στο GDPR, το οποίο θα καλύπτει την «επεξεργασία προσωπικών δεδομένων σε ή μέσω τερματικών συσκευών». Με αυτήν την αλλαγή, η εποπτεία των cookies θα φύγει από την Οδηγία ePrivacy και θα ενσωματωθεί στο ίδιο το GDPR.

Σήμερα, η ePrivacy Directive απαιτεί ρητή συγκατάθεση από τους χρήστες για την αποθήκευση μη απαραίτητων cookies. Όμως, η Επιτροπή θεωρεί ότι αυτό το σύστημα προκαλεί γραφειοκρατία, νομικές ασάφειες και περιττό κόστος για τις επιχειρήσεις, λόγω των πολλαπλών εποπτικών αρχών σε κάθε κράτος-μέλος.

Με τη νέα πρόταση, οι ιστοσελίδες θα μπορούν να χρησιμοποιούν cookies χωρίς προηγούμενη συγκατάθεση, εφόσον η επεξεργασία γίνεται για «σκοπούς χαμηλού κινδύνου» ή βασίζεται σε άλλες νόμιμες βάσεις του GDPR, όπως το «νόμιμο συμφέρον». Αυτό σημαίνει πρακτικά ότι το σύστημα θα περάσει από το μοντέλο «opt-in» (προηγούμενη συγκατάθεση) στο «opt-out» (δικαίωμα αντίρρησης εκ των υστέρων).

“Cookie fatigue” ή υποχώρηση της ιδιωτικότητας;

Η Επιτροπή υποστηρίζει ότι το νέο πλαίσιο θα μειώσει τη «κόπωση από τα cookie banners» και θα βελτιώσει τη συνοχή των κανονισμών. Όμως, οργανώσεις όπως το European Digital Rights (EDRi) προειδοποιούν ότι αυτή η κίνηση ουσιαστικά αποδυναμώνει το ευρωπαϊκό μοντέλο προστασίας της ιδιωτικότητας.

«Το GDPR, το ePrivacy και ο Νόμος για την Τεχνητή Νοημοσύνη δεν είναι εμπόδια στην καινοτομία, αλλά το θεμέλιο του ανθρωποκεντρικού ψηφιακού μοντέλου της Ευρώπης», ανέφερε χαρακτηριστικά η EDRi.

Το σχέδιο περιλαμβάνει και ένα νέο Άρθρο 88β, που θα υποχρεώνει browsers και λειτουργικά συστήματα να μεταδίδουν αυτόματα τις ρυθμίσεις συγκατάθεσης των χρηστών, μόλις καθοριστούν τα σχετικά τεχνικά πρότυπα, εξέλιξη που ενδέχεται να οδηγήσει στη σταδιακή κατάργηση των cookie banners.

Παράλληλα, οι ειδησεογραφικοί οργανισμοί φαίνεται να εξαιρούνται: οι ιστοσελίδες ΜΜΕ θα μπορούν να ζητούν ρητή συγκατάθεση, με το επιχείρημα ότι προστατεύεται έτσι η οικονομική τους βιωσιμότητα.

Νόμιμο συμφέρον και τεχνητή νοημοσύνη

Η πρόταση της Επιτροπής θίγει και ένα από τα πιο «καυτά» ζητήματα: τη χρήση προσωπικών δεδομένων για την εκπαίδευση συστημάτων AI. Σύμφωνα με το προσχέδιο, τέτοιες δραστηριότητες μπορούν να βασίζονται στο «νόμιμο συμφέρον» μιας εταιρείας, υπό την προϋπόθεση ότι υπάρχουν επαρκείς δικλίδες ασφαλείας, όπως:

  • περιορισμός του όγκου των δεδομένων,
  • πλήρης διαφάνεια,
  • και απρόσκοπτο δικαίωμα αντίρρησης του πολίτη.

Η Επιτροπή υποστηρίζει ότι αυτό το πλαίσιο θα επιτρέψει τη βελτίωση των μοντέλων AI και την ανίχνευση προκαταλήψεων, «προς όφελος της κοινωνίας».

Ωστόσο, ειδικοί στην προστασία δεδομένων εκφράζουν σοβαρές ανησυχίες. Εκτιμούν ότι η επίκληση του «νόμιμου συμφέροντος» θα μπορούσε να επιτρέψει μαζική εξόρυξη δεδομένων χωρίς τη συναίνεση των πολιτών — κάτι που ο αρχικός GDPR σχεδιάστηκε ακριβώς για να αποτρέψει.

Ευαίσθητα δεδομένα: νέα όρια προστασίας

Ακόμη πιο επίμαχη θεωρείται η αλλαγή στον ορισμό των «ευαίσθητων δεδομένων». Το σχέδιο περιορίζει την αυστηρή προστασία μόνο στις περιπτώσεις όπου τα δεδομένα αποκαλύπτουν άμεσα χαρακτηριστικά όπως η φυλή, η θρησκεία ή η κατάσταση υγείας ενός ατόμου.

Με αυτόν τον τρόπο, πληροφορίες που θα μπορούσαν έμμεσα να υποδηλώνουν σεξουαλικό προσανατολισμό ή πολιτικές πεποιθήσεις ίσως να μην καλύπτονται πλέον από την ίδια αυστηρότητα. Ορισμένοι νομικοί προειδοποιούν ότι αυτή η «χαλάρωση» θα επιτρέψει σε εταιρείες να εξάγουν επικίνδυνα συμπεράσματα από φαινομενικά ουδέτερα δεδομένα.

Ένα νέο τοπίο για τις επιχειρήσεις – και την ιδιωτικότητα

Αν εγκριθούν οι αλλαγές, οι επιχειρήσεις σε όλη την Ευρώπη θα απαλλαγούν από την υποχρέωση εγκατάστασης συστημάτων διαχείρισης συγκατάθεσης για τα περισσότερα cookies. Αντίθετα, θα πρέπει να τεκμηριώνουν λεπτομερώς κάθε περίπτωση επεξεργασίας βάσει «νόμιμου συμφέροντος».

Παρότι η Επιτροπή επιχειρεί να προσαρμόσει το GDPR στη νέα ψηφιακή εποχή, οι επικριτές της φοβούνται ότι η ισορροπία γέρνει επικίνδυνα προς όφελος των επιχειρήσεων και εις βάρος του δικαιώματος των πολιτών στην ιδιωτικότητα.

Ίσως, τελικά, η Ευρώπη να ετοιμάζεται να γράψει το επόμενο κεφάλαιο του ψηφιακού της μέλλοντος, αλλά με πιο ανοιχτά δεδομένα και λιγότερα όρια από ό,τι φανταζόταν όταν γεννήθηκε ο GDPR.
 

Τελευταία Νέα

LinkedIn: χρησιμοποιεί προσωπικά δεδομένα Ευρωπαίων χρηστών του για την εκπαίδευση του ΑΙ

LinkedIn: χρησιμοποιεί προσωπικά δεδομένα Ευρωπαίων χρηστών του για την εκπαίδευση του ΑΙ

  • 07 Νοεμβρίου 2025
Διαδικτυακές απάτες: 21 πολίτες πέφτουν κάθε μέρα θύματα – Πώς να προστατευτείτε

Διαδικτυακές απάτες: 21 πολίτες πέφτουν κάθε μέρα θύματα – Πώς να προστατευτείτε

  • 30 Οκτωβρίου 2025