De Europese Commissie heeft een reeks voorgestelde juridische wijzigingen voorgesteld die de manier waarop persoonsgegevens in de Europese Unie worden behandeld, kunnen veranderen. De voorstellen, beschreven als onderdeel van een bredere inspanning om digitale regelgeving te vereenvoudigen, hebben zorgen gewekt bij privacyvoorvechters die zeggen dat ze mogelijk de controle van individuen over hun eigen informatie verzwakken.
Centraal in de discussie staat een pakket geplande wijzigingen in bestaande digitale en gegevensbeschermingsregels, waaronder de toepassing van bepaalde bepalingen van de Algemene Verordening Gegevensbescherming. De Commissie heeft gezegd dat het doel is om de complexiteit te verminderen en naleving te vergemakkelijken voor organisaties die actief zijn in meerdere EU-landen. Critici stellen dat sommige van de veranderingen de balans kunnen verschuiven weg van individuen en richting breder datagebruik door bedrijven en publieke instanties.
Onder het huidige kader hebben mensen in de EU duidelijke rechten over hun persoonlijke gegevens. Deze omvatten het recht om te weten hoe data wordt gebruikt, om toegang te krijgen tot en deze te corrigeren, en om bezwaar te maken tegen bepaalde vormen van verwerking. De nieuwe voorstellen zouden de manier waarop persoonsgegevens worden gedefinieerd in specifieke contexten aanpassen, inclusief wanneer informatie als voldoende geanonimeerd wordt beschouwd. Privacygroepen waarschuwen dat lossere definities het mogelijk maken om data vrijer te hergebruiken, terwijl ze in de praktijk toch aan individuen worden gekoppeld.
Een ander punt van zorg betreft hoe online tracking en gerelateerde technologieën worden gereguleerd. De voorstellen zouden enkele regels die momenteel onder aparte privacywetgeving vallen in het GDPR-kader overbrengen. Hoewel dit bedoeld is om een consistentere juridische structuur te creëren, zeggen critici dat het ook het vereiste niveau van toestemming voor bepaalde soorten gegevensverzameling kan verminderen, afhankelijk van hoe de wijzigingen worden doorgevoerd.
De Commissie heeft ook gewezen op het groeiende gebruik van data voor doeleinden zoals de ontwikkeling en onderzoek van kunstmatige intelligentie. Er is betoogd dat duidelijkere en flexibelere regels Europese innovatie zouden bevorderen door bredere toegang tot datasets mogelijk te maken. Tegenstanders van de voorstellen zeggen dat deze aanpak het risico loopt economische doelstellingen te prioriteren boven de privacyrechten die al meer dan tien jaar een bepalend kenmerk van het EU-recht zijn.
Maatschappelijke organisaties en sommige leden van het Europees Parlement hebben hun bezorgdheid geuit dat de wijzigingen nieuwe uitzonderingen kunnen introduceren die het voor individuen moeilijker maken om te begrijpen of te controleren hoe hun gegevens worden gebruikt. Zij stellen dat elke vermindering van transparantie of toestemmingsvereisten het publieke vertrouwen in digitale diensten en gegevensbeschermingsautoriteiten zou ondermijnen.
Voorstanders van de voorstellen zeggen dat het huidige regelgevingskader moeilijk te navigeren kan zijn, vooral voor kleinere organisaties, en dat vereenvoudiging niet per se betekent dat de bescherming zwakker wordt. Zij stellen dat duidelijkere regels de naleving in het algemeen kunnen verbeteren en de inconsistente handhaving tussen EU-lidstaten kunnen verminderen.
De voorstellen bevinden zich nog in een vroeg stadium en zullen worden beoordeeld door zowel het Europees Parlement als de Raad van de Europese Unie. Amendementen zullen waarschijnlijk worden aangenomen voordat er definitieve wetgeving wordt aangenomen. De uitkomst van dat proces zal bepalen of de wijzigingen leiden tot een herkalibrering van de gegevensbeschermingsregels of het bestaande niveau van individuele controle over persoonsgegevens in de hele EU behouden.