La Commissione europea presenterà il 19 novembre il cosiddetto Digital Omnibus, un pacchetto di modifiche alle leggi relative a cookie, sicurezza informatica e intelligenza artificiale. In base alla bozza che circola a Bruxelles, le possibili semplificazioni avranno conseguenze sulla privacy dei cittadini. Sembra che lo scopo sia accontentare le Big Tech statunitensi che sviluppano modelli AI.
Modifiche a GDPR e direttiva ePrivacy
Il GDPR (Regolamento generale sulla protezione dei dati), in vigore dal 25 maggio 2018, è una delle leggi più importanti dell’Unione europea. Specifica in modo chiaro le basi legali da rispettare per l’uso dei dati degli utenti. Diverse Big Tech, tra cui Meta, hanno posticipato il lancio di nuove funzionalità a causa del GDPR oppure hanno usato il legittimo interesse come base legale per il trattamento dei dati.
Le aziende statunitensi hanno sfruttato la consultazione sull’agenda di semplificazione per avviare una campagna di lobbying con l’obiettivo di ottenere un “indebolimento” del GDPR. In base alla bozza vista da Euractiv sembra che tale obiettivo sia stato raggiunto.
Una delle modifiche proposte dalla Commissione europea riguarda proprio l’uso dei dati personali per l’addestramento dei modelli AI. Verrebbe esplicitamente consentito il legittimo interesse, quindi la modalità opt-out. Non sarebbe necessario il consenso esplicito da parte degli utenti (opt-in) e ciò rappresenterebbe un enorme favore alle Big Tech (molti utenti non cambieranno l’impostazione predefinita).
Secondo Politico sono previste altre preoccupanti modifiche. Le aziende AI potrebbero usare anche i dati appartenenti alla “categoria speciale”, come quelli relativi a salute, etnia, religione e opinioni politiche, per addestrare i modelli. È inoltre prevista l’esclusione dei dati pseudonimizzati dalla protezione del GDPR.
Max Schrems, fondatore dell’organizzazione noyb (che ha avviato uno scontro legale con Meta), ha dichiarato:
Una parte della Commissione europea sta segretamente cercando di sopraffare tutti gli altri a Bruxelles. Questo viola ogni regola sulla buona legislazione, con risultati pessimi.
Altre modifiche riguardano la direttiva ePrivacy, in base alla quale è obbligatorio chiedere il consenso al tracciamento tramite cookie. Anche in questo caso verrebbe autorizzato il legittimo interesse. Per “semplificare” la navigazione online potrebbe essere eliminato il consenso esplicito da parte degli utenti.
Ti potrebbe interessare
10 nov 2025