Az MI viszi a show-t, közben az európai adatigazdaság milliárdokat termel, mégis széttagolt GDPR-végrehajtás fékezi az innovációt.
A mesterséges intelligencia térnyerésével az „adatgazdaság” kifejezés némileg háttérbe szorult, jóllehet az európai adatpiac, illetve adatgazdaság továbbra is jelentős. Az Európai Bizottság megbízásából készült, 2025-ös tanulmány (forrás: angol) szerint az adatpiac értéke 2025-ben meghaladta a 115 milliárd eurót, és várhatóan 2030-ra eléri a 148 milliárd eurót. A tágabban értelmezett adatgazdaság értéke (forrás: angol) már 2019-ben is 325 milliárd eurót ért (ez az EU GDP-jének 2,6 százaléka), és az előrejelzések 2025-re 500 milliárd euróra tették.
HIRDETÉS
HIRDETÉS
Az adatalapon működő európai vállalatok előtt álló akadályok, amelyek gátolják őket a növekedésben, a globális versenyképesség elérésében és abban, hogy érdemben hozzájáruljanak az uniós gazdasághoz, ágazattól függetlenül nagyrészt azonosak: a GDPR szerinti személyesadat-fogalom nagyon tág, a vállalatok kapacitása korlátozott ahhoz, hogy eligazodjanak a tagállamonként eltérő értelmezések között, az Európai Adatvédelmi Testület (EDPB) nem kötelező erejű ajánlásai és iránymutatásai pedig csak korlátozott segítséget jelentenek. Míg a nagyvállalatok – többnyire a nem európai szereplők – rendelkeznek azzal az erőforrással, hogy egyeztessenek a helyi hatóságokkal, sőt akár az EDPB-vel is szembeszálljanak, a kisebb cégeknek az egész EU-ban tapasztalható szabályozási széttagoltsággal kell önállóan megküzdeniük.
A GDPR akár nagyon célzott módosítása is rendkívül érzékeny kérdés az EU-ban, számos adatvédelmi jogvédő és nemzeti adatvédelmi hatóság (DPA) továbbra is szkeptikus. Ha ehhez hozzávesszük az EU és az Egyesült Államok közötti geopolitikai feszültségeket, valamint a félelmet, hogy az európaiak adatai az Unión kívül köthetnek ki, akkor még a leginkább józan ésszel indokolható reformok is könnyen elakadnak.
Digitális Omnibusz: európai vagy amerikai érdekek mozgatják?
Az európai vállalatok által jelzett problémák újra és újra visszatérnek, és úgy tűnik, az Európai Bizottság meghallotta ezeket. A DG CONNECT főigazgató-helyettese, Renate Nikolay a LIBE bizottság január 26-i ülésén (forrás: angol) egyértelműen reagált az egyik európai parlamenti képviselő aggodalmára, miszerint a Digitális Omnibusz „a nagy technológiai cégek erős lobbiköveteléseinek kedvez”:
„Szeretném hangsúlyozni, hogy az egyszerűsítési menetrendnek semmi köze az amerikai lobbitevékenységhez. A Bizottság egyszerűsítési menetrendje jóval azelőtt született meg, hogy a jelenlegi amerikai kormányzat hivatalba lépett volna. Jelentős részben Letta és Draghi munkájának, valamint annak a vitának az eredménye, amely az Európai Unión belül zajlott az előző európai parlamenti választás előtt, illetve a két bizottsági ciklus közötti átmenet idején. Ez különösen az európai vállalkozásokkal kapcsolatban azt az érzést tükrözte, hogy Európát túlzottan szabályozóként látják, amely nem figyel oda az európai cégek aggodalmaira a megfelelési költségeik és arra a szabályozási környezet kapcsán, amely számukra olykor nem tűnt teljesen koherensnek. Erre a felhívásra adott választ a Bizottság egyszerűsítési menetrendje, és ez hajtja nagyon erősen ezeket a Digitális Omnibusz-csomagokat is.”
Fotó: Renate Nikolay, DG CONNECT / a LIBE bizottság 2026. január 26-i ülésének felvétele
Az EP-képviselők szkepticizmusa és az attól való félelmük, hogy úgy tüntetik fel őket, mintha az európai érdekek ellen dolgoznának, érthető – az egyszerűsítési menetrendet eleve ellenző, kvázi lobbicsoportok egy része a folyamatot a priori „amerikai lobbiként” állítja be, rájátszik az Egyesült Államokkal kapcsolatos európai érzékenységekre, és teljesen figyelmen kívül hagyja maguknak az európai vállalatoknak a megjegyzéseit és kéréseit.
A Tanács visszafogja az Európai Bizottság GDPR-ambícióit
Az elmúlt évben az Európai Bizottság számos kezdeményezésen dolgozott annak érdekében, hogy az európai adatkezelési szabályokat áttekinthetőbbé tegye, és jobban használhatóvá az európai vállalkozások, innovátorok, kutatók és a közintézmények számára.
Az úgynevezett Adatunió-stratégia például magában foglalja a Open Data Directive-et, a Data Actet, a Data Governance Actet és a Free Flow of Non-Personal Data Regulationt. Ezeket a jogszabályokat várhatóan egyetlen, új Adatrendeletben vonják össze. A Bizottság emellett két Digitális Omnibusz (forrás: angol) csomagot is előkészít – az MI-re fókuszáló Digitális Omnibust és a kifejezetten az adat-szabályokra irányuló Digitális Omnibust.
Az Európai Bizottság Digitális Omnibuszra vonatkozó, adatokról szóló első javaslata visszafogott változtatásokat tartalmazott a General Data Protection Regulationen (GDPR): többek között olyan kritériumok bevezetését, amelyek egyértelműbbé tették volna az adatpiaci szereplők számára, mikor tekinthető a személyes adat kellően pszeudonimizáltnak, és mikortól nem vonatkoznak rá a GDPR szigorú szabályai, mit kell személyes adatnak tekinteni, hogyan érvényesülnek az érintetti jogok, és így tovább.
Sajnálatos módon a Tanács ezeket a mérsékelt javaslatokat is állítólag lesöpörte (forrás: angol). A testület ehelyett visszatért ahhoz, hogy a szokásos módon az Európai Adatvédelmi Testület (EDPB) iránymutatásaira támaszkodó, nem kötelező ajánlásokat fogalmazzon meg, miközben kihúzta azokat a részeket, amelyek pontosították volna, mi minősül személyes adatnak és mi nem. Az európai vállalkozások így gyakorlatilag újra a startvonalra kerültek.
Adatvédelem kontra innováció: egyensúlykeresés a két világ között
Az Európai Adatvédelmi Testület valóban arra törekszik, hogy különféle iránymutatásokkal és ajánlásokkal harmonizálja a tagállamok GDPR-alkalmazási gyakorlatát, ezek a dokumentumok azonban évek alatt készülnek el, és nem kötelező erejűek, ami aligha hoz valódi jogbiztonságot az európai vállalkozások számára.
A lengyel technológiai jogász, Mikołaj Barczentewicz joggal jegyzi meg (forrás: angol), hogy az EDPB iránymutatásainak kötelező erő hiánya nem védi meg igazán az európai cégeket attól, hogy később végrehajtási eljárásokba ütközzenek. Azt hangsúlyozza, hogy Európának komolyan át kellene alakítania a GDPR végrehajtási rendszerét: több független ellenőrzést beépítve, és a magánélet védelme mellett nagyobb súlyt adva az üzleti, innovációs és más közérdekeknek is.
A kérdés továbbra is nyitott: ha az EU valóban a világ egyik legjobb adatvédelmi rendszerével büszkélkedhet, képes lesz-e azt is elmondani magáról, hogy megtalálta a helyes egyensúlyt az adatvédelmi hatóságok és a vállalkozások, a magánszféra védelme és az innováció, illetve a védelem és az engedélyezés között?
Ez nem pusztán elméleti vita: mindez az EU versenyképességi célkitűzései, a közelgő gazdasági válság, valamint az európai vállalkozások megerősítésének és az európai gazdaság fellendítésének igénye fényében válik igazán meghatározóvá.
Ezt a cikket eredetileg a EU Tech Loop (forrás: angol) közölte, és az Euronewson egy megállapodás keretében jelent meg újra.