Felle kritiek op EU-plannen om privacyregels te versoepelen voor AI-ontwikkeling

De Europese Commissie bereidt een omvangrijk pakket wetgevende hervormingen voor dat de fundamenten van de Europese privacybescherming op losse schroeven kan zetten. Onder het mom van “administratieve vereenvoudiging” wil Brussel via een zogenoemde Digital Omnibus de bestaande regels — waaronder de AVG (GDPR), de AI Act, de ePrivacy-richtlijn en de Data Act — stroomlijnen. Volgens gelekte documenten, ingezien door Politico en Reuters, gaan de plannen echter veel verder dan technische aanpassingen: ze zouden grote uitzonderingen creëren voor bedrijven die kunstmatige intelligentie ontwikkelen.

Concreet zouden techgiganten als Google, Meta en OpenAI straks op basis van een “gerechtvaardigd belang” de persoonsgegevens van Europeanen mogen gebruiken om AI-modellen te trainen — zelfs als het gaat om bijzondere categorieën gegevens, zoals politieke overtuiging, religie of gezondheid. Ook overweegt de Commissie om pseudonieme data (waarbij identificerende details zijn verhuld) niet langer altijd als persoonlijke data te beschouwen, en om de strenge cookie-regels uit de ePrivacy-richtlijn onder te brengen in de AVG (GDPR). Dat zou het voor websites eenvoudiger maken om gebruikers te volgen zonder expliciete toestemming.

Privacy-activisten spreken van een regelrechte aanval op het Europese dataprotectiestelsel. De Oostenrijkse organisatie noyb, geleid door privacyjurist Max Schrems, waarschuwt voor “een massieve achteruitgang van Europese privacyrechten, tien jaar na de invoering van de GDPR.” Ook European Digital Rights (EDRi) bekritiseert het plan fel: het zou de bescherming van wat er op iemands telefoon of computer gebeurt “fundamenteel uithollen”.

[....]