Europska unija planira izmjene legendarnog Zakona o zaštiti osobnih podataka, poznatog kao GDPR, što je donedavno bilo nezamislivo. Nova pravila, koja Komisija predstavlja ovoga tjedna, trebala bi olakšati administrativne zahtjeve za male i srednje tvrtke, posebno one s ograničenim budžetom.
Naime, GDPR je često hvaljen zbog postavljanja globalnih standarda privatnosti, ali mnogi poduzetnici ga doživljavaju kao simbol skupih i opterećujućih europskih pravila. Stoga nije čudo što se našao na udaru kritika iz ekonomskih krugova, posebice nakon što je bivši talijanski premijer Mario Draghi upozorio da kompleksni europski zakoni koče inovacije i ekonomski razvoj, dok SAD i Kina grabe naprijed.
Iako Komisija tvrdi da se izmjenama ne ide u srž GDPR-a, nego samo u olakšavanje izvještajnih obveza, povijest pokazuje da se balans između zaštitnika privatnosti i poslovnih lobija može lako narušiti. Podsjetimo, samo dogovaranja oko GDPR-a od 2012. do 2016. izazvala su lavinu lobiranja kakvu Bruxelles rijetko pamti.
Prema dosad viđenim prijedlozima, proširit će se izuzeća od pojedinih obveza (poput vođenja evidencija ili izrade procjena učinka na privatnost) na tvrtke do 500 zaposlenika, a ne samo do sadašnjih 250. To bi znatno olakšalo život srednjim poduzećima, ali i otvorilo vrata za moguće smanjenje zaštite podataka.
Istovremeno, usuglašavaju se i nova pravila koja bi trebala ubrzati istrage oko povreda podataka, često usmjerene na velike tehnološke tvrtke. Cilj je jasnije definirati kako nacionalna tijela za zaštitu podataka surađuju, pojasniti prava sudionika u tim procesima i, što je ključno, postaviti jasne rokove za istrage koje trenutačno znaju trajati godinama.
No, tu priča ne staje. U pozadini se već najavljuje da bi GDPR mogao i dalje biti predmet revizije – možda čak i temeljitije konsolidacije u budućnosti, pogotovo kako nova pravila o umjetnoj inteligenciji dolaze na stol i traže jasno razgraničenje s postojećim zakonima o privatnosti.
Sve ovo pokazuje da je GDPR, nekad svetinja europske politike privatnosti, danas pod sve većim pritiskom da se prilagodi potrebama tržišta i tehnološkog napretka. Hoće li to značiti i slabiju zaštitu podataka građana, tek će se vidjeti.