I september i fjor skrev Mario Draghi, tidligere president for Den europeiske sentralbanken, at GDPR bør mykes opp.
EU lover å myke opp GDPR-lovverket
I rapporten skrev han blant annet at » «(…) selv om ambisjonene bak EUs GDPR og AI Act er prisverdige, kan deres kompleksitet og risiko for overlapp og inkonsekvenser undergrave utviklingen innen kunstig intelligens blant aktører i EU-industrien. Forskjellene mellom medlemslandene når det gjelder implementering og håndheving av GDPR (…), samt overlapp og potensielle inkonsekvenser med bestemmelsene i AI Act, skaper en risiko for at europeiske selskaper blir utelatt fra tidlige AI-innovasjoner på grunn av usikkerhet rundt regelverket, i tillegg til økt byrde for EU-forskere og innovatører som ønsker å utvikle egenprodusert AI.»
Utover frykten for å hente etter i AR-racet, la han til: «Ettersom ‘vinneren tar mest’-dynamikken allerede råder i den globale konkurransen om kunstig intelligens, står EU nå overfor et uunngåelig kompromiss mellom sterkere forhåndsregulering for å beskytte grunnleggende rettigheter og produktsikkerhet, og mer fleksible regler for å fremme investeringer og innovasjon i EU – for eksempel gjennom sandkasseordninger – uten å senke forbrukerstandardene. Dette krever utvikling av forenklede regler og harmonisert håndheving av GDPR i medlemslandene, samtidig som man fjerner overlappende regulering med AI Act [slik det er beskrevet i kapittelet om styring]. Dette vil sikre at europeiske selskaper ikke blir straffet i utvikling og bruk av avansert AI.»
Dette er GDPR:
- 📍 Gjelder alle som behandler persondata om EU-borgere, uansett hvor selskapet er basert
- 🔐 Gir enkeltpersoner rett til personvern og kontroll over egne data
- 📄 Krever tydelig og informert samtykke før data kan samles inn eller brukes
- 🗂️ Gir rett til innsyn i hvilke data som lagres og hvordan de brukes
- 🧽 Gir rett til å få data rettet eller slettet (“retten til å bli glemt”)
- 🔄 Gir rett til dataportabilitet – man kan ta med seg data til en annen tjeneste
- 🛡️ Pålegger selskaper å sikre data mot uautorisert tilgang og lekkasjer
- 🚨 Krever varsling til datatilsyn og berørte personer innen 72 timer ved databrudd
- 🧑⚖️ Pålegger mange virksomheter å utnevne personvernombud (DPO)
- 💶 Håndheves med strenge bøter – opptil 20 millioner euro eller 4 % av global omsetning
Vil måtte ta grep i AI-racet
Det er april 2025, og EU ser nå ut til å gå i retning av å myke opp regelverket som lenge har blitt ansett som en hemsko for regionens konkurranseevne – særlig sammenlignet med USA. Der signaliserer den republikanske administrasjonen at den verken vil innføre nye reguleringer, og tvert imot vurderer å fjerne flere eksisterende begrensninger – noe som kan gi amerikanske teknologiselskaper ytterligere fart. Samtidig pågår krevende tollforhandlinger globalt, noe som øker presset på Europa for å omstille seg raskt og styrke sin posisjon i det internasjonale kappløpet.
Annonse
Også Danmarks digitaliseringsminister Caroline Stage Olsen uttalte på tampen av mars at noe må gjøres i forhold til GDPR og personverkplattformen: «Vi trenger ikke å regulere på en dum måte,” sa hun. Danmark overtar dessuten formannskapet i EU-rådet fra og med sommeren i år, så ting kan komme til å endre seg til fordel bedrifter, spesielt de mindre.
Ursula von der Leyen, president for EU-kommisjonen, har dessuten snakket opp AI:
Vi ønsker at Europa skal være et av verdens ledende kontinenter innen kunstig intelligens. Og det betyr å omfavne en livsstil der AI er en naturlig del av hverdagen. AI kan hjelpe oss med å styrke vår konkurranseevne, beskytte vår sikkerhet, styrke folkehelsen og gjøre tilgang til kunnskap og informasjon mer demokratisk. Og det er nettopp dette dere – gründere og forskere, investorer og næringslivsledere – viser frem her i Paris. Dette er et glimt av det AI-kontinentet vi ønsker å bli.
Den nye versjonen av GDPR blir presentert 21. mai.
