Европа смягчает законы о защите даных и ИИ
Дата публикации
24.11.2025
Европейская комиссия представила радикальные изменения в GDPR (General Data Protection Regulation) и AI Act — двух самых жестких технологических регламентах в мире. Под давлением Big Tech и США Брюссель упрощает требования к конфиденциальности, разрешает использовать персональные данные для обучения ИИ и откладывает правила для высокорисковых AI-систем.
Конец эпохи cookie-террора?
Самое заметное изменение коснется миллионов европейских пользователей. Баннеры для «безопасных» cookie (например, отслеживание посещаемости сайта) вообще исчезнут, а для остальных достаточно будет всего лишь один раз установить настройки в браузере, чтобы все сайты соблюдали выбранные предпочтения конфиденциальности не менее 6 месяцев.
Еврокомиссия признает, что введенная с 2018 года система не работает. Из-за надоедливых всплывающих окон пользователи механически нажимают кнопку «принять» или «отклонить» не для сознательной защиты своих данных, а чтобы быстрее добраться до контента. Пока браузеры не внедрят технологические решения, всплывающие окна упростят до одного клика — «да» или «нет».
Но есть и контроверсионные нововведения — компании смогут легально использовать анонимизированные и псевдонимизированные персональные данные для тренировки AI-моделей. Для этого достаточно соблюдать базовые требования GDPR, о которых мы подробнее рассказываем в нашей статье.
Читайте также:
Регламент GDPR для защиты личных данныхAI Act на паузе
Отсрочка правил для высокорисковых систем AI, предложенных в 2024 года, стала для сторонников жесткого регулирования самым большим разочарованием. Системы, которые могут представлять «серьезные риски» для здоровья, безопасности либо фундаментальных прав человека, должны были попасть под строгий контроль еще летом 2025 года.
Теперь Еврокомиссия предлагает вводить ограничения только после того, как AI-компании получат все «необходимые стандарты и инструменты поддержки». Это ответ на жалобы разработчиков, утверждавших, что регуляторы требуют невозможного — соблюдать правила, для которых еще не существует технических стандартов.
В то же время малый бизнес вздыхает с облегчением, потому что требования к документации AI-систем упрощаются, а все функции надзора, вместо распыления между различными регуляторами, концентрируются в едином AI Office.
Упрощение или отступление?
Бизнес аплодирует, правозащитники опасаются ослабления фундаментальных гарантий приватности, а критики уже обвиняют Брюссель в капитуляции перед техногигантами США и Китая. «У нас в ЕС есть все составляющие для успеха. Но наши компании, особенно стартапы и малый бизнес, часто сдерживаются слоями жестких правил», — заявила исполнительный вице-президент Европейской комиссии по вопросам технологического суверенитета Хенна Вирккунен.
«Сокращая бюрократические процедуры, упрощая законодательство ЕС, открывая доступ к данным и внедряя общий европейский бизнес-кошелек, мы создаем пространство для инноваций и их продвижения на европейском рынке».
Ввиду того, что в ЕС почти нет конкурентов для OpenAI, Google или DeepSeek, поэтому ослабление регуляций представляется попыткой не отставать в AI-гонке и не потерять шансы на технологическое лидерство.
Что дальше?
Предложенные изменения — это только начало сложного политического процесса. Документ должен пройти через Европарламент и затем получить одобрение большинства из 27 стран-членов ЕС. Учитывая опыт принятия GDPR и AI Act, впереди возможны существенные правки, острые политические дебаты и мощное лоббистское давление.
Потенциальное упрощение использования данных и требований к AI-системам может облегчить масштабирование либо выход украинских компаний на европейский рынок. Однако конкретные правила игры станут понятны только после одобрения финальной версии регуляции.
Комментарии