Європа пом’якшує закони про захист даних і ШІ
Дата публікації
24.11.2025
Європейська комісія представила радикальні зміни до GDPR (General Data Protection Regulation) та AI Act — двох найжорсткіших технологічних регламентів у світі. Під тиском Big Tech і США Брюссель спрощує вимоги до приватності, дозволяє використовувати персональні дані для навчання ШІ та відкладає правила для високоризикових AI-систем.
Кінець епохи cookie-терору?
Найпомітніша зміна торкнеться мільйонів європейських користувачів. Банери для «безпечних» cookie (як-от відстеження відвідуваності сайту) взагалі зникнуть, а для решти достатньо буде лише раз встановити налаштування в браузері, щоб усі сайти дотримувалися вибраних вподобань конфіденційності щонайменше 6 місяців.
Єврокомісія визнає, що запроваджена з 2018 року система не працює. Через набридливі спливні вікна користувачі механічно тиснуть кнопку «прийняти» чи «відхилити» не для свідомого захисту своїх даних, а щоб швидше потрапити до контенту. Поки браузери не впровадять технологічні рішення, спливні вікна спростять до одного кліка — «так» або «ні».
Але є й контроверсійні нововведення — компанії зможуть легально використовувати анонімізовані та псевдонімізовані персональні дані для тренування AI-моделей. Для цього достатньо дотримуватися базових вимог GDPR, про які ми детальніше розповідаємо в нашій статті.
Читайте також
Регламент GDPR для захисту особистих данихAI Act на паузі
Відтермінування правил для високоризикових систем AI, запропонованих у 2024 року стало для прихильників жорсткої регуляції найбільшим розчаруванням. Системи, що можуть становити «серйозні ризики» для здоров’я, безпеки чи фундаментальних прав людини, мали потрапити під суворий контроль ще влітку 2025 року.
Тепер Єврокомісія пропонує впроваджувати обмеження лише після того, як AI-компанії отримають усі «необхідні стандарти та інструменти підтримки». Це відповідь на скарги розробників, які стверджували, що регулятори вимагають неможливого — дотримуватися правил, для яких ще не існує технічних стандартів.
Водночас малий бізнес полегшено зітхає, тому що вимоги до документації AI-систем спрощуються, а всі функції нагляду, замість розпорошення між різними регуляторами, концентруються в єдиному AI Office.
Спрощення чи відступ?
Бізнес аплодує, правозахисники побоюються послаблення фундаментальних гарантій приватності, а критики вже звинувачують Брюссель у капітуляції перед техногігантами США та Китаю. «У нас в ЄС є всі складники для успіху. Але наші компанії, особливо стартапи та малий бізнес, часто стримуються шарами жорстких правил», — заявила виконавча віцепрезидентка Європейської комісії з питань технологічного суверенітету Хенна Вірккунен.
«Скорочуючи бюрократичні процедури, спрощуючи законодавство ЄС, відкриваючи доступ до даних і запроваджуючи спільний європейський бізнес-гаманець, ми створюємо простір для інновацій та їхнього просування на європейському ринку».
З огляду на те що в ЄС майже немає конкурентів для OpenAI, Google чи DeepSeek, тому послаблення регуляцій видається спробою не відставати в AI-перегонах й не втратити шанси на технологічне лідерство.
Що далі?
Запропоновані зміни — це лише початок складного політичного процесу. Документ має пройти через Європарламент, і втім отримати схвалення більшості з 27 країн-членів ЄС. З огляду на досвід прийняття GDPR та AI Act, попереду можливі суттєві правки, гострі політичні дебати та потужний лобістський тиск.
Потенційне спрощення використання даних і вимог до AI-систем може полегшити масштабування чи вихід українських компаній на європейський ринок. Однак конкретні правила гри стануть зрозумілими лише після схвалення фінальної версії регуляції.
Комментарии