rozbity autobus, który zjechał z drogi (zdjęcie z art. o tym, że Cyfrowy Omnibus jest na kursie kolizyjnym z prawami człowieka)
Teksty

Jakie zagrożenia niesie Cyfrowy Omnibus?

Joanna Cisowska

UE chce budować europejską suwerenność. Rozumie ją jednak jako ustępstwa na rzecz firm technologicznych, kosztem praw obywatelskich.

rozbity autobus, który zjechał z drogi (zdjęcie z art. o tym, że Cyfrowy Omnibus jest na kursie kolizyjnym z prawami człowieka)

Fot. Unsplash, Supradoc za pośrednictwem netzpolitik.org

“To jak patrzeć, jak autobus szkolny zmierza w kierunku przepaści” – napisała swego czasu Anke Domscheit-Berg, opisując tworzenie niemieckiego “pakietu inwigilacyjnego”. Zdane to jeszcze bardziej pasuje do nowego pomysłu Komisji Europejskiej.

Zaproponowany 19 listopada 2025 r. tzw. Digital Omnibus ma deregulować unijne przepisy dotyczące cyfryzacji. Słowo omnibus wywodzi się z łaciny, oznacza “dla wszystkich” – i w prawodawstwie określa się w ten sposób regulacje, które zmieniają kilka innych aktów prawnych jednocześnie. Omnibusem nazwano też stworzony przez Blaise’a Pascala wieloosobowy pojazd konny, który z czasem ewoluował do znanego dzisiaj autobusu.

W Niemczech autobusy wciąż nazywa się omnibusami, a Ingo Dachwitz, pisząc o pomysłach KE dot. deregulacji, zatytułował swój artykuł “Na kursie kolizyjnym z cyfrowymi prawami podstawowymi”. Słusznie.

W przeciwieństwie do kontroli czatu, która (przynajmniej w Polsce) dość długo pozostawała na marginesie zainteresowania większości dziennikarzy, temat Cyfrowego Omnibusa dość szybko przyciągnął ich uwagę. Niektóre media (m. in. interia.pl) donosiły o planowanych zmianach jeszcze przed opublikowaniem oficjalnego projektu, a gdy przeciwko proponowanym deregulacjom zaprotestowały NGOsy – o związanych z pakietem kontrowersjach napisali m. in. Michał “rysiek” Woźniak dla oko.press czy Gosia Fraser na łamach techspresso.cafe. Później temat wzięli na tapet m. in. Zofia Grosse, Elżbieta Rutkowska czy Malwina Kuśmierek.

Nie wszystkie serwisy podeszły do omawianych kwestii równie rzetelnie. W swoim tekscie dla netzpolitik.org Markus Reuter zwraca uwagę, jak media upraszczają debatę polityczną wokół regulacji, spłycając temat, a niekiedy sprowadzając go do walki z uciążliwymi banerami informującymi o ciasteczkach. Chociaż za sprawą wielu rzetelnych materiałów na gruncie polskim ten problem wydaje się mniejszy, to i tutaj mieliśmy styczność z tego typu doniesieniami.

PC Format rozpisywał się o rewolucji w plikach cookies, która przyniesie oszczędności w administracji i zlikwiduje irytujące komunikaty, obecne przy wchodzeniu na strony www. Interia donosiła o planowanych przez UE udogodnieniach, które uproszczą przepisy dotyczące ciasteczek. “Cel jest prosty” – napisał wprost dziennikarz Telepolis, sprowadzając skomplikowane regulacje do ogruzowania firm z niepotrzebnej biurokracji. Będący zdecydowanie większym graczem TVN, powołując się na PAP, skupił się głównie na zmianach dot. dyrektywy ePrivacy i plików cookies, resztę traktując po macoszemu.

Tymczasem unijny pakiet deregulacyjny nie ogranicza się do likwidacji irytujących okienek – jest dużo bardziej niebezpieczny, niż się wielu technoentuzjastom wydaje.

Szansa czy zagrożenie dla unijnej suwerenności?

Proponowana deregulacja ma z założenia uprościć biurokrację, ujednolicić prawo i – teoretycznie – ułatwić życie przedsiębiorcom, urzędnikom i obywatelom.

Planowane zmiany dotyczą NIS2, DORA, RODO, ePrivacy, AI Act (którego część przepisów nie zdążyła wejść w życie) oraz Data Act (obowiązującego dopiero od września). Nowe przepisy miałyby teoretycznie wzmocnić europejską suwerenność i innowacyjność, pozwalając rodzimym firmom nadgonić resztę świata w wyścigu AI.

Tak przynajmniej wynika z deklaracji składanych przez polityków podczas unijnego szczytu poświęconego europejskiej suwerenności, na którym prym wiodły Francja i Niemcy. Od teraz “suwerenność” ma być rozumiana m. in. jako wyścig o “przywództwo w dziedzinie innowacji”, a deregulacja ma być środkiem do osiągnięcia tego celu.

Zaproponowano całkowite przemodelowanie unijnego myślenia o relacjach między prawem a biznesem. Dotychczas tworzono legislacje, które miała bronić praw obywateli – a przedsiębiorcy musieli się do tego dostosować. Nowy model zakłada odwrócenie sytuacji. Na pierwszym miejscu stawia biznes i innowacje – aby “najpierw działać, a potem regulować”. Gdy 150 lat temu wynaleziono samochód, nie dyskutowano nad tym, czy może to doprowadzić do ofiar śmiertelnych – miał dowodzić podczas szczytu niemiecki polityk Thomas Jarzombek.

Chociaż na szczyt zaproszono przedstawicieli społeczeństwa obywatelskiego – przypadła im jedynie rola biernych obserwatorów. Politycy rozmawiali z przedstawicielami biznesu, a społecznicy mogli się jedynie przyglądać. Do stołu z Merzem i Macronem w ramach inicjatywy EU AI Champions Initiative zasiadła za to Laura Rudas, powiązana z Palantirem.

Nie powinno więc dziwić, dlaczego politycy mieli problem z odpowiedzią na zadane przez dziennikarzy pytania: w jaki sposób deregulacje miałyby pomóc europejskim firmom, skoro skorzystają na nich głównie amerykańskie koncerny, już dominujące na rynku?

Nowa legislacja opóźnia wejście w życie AI Act oraz osłabia RODO. Przepisy dotyczące niektórych systemów AI wysokiego ryzyka, m. in. tych wykorzystywanych przy biometrycznym monitoringu wizyjnym, w miejscu pracy czy do kontroli migrantów, weszłyby w życie dopiero w grudniu 2027 roku (zamiast w sierpniu 2026 r.). Te, których ryzyko wiążę się z ich zastosowaniem w medynie czy przez organy ścigania, podlegałyby regulacjom jeszcze później – bo dopiero w grudniu 2028 roku.

Tylko „tak” oznacza zgodę?

Wiele wątpliwości budzi kwestia przetwarzania danych – także tych wykorzystywanych na potrzeby AI. Upraszczając prawniczo-polityczny dyskurs na język zrozumiały przez przeciętnego zjadacza chleba: obrońcy praw podstawowych są zwolennikami podejścia “Tylko “tak” oznacza zgodę”. To człowiek powinien decydować, czy – i w jakim stopniu – jego dane będą przetwarzane przez firmy czy inne podmioty trzecie.

Biznes natomiast potrzebuje jak najwięcej danych, by na nich zarabiać – i najchętniej nie pytałby użytkowników o zdanie. Na linii rozciągniętej między prawami człowieka a interesami przedsiębiorstw, nowe regulacje odsuwają suwak od ludzi, przesuwając go mocno w stronę biznesu.

RODO wyróżnia obecnie kategorię danych szczególnie wrażliwych – należą tutaj m. in. dane dotyczące zdrowia, pochodzenia czy światopoglądu. Na mocy proponowanych zmian wciąż podlegałyby one ścisłej ochronie – ale tylko w przypadku bezpośredniego połączenia z konkretną osobą. Tymczasem, jak ujawniło dziennikarskie śledztwo Data Broker Files, nie trzeba posiadać dokładnych personaliów, by zdobyć bardziej szczegółowe informacje o różnych ludziach – wystarczy wnioskowanie na bazie materiałów, jakie można zakupić u brokerów danych. Tych samych, które firmy pobierają od nas, gdy odruchowo zgadzamy się na śledzenie za pomocą plików cookies.

Aktywiści i dziennikarze zwracają uwagę, że Digital Omnibus nie tylko opóźnia wprowadzenie przepisów, które zapewniłyby obywatelom więcej praw w starciu z bigtechami, ale też osłabia dotychczasową ochronę. Wątpliwości budzi także umożliwienie witrynom dostępu do naszych urządzeń “ze względów bezpieczeństwa” – bez zdefiniowania, co to w praktyce oznacza.

Kolejne kontrowersja dotyczą wniosków o udzielenie informacji, sprostowanie lub usunięcie danych – które teraz będą mogły zostać odrzucone, jeśli ich charakter będzie “niewłaściwy”. Obrońcy praw podstawowych mówią o chaosie, jaki wprowadzą proponowane rozwiązania. Sama definicja danych osobowych stałaby się de facto subiektywna, przedsiębiorstwa byłyby uprzywilejowani względem użytkowników, a debaty nad tym, jakie realnie możliwości czy zamiary miał przedsiębiorca, w praktyce sparaliżowałyby funkcjonowanie RODO. Szczegółową analizę deregulacji przedstawiła organizacja NOYB, a list otwarty w sprawie pakietu wystosowało 127 organizacji (w tym polski Panoptykon).

Komisja Europejska powołuje się na najnowszy wyrok ETS, który zawęził definicję danych osobowych oraz na interpretację EROD (Europejskiej Rady Ochrony Danych), która dość szeroko interpretuje “uzasadniony interes” z rozporządzenia RODO. Finalnie przedsiębiorca, przedkładając swój “uzasadniony interes” nad dobro użytkownika, może się domagać trenowania AI na dużych zbiorach danych. Mimo, iż w praktyce nie będzie w stanie ocenić ryzyka, bo sam nie będzie wiedział, co konkretnie się w takim zbiorze znajduje – i czy nie ma tam przypadkiem informacji, które powinny podlegać szczególnej ochronie.

Teoretycznie obywatel ma mieć prawo do wniesienia sprzeciwu. Może się nie zgodzić, by na jego danych trenowano AI – sprzeciw musi być jednak aktywny, a człowiek musi być świadomy, że dana strona czy aplikacja w ogóle chce przetwarzać jego dane. Firmy to wiedzą – i wykorzystują, czyniąc procedurę składania sprzeciwu maksymalnie trudną i nieprzejrzystą. Ilu znacie ludzi spoza bańki aktywistycznej czy technologicznej, którzy wyłączyli na Facebooku czy LinkedInie trenowanie AI na ich danych?

Do czego taka sytuacja może finalnie doprowadzić, pokazała niedawna sprawa z Polski. Uczniowie rozebrali koleżankę za pomocą aplikacji– a służby uznały takie działania za legalne. Swoją decyzję argumentowały m. in. tym, że zdjęcie dziecka pochodziło z ogólnodostępnej sieci internetowej.

Mówiąc dobitnie, do czego prowadzi brak stosownych przepisów: w świetle prawa najwyraźniej każdy pedofil może sobie pobrać zdjęcie dziecka z fanpage’u lokalnej komendy policji (vide zdjęcia ze szkolnych spotkań z policjantami) i i rozebrać za pomocą przeznaczonej do tego aplikacji. A UE, która mogłaby to uniemożliwić za pomocą stosownych regulacji, w imię “innowacyjności” woli zmniejszyć już i tak niewystarczającą ochronę obywateli.

Unijne młyny mielą powoli – ale za to nieskutecznie

Mawia się nieraz, że unijne młyny sprawiedliwości mielą wprawdzie powoli – ale gdy już zostaną wprawione w ruch, działają skutecznie i sprawiedliwie. To stwierdzenie staje się coraz bardziej nieaktualne.

Wprawdzie RODO zdążyło się już zadomowić, ale AI Act nawet nie zdążył na dobre wejść w życie. Wydaje się, jakbyśmy rzeczywiście mieli do czynienia z autobusem pędzącym ku przepaści i nie byli w stanie go zatrzymać. Zwłaszcza, że ostatnie wydarzenia związane z kontrolą czatu, przepychaną w kolejnych instytucjach mimo licznych protestów, nie napawają optymizmem.

Nie oznacza to jednak, że jesteśmy skazani na bierne oczekiwanie. Warto mieć nadzieję, że, podobnie jak w przypadku kontroli czatu, przynajmniej uda się tego omnibusa spowolnić i przynajmniej zminimalizować szkody.

Źródła

  1. Digital Omnibus https://ec.europa.eu/commission/presscorner/detail/en/ip_25_2718
  2. Ingo Dachwitz, Daniel Leisegang, Was plant die EU-Kommission bei KI und Datenschutz? https://netzpolitik.org/2025/faq-zum-digitalen-omnibus-was-plant-die-eu-kommission-bei-ki-und-datenschutz/
  3. Ingo Dachwitz, Daniel Leisegang, EU-Kommission will Datenschutzgrundverordnung und KI-Regulierung schleifen https://netzpolitik.org/2025/digitaler-omnibus-eu-kommission-will-datenschutzgrundverordnung-und-ki-regulierung-schleifen/
  4. Ingo Dachwitz, Auf Crash-Kurs mit digitalen Grundrechten, https://netzpolitik.org/2025/digitaler-omnibus-auf-crash-kurs-mit-digitalen-grundrechten/
  5. Gosia Fraser, Cyfrowy Omnibus. Kontrowersje i zmiany w ochronie danych https://techspresso.cafe/2025/11/19/cyfrowy-omnibus-kontrowersje-i-zmiany-w-ochronie-danych/
  6. Michał “rysiek” Woźniak, Cyfrowy Omnibus KE to zagrożenie dla prywatności naszych danych i ułatwienie dla branży AI https://oko.press/cyfrowy-omnibus-zagrozenie-dla-prywatnosci-naszych-danych
  7. Markus Reuter, Wie Medien aus Angst vor Komplexität eine Debatte verzerren https://netzpolitik.org/2025/digitaler-omnibus-wie-medien-aus-angst-vor-komplexitaet-eine-debatte-verzerren/
  8. Elżbieta Rutkowska, Komisja Europejska ma nowy pomysł na innowacje. Stracimy prywatność, zyskają big techy? https://www.wnp.pl/tech/komisja-europejska-ma-nowy-pomysl-na-innowacje-stracimy-prywatnosc-zyskaja-big-techy,1008964.html
  9. Mateusz Chrobok – w “Raporcie o sztucznej inteligencji” Dariusza Rosiaka https://raportostanieswiata.pl/odcinki/rosi-policjanci-i-zlodzieje/
  10. Daniel Leisegang, Esther Menhard, Kehrtwende für die „Innovationsführerschaft“ https://netzpolitik.org/2025/gipfel-zur-europaeischen-digitalen-souveraenitaet-kehrtwende-fuer-die-innovationsfuehrerschaft/
  11. Markus Reuter, Palantir-Mitarbeiterin saß beim Souveränitätsgipfel mit Macron und Merz am Tisch https://netzpolitik.org/2025/lobbyismus-palantir-mitarbeiterin-sass-beim-souveraenitaetsgipfel-mit-macron-und-merz-am-tisch/
  12. Unia Europejska musi utrzymać z trudem wywalczone gwarancje ochrony cyfrowych praw człowieka https://panoptykon.org/omnibus-list-organizacji-do-komisji-europejskiej
  13. Zofia Grosse, Czy cyfrowy Omnibus UE osłabi prywatność obywateli? https://euractiv.pl/section/nowe-technologie/news/fejk-tygodnia-czy-cyfrowy-omnibus-ue-oslabi-prywatnosc-obywateli/
  14. Malwina Kuśmierek, Koniec irytujących ciasteczek. Unia klęka przed big techami, ale są plusy https://spidersweb.pl/2025/11/unia-digital-omnibus-zmiany-rodo-cookies.html

Pozostałe źródła podlinkowano bezpośrednio w tekście.

Powiązane teksty