Минулого року Європейська комісія розпочала кампанію зі «спрощення» чинного законодавства ЄС у сфері штучного інтелекту (ШІ) та захисту даних, аргументуючи це необхідністю «підвищення конкурентоспроможності» та «зменшення бюрократичного навантаження». У листопаді 2025 року було представлено пропозиції щодо масштабного перегляду ключових нормативних актів, зокрема Акта про ШІ та Загального регламенту про захист даних (GDPR).
Йдеться про правила, які захищають нас як у цифровому середовищі, так і поза ним. Попри спроби корпорацій дискредитувати регулювання, саме воно є фундаментом захисту прав людини від надмірного впливу держави та бізнесу. Регуляції встановлюють базові гарантії захисту довкілля, трудових прав, цифрових свобод та інших ключових сфер суспільного життя.
Підтриманий впливовими технологічними корпораціями так званий «цифровий омнібус» становить загрозу для цифрових стандартів ЄС, які раніше вважалися глобальним еталоном у сфері приватності та регулювання ШІ. В основі цієї ініціативи лежить хибне протиставлення регулювання та інновацій — наратив, який активно просувають великі технологічні компанії, що прагнуть мінімізації правил задля максимізації прибутків. Водночас справжні інновації мають передбачати справедливий розподіл вигод від нових технологій в інтересах суспільства, а не їх концентрацію в руках вузького кола корпорацій.
Запропоновані під виглядом «спрощення» зміни фактично означають суттєве послаблення цифрових прав у Європейському Союзі. Вони зменшують рівень захисту від масового спостереження, дискримінації з боку алгоритмічних систем та інших ризиків, пов’язаних із використанням ШІ.
Хто виграє від «спрощення» ШІ і хто, ймовірно, постраждає від найбільших наслідків?
Процес так званого «спрощення» на практиці є формою дерегуляції, яка передусім відповідає інтересам бізнесу. Протягом багатьох років великі технологічні компанії чинять опір регуляторним ініціативам, подаючи правила модерації контенту як цензуру. Із розвитком ШІ ці компанії також посилюють тиск задля отримання ширшого доступу до даних користувачів, необхідних для функціонування їхніх бізнес-моделей, заснованих на спостереженні. Запропоновані зміни до законів ЄС відбуваються в той час, коли компанії Big Tech нарощують свою лобістську присутність в установах ЄС у Брюсселі, зокрема, компанія Amazon витрачає 7 мільйонів євро на лобіювання за один рік.
Тиск зростає в різних сферах регулювання, що призводить до відкату захисту навколишнього середовища, ослаблення корпоративного управління та ерозії цифрових прав. У сукупності це свідчить про системну спробу знизити рівень відповідальності корпорацій.
Наслідки такого підходу можуть торкнутися кожного.
Які зміни пропонує «цифровий омнібус»?
Поки що Комісія представила «Цифровий пакет», що складається з «цифрового омнібусу» та «цифрового омнібусу з регулювання ШІ». Вони впливають на багато законів, особливо на GDPR та Закон про штучний інтелект.
Ключові зміни: GDPR
GDPR є одним із найважливіших інструментів захисту персональних даних у ЄС. Він регулює процеси збору, використання та зберігання інформації про користувачів. Втім, запропоновані зміни передбачають перегляд самого поняття «персональні дані».
Експерти громадянського суспільства застерігають, що це може суттєво послабити існуючі гарантії та відкрити можливості для розширеного збору даних великими технологічними компаніями, зокрема для навчання систем ШІ. Крім того, обов’язок компаній видаляти персональні дані з систем ШІ обмежується умовою, що це не потребує «непропорційних зусиль» — нечітко визначеного критерію, який створює простір для зловживань. Ці спеціальні послаблення для штучного інтелекту, як зазначали інші групи громадянського суспільства, можуть підірвати основні цілі GDPR — захистити людей від шкоди, спричиненої масовим збором та аналізом їхньої особистої інформації.
Зміни також можуть обмежити право громадян на доступ до власних даних. Це основне право, яке дозволяє людям знати, які дані зберігаються про них і як вони використовуються. Запропоновані зміни дозволять контролерам відхилити запити, якщо вони вважають, що запит призначений для «цілей, відмінних від захисту їхніх даних».
У сукупності ці зміни підривають цілісність ключового законодавства ЄС у сфері захисту даних, полегшують компаніям і державам збір та маніпулювання нашими даними, а також ускладнюють для нас розуміння того, що з ними відбувається — не кажучи вже про можливість цьому запобігти.
Акт про штучний інтелект
Акт про штучний інтелект, який ще не набрав повної чинності, є однією з найамбітніших спроб у світі захистити людей від ризиків, пов’язаних із системами ШІ. Проте запропоновані зміни в межах AI Omnibus загрожують підірвати ці зусилля шляхом послаблення та відтермінування впровадження правил, особливо щодо систем високого ризику, які становлять найбільшу загрозу для здоров’я, безпеки та основоположних прав громадян ЄС.
Навіть у чинній редакції Акта про ШІ вимоги до прозорості залишаються слабкими. Наприклад, постачальник (тобто компанія) має право самостійно визначати, чи не слід вважати його систему високоризиковою, і просто оприлюднювати цю оцінку в базі даних ЄС. Згідно із запропонованими змінами, навіть цей мінімальний запобіжник може бути скасований. Компанії, що розробляють ШІ, більше не будуть зобов’язані публікувати такі оцінки, що фактично надасть їм повну свободу самостійно визначати рівень ризику своїх систем. Така відсутність прозорості ускладнить можливість оскарження цих оцінок.
Крім того, запропоновані зміни передбачають відтермінування повного впровадження Акта про ШІ. Це викликає особливе занепокоєння з огляду на так зване положення «grandfathering», відповідно до якого системи високого ризику, впроваджені до встановленого дедлайну, можуть залишатися поза дією багатьох зобов’язань, спрямованих на зменшення ризиків для прав людини.
Чи торкнуться зміни інших законів?
Очікується поява нових пропозицій щодо «спрощення», які можуть ще більше послабити наші права задля врахування інтересів корпорацій. Зокрема, йдеться про план внесення змін до чинних «керівних принципів кращого регулювання», що може слугувати виправданням для уникнення прозорого та інклюзивного процесу ухвалення політичних рішень.
Запланована «цифрова перевірка» (digital fitness check), тобто оцінка впливу чинного цифрового законодавства на конкурентоспроможність, передбачає «перегляд усіх основних правових інструментів», включно з Актом про цифрові послуги (DSA) та Актом про цифрові ринки (DMA). Існує ризик, що цей процес буде використаний як підстава для подальшої дерегуляції.
Чому це так важливо для прав людини? ШІ та права людини
У міру того, як нові системи штучного інтелекту впроваджуються по всьому світу, потреба у більш жорсткому регулюванні стає як ніколи очевидною. Надто часто ці системи спираються на величезні обсяги приватних і публічних даних, які відображають існуючі соціальні несправедливості та призводять до упереджених результатів, що, своєю чергою, посилює дискримінацію щодо найбільш уразливих груп населення.
Наприклад, Amnesty International задокументувала, як законодавчі зміни в Угорщині дозволили використовувати технології розпізнавання облич (FRT) для спостереження за мирними зібраннями, зокрема під час Прайд-маршів у Будапешті та Печі. В інших випадках застосування систем ШІ для моніторингу переміщення біженців і мігрантів створює серйозні ризики для прав людини, включно з правом на отримання притулку. Інші форми ШІ, зокрема алгоритми виявлення шахрайства, що використовуються в межах так званої «цифрової соціальної держави», непропорційно впливають на етнічні меншини, людей із низьким рівнем доходу, мігрантів і біженців у низці європейських країн, включаючи Данію, Францію, Швецію та Нідерланди.
Захист даних і права людини
GDPR є одним із найважливіших законів, що захищають людей від зловживань їхніми персональними даними з боку великих технологічних компаній і держав. Хоча його застосування часто залишається недостатнім, потенціал цього закону як бар’єра проти заснованої на масовому зборі даних моделі бізнесу Кремнієвої долини є надзвичайно важливим. Закони про захист даних є одними з ключових інструментів у боротьбі проти масового збору наших даних, дискримінаційного профілювання, повторного використання та аналізу персональної інформації з метою її перепродажу брокерами даних і компаніями онлайн-реклами.
Водночас прогалини в законодавстві про захист даних можуть сприяти передачі та продажу інформації державним органам, які можуть використовувати її для профілювання, стеження, позбавлення нас наших прав (наприклад, соціальних виплат) або навіть для прийняття рішень щодо арешту чи затримання.
Що буде далі?
Пропозиції Європейської комісії не є остаточно визначеними. У найближчі місяці відбудуться переговори, які визначать їхню фінальну форму. Вже зараз з’являються обнадійливі сигнали, що Рада ЄС та Європейський парламент чинять опір деяким із найбільш проблемних положень AI Omnibus.
Зокрема, під час нещодавнього голосування Європейський парламент зберіг вимогу щодо реєстрації систем високого ризику, хоча й у послабленому вигляді. Це означає, що проблеми залишаються невирішеними, а боротьба ще далека від завершення.
Права людини та «цифрова перевірка»
Поряд із «Цифровим пакетом» серйозне занепокоєння викликає й майбутня ревізія цифрового законодавства Її повний обсяг залишається невизначеним і відкритим, однак Акт про цифрові послуги (DSA) та Акт про цифрові ринки (DMA) вже згадуються як потенційні об’єкти «спрощення», що саме по собі є вагомою підставою для занепокоєння.
DSA має потенціал встановити певний контроль над небезпечними аспектами бізнес-моделі великих технологічних компаній, зокрема, алгоритмічним підсиленням контенту. Дослідження Amnesty International пов’язують алгоритми платформ із етнічними чистками проти мусульман-рохінджа в М’янмі та серйозними порушеннями прав людини щодо народу тиграїв в Ефіопії. В обох випадках компанія Meta не змогла належним чином модерувати контент і, в окремих випадках, навіть сприяла поширенню шкідливих і дискримінаційних матеріалів у Facebook.
Послаблення DSA та DMA зробить спільноти більш вразливими до шкоди, спричиненої монополіями та антиконкурентними практиками великих технологічних компаній. Дослідження Amnesty International показують, що їхня значною мірою неконтрольована влада в різних цифрових секторах становить серйозну загрозу праву на приватність, праву на недискримінацію, свободі вираження поглядів і доступу до інформації, а також дозволяє їм впливати на держави з метою блокування регулювання, орієнтованого на захист прав людини.
Попри свою недосконалість, цифрові регуляції ЄС забезпечують критично важливий рівень захисту від подібних загроз. Замість їх демонтажу необхідно посилювати їхню дію та забезпечувати ефективне застосування. Люди в Європі та в усьому світі, чиї права зазнають впливу, повинні виступити проти цих ініціатив і назвати «спрощення» своїм справжнім іменем — послабленням захисту прав і свобод в інтересах великих технологічних компаній та індустрії ШІ.