Opinia EDPB și EDPS cu privire la adoptarea Digital Omnibus privind IA

News

Comitetul european pentru protecția datelor (EDPB) și Autoritatea Europeană pentru Protecția Datelor (EDPS) au emis, în 21 ianuarie 2026, o opinie comună privind propunerea Comisiei Europene referitoare la „Digital Omnibus”. Hategan Attorneys face un rezumat al opiniei care urmărește să simplifice punerea în aplicare a anumitor norme armonizate în temeiul Regulamentului privind IA, fără ca nivelul ridicat de protecție asigurat de GDPR să fie diminuat.

Poziția generală

Autoritățile susțin obiectivul general al propunerii, respectiv simplificarea implementării Actului IA, cu condiția să nu fie afectat nivelul de protecție a drepturilor fundamentale, în special dreptul la protecția datelor.

Se subliniază necesitatea unui echilibru atent între reducerea sarcinilor administrative și menținerea garanțiilor pentru drepturile fundamentale.

 

Prelucrarea categoriilor speciale de date (detecția și corectarea bias-ului)

Este susținută, în principiu, extinderea bazei legale pentru prelucrarea excepțională a datelor sensibile în scopul detectării și corectării bias-ului.

Totuși, autoritățile cer:

    • limitarea strictă a cazurilor în care această prelucrare este permisă pentru sisteme non-high-risk;
    • menținerea standardului de „strictă necesitate”, cel puțin la nivelul aplicabil sistemelor cu risc înalt;
    • clarificări suplimentare și exemple concrete pentru a evita abuzurile și insecuritatea juridică.

 

Înregistrare și documentație

Deși se sprijină reducerea poverii administrative, EDPB și EDPS:

    • se opun eliminării obligației de înregistrare în baza de date UE pentru sistemele menționate în Anexa III, chiar dacă furnizorul le consideră non-high-risk;
    • avertizează că eliminarea acestei obligații ar reduce transparența, trasabilitatea și responsabilitatea furnizorilor și ar crea stimulente greșite.

 

Sandbox-uri de reglementare IA la nivel UE

Inițiativa este bine primită, în special pentru sprijinirea inovării și a IMM-urilor.

Sunt însă formulate recomandări clare:

    • implicarea autorităților de protecție a datelor (DPAs) în supravegherea prelucrărilor de date;
    • clarificarea competențelor și a relației cu mecanismele GDPR;
    • acordarea EDPB a unui rol consultativ și a statutului de observator în cadrul Bordului IA.

 

Supraveghere și aplicare – rolul AI Office

Autoritățile salută consolidarea cooperării între AI Office și alte autorități competente.

Se solicită:

    • delimitarea clară a cazurilor în care AI Office are competență exclusivă;
    • cooperare strânsă cu DPAs atunci când există riscuri pentru viața privată și protecția datelor;
    • includerea explicită în textul normativ (nu doar în considerente) a excluderii competenței AI Office asupra sistemelor utilizate de instituțiile UE, aflate sub controlul EDPS

 

Cooperarea între autorități (FRABs & MSAs)

Este susținut obiectivul de simplificare și eficientizare a cooperării.

Se recomandă:

    • clarificarea rolului MSAs ca intermediari administrativi, fără evaluarea fondului solicitărilor;
    • garantarea independenței și competențelor DPAs;
    • reguli mai clare pentru cooperarea transfrontalieră și termene fără întârzieri nejustificate.

 

Alfabetizarea IA

EDPB și EDPS se opun eliminării obligației directe a furnizorilor de a asigura un nivel adecvat de alfabetizare în domeniul inteligenței artificiale.

Obligația Comisiei și a statelor membre de a „încuraja” alfabetizarea IA nu ar trebui să înlocuiască, ci cel mult să completeze obligația existentă.

 

Calendarul de implementare pentru sistemele cu un risc ridicat

Autoritățile înțeleg motivele practice ale amânării, dar își exprimă îngrijorarea serioasă cu privire la impactul asupra protecției drepturilor fundamentale.

Se sugerează:

    • menținerea termenelor actuale pentru anumite obligații-cheie (ex. transparența);
    • reducerea pe cât posibil a întârzierilor, dacă amânarea este totuși adoptată.

 

Concluzie

EDPB și EDPS susțin obiectivul general al Digital Omnibus privind IA de a facilita implementarea Actului IA, însă subliniază ferm că orice măsură de simplificare trebuie să păstreze un nivel ridicat de protecție a drepturilor fundamentale, în special a dreptului la protecția datelor cu caracter personal. Autoritățile avertizează împotriva reducerii obligațiilor de transparență, responsabilitate și supraveghere, precum și împotriva relaxării nejustificate a condițiilor de prelucrare a datelor sensibile. În opinia acestora, protecția datelor trebuie să rămână un element central al guvernanței IA, iar autoritățile de protecție a datelor trebuie să își păstreze un rol activ și independent în arhitectura de aplicare și control a Actului IA. În final, EDPB și EDPS atrag atenția că eventualele amânări în aplicarea normelor privind sistemele IA cu risc ridicat pot afecta efectiv protecția persoanelor într-un context tehnologic aflat într-o evoluție rapidă, motiv pentru care solicită prudență, claritate normativă și acțiuni coordonate din partea tuturor actorilor implicați.

 

Autori:
Ioana Chiper Zah și Tatiana Țapu