Un canvi de rumb en les normes de privacitat i regulació d’intel·ligència artificial sacseja el tauler europeu. La Comissió Europea ha proposat modificar dos dels seus pilars digitals: el Reglament General de Protecció de Dades (GDPR) i la Llei d’Intel·ligència Artificial (AI Act). L’objectiu declarat és guanyar flexibilitat per impulsar la innovació. Però en el camí es tensen els equilibris construïts durant anys.
Les regles que van marcar una era
Des de la seva entrada en vigor el 2018, la GDPR es va convertir en un referent global. Va limitar l’ús de dades personals, va enfortir els drets dels ciutadans i va forçar les empreses a justificar cada tractament d’informació. La AI Act, aprovada el 2024, va adoptar un enfocament preventiu, va classificar els sistemes d’intel·ligència artificial segons el seu risc i va exigir controls estrictes per als més sensibles, com els aplicats en salut, vigilància o recursos humans.
La proposta que vol deixar anar el fre
El paquet legislatiu que s’està preparant, batejat com a «Digital Omnibus», planteja tres canvis clau. Primer, flexibilitzar l’ús de dades personals per entrenar models d’IA, sempre que s’apliquin tècniques com la pseudonimització. Segon, ajornar fins a finals del 2027 l’entrada en vigor de les obligacions per a sistemes d’alt risc. I tercer, simplificar la gestió del consentiment digital, reduint els avisos de cookies i facilitant els controls des dels navegadors.
Quins dades es podran utilitzar i com
La iniciativa obre la porta a que empreses i organismes puguin reutilitzar dades personals amb menys fricció legal. Encara que es mantenen els principis de transparència i drets individuals, s’endolceix el requisit de consentiment explícit en certs casos. L’entrenament de models d’IA, que exigeix grans volums de dades, seria un dels principals beneficiats. També es redueixen barreres per compartir informació entre entitats públiques i privades.
La fissura entre protecció i competitivitat
Els defensors dels drets digitals han reaccionat amb preocupació. L’organització NOYB, fundada per l’activista Max Schrems, ho descriu com «el retrocés més gran» en protecció de dades des de la creació del GDPR. En contrast, representants del sector tecnològic i diversos governs —com els de França i Alemanya— recolzen els canvis com una via per reduir càrregues burocràtiques i evitar que Europa quedi enrere davant de la Xina o els Estats Units.
Europa davant del mirall global
Mentre altres regions opten per regulacions més sectoritzades o laxes, la Unió Europea havia consolidat una identitat normativa exigent. Però el nou gir reflecteix una inquietud creixent. les regles pensades per protegir podrien estar dificultant el desenvolupament tecnològic propi.
Més IA, menys avisos, i una pregunta oberta
Si el paquet Digital Omnibus avança, els ciutadans europeus trobaran menys finestres emergents al navegar, però també menys garanties explícites sobre l’ús de les seves dades. Les empreses, per la seva banda, guanyaran marge per experimentar amb intel·ligència artificial sense complir immediatament amb els requisits més exigents. L’equilibri entre innovació i drets sembla moure’s. La pregunta és si ho fa cap endavant o cap als marges.
Obre un parèntesi en les teves rutines. Subscriu-te al nostre butlletí i posa’t al dia en tecnologia, IA i mitjans de comunicació.
