ES Padome noraida izmaiņas VDAR "personas datu" definīcijā nopludinātajā Digitālās omnibusu paketes projektā

Būtiskā pavērsienā Eiropas digitālajā politikā nopludināts Eiropas Savienības Padomes kompromisa teksts liecina, ka dalībvalstis plāno bloķēt ierosinātās izmaiņas "personas datu" definīcijā saskaņā ar Vispārīgo datu aizsardzības regulu (VDAR). Dokuments, datēts ar 2026. gada 20. februāri un ko izplatījusi Kipras prezidentūra, norāda uz stingru priekšroku status quo saglabāšanai, noraidot Eiropas Komisijas vērienīgākos un pretrunīgākos labojumus.

Projekts, kas parādījās tieši pirms augsta līmeņa diplomātiskajām sanāksmēm Briselē, iezīmē kritisku punktu tā dēvētajā "Digitālajā omnibusā". Šīs tiesību aktu paketes mērķis bija racionalizēt ES digitālo noteikumu kopumu un pielāgot to progresīva mākslīgā intelekta un visuresošas malu skaitļošanas (edge computing) laikmetam. Tomēr lēmums svītrot pārskatīto personas datu definīciju liecina, ka dalībvalstis piesardzīgi raugās uz "Pandoras lādes" atvēršanu attiecībā uz fundamentālām privātuma definīcijām.

Status quo stabilitāte

Gandrīz desmit gadus personas datu definīcija ir kalpojusi par Eiropas privātuma tiesību pamatu. Saskaņā ar pašreizējo VDAR personas dati tiek definēti kā jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu. Eiropas Komisijas sākotnējais priekšlikums Digitālajam omnibusam mēģināja to precizēt, potenciāli paplašinot darbības jomu, iekļaujot niansētākas metadatu kategorijas un uzvedības identifikatorus, kurus arvien biežāk ģenerē MI sistēmas.

Padomes lēmums svītrot šos labojumus atspoguļo "drošība pirmajā vietā" pieeju. Pieturoties pie esošā teksta, dalībvalstis izvairās no milzīgas tiesiskās nenoteiktības, ko izraisītu jauna definīcija. Uzņēmumiem definīcijas maiņa būtu nozīmējusi katras datubāzes, katras piekrišanas formas un katra pašlaik spēkā esošā datu apstrādes līguma pārvērtēšanu. Šķiet, ka Padome par prioritāti ir izvirzījusi regulatīvo stabilitāti, nevis Komisijas vēlmi pēc tehniskas precizitātes.

Kāpēc definīcija ir svarīga

Lai saprastu, kāpēc šis solis ir tik nozīmīgs, personas datu definīciju var uzskatīt par VDAR "jurisdikcijas āķi". Ja informācija atbilst šai definīcijai, tiek piemērots viss ES privātuma tiesību kopums. Ja tā neatbilst, datus var pārvietot, pārdot vai analizēt ar daudz mazākiem ierobežojumiem.

Ierosinātās paplašināšanas kritiķi apgalvoja, ka plašāka definīcija netīšām aptvertu "anonimizētus" datus, ko pašlaik izmanto medicīnas pētījumos un infrastruktūras plānošanā. No otras puses, privātuma aizstāvji pauž bažas, ka, saglabājot veco definīciju, ES nespēj risināt "atkārtotas identifikācijas" riskus, ko rada mūsdienu mašīnmācīšanās, kur šķietami anonīmus datu punktus var sasaistīt kopā, lai atklātu personas identitāti.

Kipras prezidentūras līdzsvarošanas akts

Kiprai, kas pašlaik pilda Padomes rotējošo prezidentūru, ir nepateicīgs uzdevums atrast vidusceļu starp divdesmit septiņām dalībvalstīm ar atšķirīgām digitālajām prioritātēm. Nopludinātais kompromisa teksts liecina, ka Kipras komanda koncentrējas uz "procedurālo harmoniju", nevis "definīciju kapitālo remontu".

Izņemot strīdīgos personas datu labojumus, prezidentūra, visticamāk, mēģina atbrīvot ceļu pārējai Digitālā omnibusa paketei. Šī pakete ietver būtiskus atjauninājumus par pārrobežu izpildi un sadarbību starp valstu datu aizsardzības iestādēm (DAI). Ja personas datu definīcija paliktu darba kārtībā, tas varētu apturēt visu likumdošanas procesu uz gadiem.

Ietekme uz tehnoloģiju nozari

Tehnoloģiju nozarē šī noplūde lielākoties tiek uztverta kā atvieglojums. Nozare jau sen ir apgalvojusi, ka VDAR jau tagad ir pietiekami sarežģīta. Tās fundamentālākā termina mainīga definīcija būtu radījusi "kustīgu mērķi" atbilstības nodrošināšanai.

Kas notiks tālāk?

Tiek ziņots, ka dalībvalstu diplomāti projektu apsprieda 27. februārī. Ja Padome saglabās šo nostāju, nākamais posms būs "trialoga" sarunas starp Padomi, Eiropas Parlamentu un Eiropas Komisiju. Parlaments vēsturiski ir bijis vairāk aizsargājošs attiecībā uz datu subjektu tiesībām un varētu cīnīties par to, lai atjaunotu dažas no plašākajām aizsardzības prasībām, ko Komisija sākotnēji bija iecerējusi.

Tomēr Padomes vienotā fronte šajā jautājumā sūta spēcīgu signālu: Eiropas valstu valdības pašlaik nav noskaņotas uz radikālu privātuma pamatu pārveidi. Tās vēlas, lai noteikumi darbotos labāk, nevis obligāti kļūtu plašāki.

Praktiski ieteikumi organizācijām

Lai gan personas datu definīcija var palikt nemainīga, izpildes vide joprojām mainās. Lūk, kam organizācijām vajadzētu pievērst uzmanību, virzoties uz priekšu ar Digitālo omnibusu:

• Auditējiet savu datu kartēšanu: Pat ja definīcija nemainās, tiesu (piemēram, EST) interpretācija turpina attīstīties. Nodrošiniet, lai jūsu datu inventarizācija būtu aktuāla.
• Koncentrējieties uz procesuālo atbilstību: Digitālais omnibuss, visticamāk, ieviesīs stingrākus termiņus atbildēm uz DAI pieprasījumiem. Pārskatiet savas iekšējās ziņošanas darba plūsmas.
• Pārraugiet trialogu: Galīgais teksts vēl nav akmenī iekalts. Tuvāko mēnešu laikā rūpīgi sekojiet līdzi Eiropas Parlamenta reakcijai uz šo Padomes projektu.
• Investējiet anonimizācijā: Neatkarīgi no juridiskās definīcijas, labākais veids, kā samazināt risku, ir nodrošināt, ka dati ir patiesi anonimizēti, izmantojot mūsdienīgas metodes, kas ir izturīgas pret atkārtotu identifikāciju.

Avoti

• European Council: Council of the European Union Overview
• Euractiv: Digital & Media Policy Reports
• Politico Europe: Tech and Data Protection Coverage
• European Commission: GDPR Procedural Rules and Digital Omnibus Documentation
• Official Journal of the European Union: GDPR Text and Definitions