Omnibus diġitali: L-EDPB u l-EDPS jappoġġaw is-simplifikazzjoni u l-kompetittività filwaqt li jqajmu tħassib ewlieni
Brussell, il-11 ta' Frar - Il-Bord Ewropew għall-Protezzjoni tad-Data (EDPB) u l-Kontrollur Ewropew għall-Protezzjoni tad-Data (EDPS) adottaw Opinjoni Konġunta dwar il-proposta għal Regolament Omnibus Diġitali.* Din il-proposta għandha l-għan li tissimplifika l-qafas regolatorju diġitali tal-UE, tnaqqas il-piż amministrattiv u ssaħħaħ il-kompetittività tal-organizzazzjonijiet Ewropej.
L-EDPB u l-EDPS jiffukaw fuq l-aspetti li jikkonċernaw il-GDPR, l-EUDPR, id-Direttiva dwar il-Privatezza Elettronika, u l-Acquis tad-Data.** B’mod aktar speċifiku, huma jivvalutaw jekk il-proposta 1) twassalx għal simplifikazzjoni reali u tiffaċilitax il-konformità, 2) iġġib aktar ċertezza legali u 3) taffettwax id-drittijiet fundamentali tal-individwi.
Bidliet fil-GDPR u fl-EUDPR
Bidliet li jqajmu tħassib sinifikanti
Xi bidliet proposti jqajmu tħassib sinifikanti peress li jistgħu jaffettwaw b’mod negattiv il-livell ta’ protezzjoni li jgawdu l-individwi, joħolqu inċertezza legali u jagħmlu l-liġi dwar il-protezzjoni tad-data aktar diffiċli biex tiġi applikata.
L-EDPB u l-EDPS iħeġġu bil-qawwa lill-koleġiżlaturi biex ma jadottawx il-bidliet proposti għad-definizzjoni ta’ data personali peress li jmorru ferm lil hinn minn emenda mmirata jew teknika tal-GDPR. Barra minn hekk, dawn ma jirriflettux b’mod preċiż u jmorru b’mod ċar lil hinn mill-ġurisprudenza tal-QĠUE, u jirriżultaw fi tnaqqis sinifikanti tal-kunċett ta’ data personali. Il-Kummissjoni Ewropea ma għandhiex tiġi fdata biex tiddeċiedi permezz ta’ att ta’ implimentazzjoni x’m’għadhiex data personali wara l-psewdonimizzazzjoni peress li taffettwa direttament il-kamp ta’ applikazzjoni tal-liġi tal-UE dwar il-protezzjoni tad-data.
“Is-simplifikazzjoni hija essenzjali biex titnaqqas il-burokrazija u tissaħħaħ il-kompetittività tal-UE — iżda mhux għad-detriment tad-drittijiet fundamentali. Aħna nilqgħu l-passi tal-Kummissjoni lejn armonizzazzjoni, konsistenza u ċertezza legali akbar. Madankollu, inħeġġu bil-qawwa lill-koleġiżlaturi biex ma jadottawx il-bidliet proposti fid-definizzjoni ta’ data personali, peress li dawn jirriskjaw li jdgħajfu b’mod sinifikanti l-protezzjoni tad-data individwali.”
President tal-EDPB, Anu Talus
“Aħna nħeġġu bil-qawwa lill-koleġiżlaturi biex ma jadottawx il-bidliet proposti għad-definizzjoni ta’ data personali. Dawn il-bidliet mhumiex konformi mal-ġurisprudenza tal-Qorti u jnaqqsu b’mod sinifikanti l-kunċett ta’ data personali. Irridu niżguraw li kwalunkwe bidla fil-GDPR u fl-EUDPR fil-fatt tiċċara l-obbligi u ġġib ċertezza legali filwaqt li żżomm il-fiduċja u livell għoli ta’ protezzjoni tad-drittijiet u l-libertajiet individwali.”
Il-Kontrollur Ewropew għall-Protezzjoni tad-Data, Wojciech Wiewiórowski
Passi fid-direzzjoni t-tajba
L-EDPB u l-EDPS huma favur iż-żieda fil-livell limitu tar-riskju li twassal għall-obbligu li jiġi nnotifikat ksur tad-data lill-Awtorità kompetenti għall-Protezzjoni tad-Data (DPA) u l-estensjoni tal-iskadenza għas-sottomissjoni ta’ tali notifika. Dan inaqqas b’mod sinifikanti l-piż amministrattiv għall-organizzazzjonijiet mingħajr ma jaffettwa l-protezzjoni tad-data personali tal-individwi. Barra minn hekk, il-mudelli u l-listi komuni proposti għall-ksur tad-data u l-valutazzjonijiet tal-impatt fuq il-protezzjoni tad-data huma pożittivi.
L-EDPB u l-EDPS jilqgħu wkoll l-introduzzjoni proposta ta’ deroga ġdida għall-ipproċessar ta’ kategoriji speċjali ta’ data għall-awtentikazzjoni bijometrika, fejn il-mezzi ta’ verifika jkunu taħt il-kontroll uniku tal-individwu.
Fl-aħħar nett, huma jappoġġaw l-armonizzazzjoni tal-kunċett ta’ “riċerka xjentifika” u bidliet relatati oħra, peress li jsaħħu ċ-ċertezza legali u jgħinu biex tinkiseb aktar armonizzazzjoni.
Bidliet li jeħtieġu rfinar
Kif iddikjarat fl-Opinjoni 28/2024 tal-EDPB dwar il-mudelli tal-IA, jista’ jintuża interess leġittimu, f’xi każijiet, bħala bażi legali fil-kuntest tal-iżvilupp u l-użu ta’ mudelli jew sistemi tal-IA. Għalhekk, l-EDPB u l-EDPS ma jqisux li huwa meħtieġ li tiġi inkluża dispożizzjoni speċifika dwar dan fil-GDPR.
L-EDPB u l-EDPS jilqgħu l-għan tal-proposta li tintroduċi deroga speċifika għall-projbizzjoni tal-ipproċessar ta’ data sensittiva, soġġetta għal kundizzjonijiet, li tkopri l-ipproċessar inċidentali u residwu ta’ tali data fil-kuntest tal-iżvilupp u t-tħaddim ta’ sistemi jew mudelli tal-IA. Madankollu, huma jirrakkomandaw diversi titjib, bħall-kjarifika tal-kamp ta’ applikazzjoni tad-deroga u l-iżgurar ta’ salvagwardji matul iċ-ċiklu tal-ħajja kollu.
L-EDPB u l-EDPS jaqblu mal-għan tal-Kummissjoni li tipprovdi ċarezza legali lill-kontrolluri meta jiffaċċjaw abbuż tad-drittijiet mis-suġġetti tad-data. Madankollu, huma jqisu li l-eżerċizzju tad-dritt ta’ aċċess għal finijiet oħra għajr il-protezzjoni tad-data personali ma għandux ikun element li jiddefinixxi x’inhu abbuż. Fir-rigward tad-deroga l-ġdida għat-trasparenza, l-EDPB u l-EDPS jappoġġaw is-simplifikazzjoni tar-rekwiżiti ta’ informazzjoni u t-tnaqqis tal-piż amministrattiv, b’mod partikolari għall-SMEs, iżda jissuġġerixxu kjarifiki biex tiġi żgurata ċ-ċertezza legali u jiġi żgurat li l-individwi xorta jkunu jistgħu jirċievu informazzjoni rilevanti dwar id-data tagħhom meta jkun meħtieġ.
Fl-aħħar nett, il-bidliet li saru fid-dispożizzjoni dwar it-teħid ta’ deċiżjonijiet individwali awtomatizzati jenħtieġ li jiġu ċċarati biex dawn il-bidliet isiru sinifikanti u legalment sodi.
Bidliet fid-Direttiva dwar il-Privatezza Elettronika
L-EDPB u l-EDPS jappoġġaw bis-sħiħ l-objettiv li tiġi prevista soluzzjoni regolatorja biex tiġi indirizzata l-għeja tal-kunsens u l-proliferazzjoni ta’ strixxuni tal-cookies. Dan huwa relatat, pereżempju, mar-rekwiżiti proposti dwar l-użu ta’ indikazzjonijiet awtomatizzati u li jinqraw mill-magni tal-għażliet tal-individwi rigward l-ipproċessar tad-data tagħhom. L-użu ta’ mezzi tekniċi jista’ jissimplifika l-konformità mill-kontrolluri u jappoġġa lill-individwi biex jagħmlu l-għażliet online tagħhom effettivi.
L-EDPB u l-EDPS jilqgħu wkoll id-derogi addizzjonali limitati għall-projbizzjoni ġenerali li tinħażen jew li jinkiseb aċċess għal data personali fit-tagħmir terminali u jistiednu wkoll lill-koleġiżlaturi jinċentivaw ir-reklamar kuntestwali aktar milli r-reklamar ibbażat fuq l-imġiba, billi jżidu eċċezzjoni speċifika mdawra b’xi salvagwardji.
L-EDPB u l-EDPS jilqgħu l-fatt li s-sorveljanza ta’ tali kwistjonijiet se tiġi fdata lid-DPAs.
Fl-istess ħin, l-EDPB u l-EDPS jenfasizzaw id-diffikultajiet legali u tekniċi mqajma mill-koeżistenza ta’ żewġ reġimi differenti għad-data personali u mhux personali. Huma jipprovdu wkoll rakkomandazzjonijiet addizzjonali biex tissaħħaħ iċ-ċertezza legali, jiġi minimizzat ir-riskju u titrawwem innovazzjoni responsabbli.
Bidliet fl-Acquis tad-Data
L-EDPB u l-EDPS jappoġġaw is-simplifikazzjoni tal-Acquis tad-Data permezz tal-integrazzjoni fl-Att dwar id-Data tal-Att dwar il-Governanza tad-Data u r-regoli tad-Direttiva dwar id-Data Miftuħa dwar l-użu mill-ġdid tad-data u tad-dokumenti miżmuma mill-korpi tas-settur pubbliku.
Fir-rigward tal-aċċess mogħti mill-korpi pubbliċi għall-użu mill-ġdid, huma jirrakkomandaw li tinżamm iċ-ċarezza offruta mill-qafas legali attwali, jiġifieri li dan ma jobbligax lill-korpi tas-settur pubbliku jippermettu l-użu mill-ġdid, u lanqas ma jipprovdi bażi legali għall-għoti tal-aċċess.
Fir-rigward tal-emerġenzi pubbliċi, l-EDPB u l-EDPS jirrakkomandaw li jiġi affermat li d-data personali tista’ tiġi kondiviża biss f’forma psewdonimizzata mal-korpi tas-settur pubbliku, f’każijiet fejn id-data anonima ma tkunx biżżejjed biex twieġeb għall-emerġenza pubblika.
Fir-rigward tas-servizzi ta’ intermedjazzjoni tad-data u l-organizzazzjonijiet tal-altruwiżmu mil-lat ta’ data, l-EDPB u l-EDPS jenfasizzaw l-importanza ta’ kondiviżjoni affidabbli u responsabbli tad-data. Huma jirrakkomandaw li jinżammu salvagwardji speċifiċi, li jiffavorixxu t-trasparenza u s-sorveljanza.
L-EDPB u l-EDPS jirrakkomandaw is-simplifikazzjoni ulterjuri tad-dispożizzjonijiet dwar l-infurzar (eż. billi jippermettu l-iskambju transregolatorju ta’ informazzjoni dwar l-infurzar inkluż mad-DPAs u jiċċaraw ir-rwol tad-DPAs fl-infurzar tal-Att dwar id-Data).
L-EDPB u l-EDPS jilqgħu l-konferma tal-proposta tar-rwol tal-Bord Ewropew għall-Innovazzjoni fil-Qasam tad-Data (EDIB) fl-appoġġ tal-applikazzjoni konsistenti tal-Att dwar id-Data. Dwar l-iżvilupp ta’ linji gwida, huma jirrakkomandaw li l-Kummissjoni tingħata s-setgħa li toħroġ linji gwida dwar kwalunkwe suġġett li jikkonċerna l-Att dwar id-Data u li jiġi ċċarat ir-rwol tal-EDIB fl-assistenza lill-Kummissjoni f’dan il-proċess. Dan jippermetti lill-Kummissjoni tiżviluppa linji gwida konġunti mal-EDPB u jippermetti lill-EDIB jagħti pariri u jassisti lill-Kummissjoni fl-iżvilupp ta’ tali linji gwida.
Nota għall-edituri:
*Fid-19 ta’ Novembru 2025, il-Kummissjoni adottat proposta Omnibus Diġitali li temenda korp kbir tal-leġiżlazzjoni diġitali tal-UE, inkluż il-GDPR, l-EUDPR, l-Att dwar id-Data, id-Direttiva dwar il-Privatezza Elettronika, id-Direttiva NIS 2.
Fil-25 ta’ Novembru 2025, il-Kummissjoni kkonsultat formalment lill-EDPB u lill-EDPS f’konformità mal-Artikolu
42(2) EUDPR u talbet opinjoni dwar l-aspetti li jikkonċernaw il-GDPR, l-EUDPR, id-Direttiva dwar il-Privatezza Elettronika, u l-Acquis tad-Data.
Fl-20 ta’ Jannar 2026, fuq talba tal-Kummissjoni, l-EDPB u l-EDPS adottaw ukoll Opinjoni Konġunta dwar l-“Omnibus Diġitali dwar l-IA”.
** L-“acquis tad-data”, parti mill-proposta Omnibus Diġitali, għandu l-għan li jħassar l-Att dwar il-Governanza tad-Data (“DGA”), id-Direttiva dwar id-Data Miftuħa (“ODD”) u r-Regolament dwar il-Moviment Liberu ta’ Data Mhux Personali (“FFNPR”) u jintegra d-dispożizzjonijiet rilevanti emendati ta’ dawk l-atti fl-Att dwar id-Data.