foto: DC Studio / Freepik

Tokom poslednje decenije, Evropska unija (EU) izgradila je reputaciju globalnog lidera u oblasti regulacije podataka i digitalnih prava. Ipak, najnoviji „Digital Omnibus” paket Evropske komisije obuhvata set kontroverznih izmena koje se nastoje predstaviti javnosti kao mere tehničkog karaktera, dok zapravo zadiru u osnovne zaštitne mehanizme i to bez procene uticaja na fundamentalna prava. Posebno je indikativno što predlog sadrži kratko poglavlje koje nominalno obrađuje ljudska prava, ali se gotovo u potpunosti fokusira na „pravo na obavljanje poslovne aktivnosti“, koje samo po sebi ne može biti osnovno pravo.

Pod izgovorom “pojednostavljivanja” i administrativnog rasterećivanja industrijskog sektora krije se namerno potkopavanje zaštite osnovnih prava zarad pukog smanjenja troškova usklađivanja za kompanije. Važno je naglasiti da ove izmene nisu ograničene samo na AI Act, već Omnibus ponovo otvara i menja GDPR i ePrivacy Direktivu, dva temelja evropskog režima zaštite podataka. Među predloženim izmenama koje su izazvale najviše kritika nalazi se ukidanje obaveze da se u javnom registru evidentiraju AI sistemi koje kompanije jednostrano mogu isključiti iz kategorije visokog rizika. Ovaj mehanizam je tokom pregovora o AI Act-u bio poslednja linija transparentnosti, minimalni uvid u to ko se i zašto izuzima od najstrožih pravila, ali sada se i on uklanja.  

Visok stepen subjektivnosti uvodi se i prilikom definisanja ličnih podataka, čime se kompanijama omogućava da određene podatke proglase „ne-ličnim“, čak i kada ih je u praksi lako povezati sa konkretnim osobama. U sprezi sa drugim merama koje umanjuju zaštitu privatnosti, uključujući i proširenje mogućnosti da se kompanije pozovu na „legitimni interes”, značajno se produbljuje prostor za netransparentan nadzor i profilisanje bez znanja ili pristanka građana.

Od propusta do sistemskog pritiska

Pokušaj da se nametnu ovakve izmene naročito zabrinjava u svetlu nedavne Odluke Evropske ombudsmanke, koja je zaključila da je Komisija zanemarila ključna pravila transparentnosti prilikom pripreme uredbe o Europolu u okviru zakonodavstva za „borbu protiv krijumčarenja migranata“. Nalazi Ombudsmanke ukazuju na ponavljajući obrazac institucionalnog ponašanja: zaobilaženje konsultacija, urušavanje principa transparentnosti i slabljenje nadzornih mehanizama. U tom kontekstu, izrazito problematično jeste što bi uža definicija ličnih podataka, slabija pravila za pristup uređajima, mogućnost zadržavanja osetljivih informacija u dataset-ovima za treniranje AI modela i opušteniji režim postupanja s biometrijom važili ne samo za kompanije, već i za policiju i druga tela u sistemu krivičnog pravosuđa. Dakle, Recital 41 „Digital Omnibus“-a bi ove deregulatorne izmene GDPR-a implicitno proširio i na policijske službe, Europol, Frontex i druge agencije EU, upravo u trenutku kada njihova ovlašćenja rastu izvan dometa efikasne demokratske kontrole. To je kombinacija koja nije samo rizična za pojedince i marginalizovane grupe na udaru, već duboko destabilizujuća za celokupan evropski okvir zaštite ljudskih prava.

Inovacije i razvoj — za koga i po koju cenu?

Investicioni talas u AI sektoru danas dostiže razmere nalik železničkom bumu iz 19. veka, stvarajući finansijski balon koji ima svaki motiv da se opire nadzoru i odgovornosti. U takvom okruženju, politički pritisci i zahtevi da EU „pojednostavi“ pravila nisu otpor birokratiji, već odraz krupnih ekonomskih interesa čiji je cilj da ubrzaju inovacije i akumuliraju profit, često po cenu ugrožavanja demokratskih principa, ljudske bezbednosti i javnog interesa. Ovakav zaokret u regulaciji zapravo označava strukturnu redistribuciju moći: od građana, regulatornih i nadzornih tela ka privatnom sektoru, Big Tech-u i nacionalnim vladama koji u (zlo)upotrebi novih tehnologija vide instrument za ekonomsko ubrzanje i dublje upravljanje društvenim procesima. Model zasnovan na pravima („rights-based”), na kojem počiva GDPR, postepeno ustupa mesto „risk-based“ logici koja formalno garantuje fleksibilnost i konkurentnost, a u stvarnosti podstiče dalju koncentraciju moći i resursa u rukama već najuticajnih aktera. Cena je rastuća erozija zaštitnih garancija koje treba da spreče zloupotrebe podataka: od komercijalne eksploatacije i algoritamske diskriminacije, do širenja automatizovanog profilisanja u policijskim, bezbednosnim i administrativnim sistemima odlučivanja.

Šta nas to briga: posledice za Srbiju i region

Trend deregulacije ne ostaje unutrašnji problem Unije: on direktno utiče na standarde koje će naš region i zemlje kandidati za članstvo preuzeti, na nadzorne mehanizme koje će (ili neće) razviti i na to da li će građani i građanke Srbije imati bilo kakvu realnu zaštitu u digitalnoj sferi. Da rizici nisu samo teoretski, potvrđuje i ovogodišnji izveštaj Freedom House-a, koji je Srbiju po prvi put svrstao među delimično slobodne zemlje u domenu ljudskih prava na internetu. Posledično, slabljenje evropskih garancija preti da pojača prakse digitalnog autoritarizma koje su već prisutne u Srbiji: od netransparentnog masovnog biometrijskog i video-nadzora, preko učestalih i sistematskih curenja, te političke instrumentalizacije ličnih podataka, pa sve do zloupotrebe invazivnih špijunskih softvera i lokalno razvijenog alata „NoviSpy“ za targetiranje  i zastrašivanje protivnika i kritičara vlasti. U trenutku kada EU razgrađuje sopstveni regulatorni okvir u ovoj kritičnoj oblasti, malo će vredeti svi novi „štitovi demokratije“, ako se prostor demokratskih sloboda istovremeno dramatično sužava onde gde je najranjiviji: u zemljama u pristupnom procesu.

Autorka: Katarina Bogićević