Czym jest Digital Omnibus?
Digital Omnibus („Cyfrowy Omnibus”) to inicjatywa legislacyjna Komisji Europejskiej opublikowana 19 listopada 2025 r. i obecnie procedowana w Parlamencie Europejskim. Jej celem jest uproszczenie i częściowa modyfikacja unijnego „prawa cyfrowego”, na które składa się kilkadziesiąt aktów prawnych. Zmianie mają ulec najważniejsze przepisy w tym zakresie, między innymi dotyczące danych osobowych, cyberbezpieczeństwa oraz sztucznej inteligencji.
Jaki to rodzaj aktu prawnego?
Cyfrowy Omnibus jest w istocie pakietem dwóch odrębnych rozporządzeń unijnych, z których pierwszy stanowi „cyfrowy zbiorczy akt prawny” dotyczący zmian w różnych aktach prawnych, np. w RODO, a drugi poświęcony jest wyłącznie modyfikacji postanowień Aktu w sprawie sztucznej inteligencji. Warto podkreślić, że wybór formy rozporządzenia dla tych aktów prawnych oznacza, że zaczną one bezpośrednio obowiązywać w poszczególnych państwach Unii Europejskiej, bez potrzeby ich odrębnej implementacji w krajowych porządkach prawnych. Tym istotniejsze jest więc zadbanie, aby obecnie tworzone przepisy rzeczywiście wspierały, a nie hamowały, rozwój unijnej gospodarki cyfrowej.
Czytaj więcej
Ideą przewodnią unijnych „omnibusów” jest uproszczenie sfer przeregulowanych. W interesie zarówno obywateli Unii Europejskiej, jak i uczestników gr...
Jaka jest intencja tej regulacji?
W dwóch poprzednich kadencjach Parlamentu Europejskiego przyjęto, co jest ewenementem na skalę światową, prawie 100 aktów prawnych regulujących gospodarkę cyfrową. Część z tych regulacji wprowadza „dublujące” się obowiązki przedsiębiorców działających w Internecie. Istnieje więc realna obawa, że ten stan rzeczy doprowadzi do przegrania przez Unię Europejską „cyfrowego wyścigu”. Stąd pomysł uproszczenia części przepisów w ramach Cyfrowego Omnibusa.
Kiedy i w jakim trybie wejdzie w życie?
Podobnie jak w przypadku innych rozporządzeń unijnych, należy rozróżnić daty wejścia w życie i obowiązywania nowych przepisów. Wejście w życie ma nastąpić kilka dni po publikacji uchwalonych rozporządzeń w Dzienniku Urzędowym Unii Europejskiej. Ich obowiązywanie ma być natomiast rozłożone w czasie i prawdopodobnie zacznie się w latach 2027-2028 Przyjmuje się, że wcześniej uchwalone zostaną i zaczną obowiązywać przepisy dotyczące sztucznej inteligencji („Digital Omnibus on AI”), a później przepisy „cyfrowego zbiorczego Omnibusa” („Digital Omnibus”). Dla dostawców systemów sztucznej inteligencji oraz podmiotów korzystających z AI, szczególne znaczenie ma przedstawiona w projekcie Omnibus on AI propozycja przesunięcia obowiązywania najważniejszych przepisów Aktu w sprawie sztucznej inteligencji z 2 sierpnia 2026 r. na 2027 r.. Ma to pozwolić Komisji Europejskiej na opracowanie niezbędnych wytycznych dotyczących tzw. systemów wysokiego ryzyka, a także przyjęcie przez poszczególne państwa przepisów krajowych ustanawiających regulatorów AI. Prawie wszystkie państwa UE, w tym Polska, nie dotrzymały bowiem pierwotnego terminu uchwalenia odpowiednich przepisów w tym zakresie, który upłynął w 2025 r.
Jakie są kontrowersje wobec Omnibusa?
Środowiska przedsiębiorców zarzucają Komisji Europejskiej pośpieszne i chaotyczne przygotowanie propozycji nowych przepisów, a co w niektórych wypadkach skutkować może wręcz utrudnieniem, a nie ułatwieniem prowadzenia działalności gospodarczej w Internecie. Cyfrowy Omnibus jest również krytykowany przez organizacje zajmujące się ochroną praw użytkowników Internetu, które z kolei wręcz oskarżają Komisję Europejską, że przedstawiona przez nią propozycja stanowi „największe cofnięcie cyfrowych praw podstawowych w historii Unii Europejskiej”. Jak to często bywa, w powyższych stanowiskach jest dużo przesady. W Cyfrowym Omnibusie można bowiem znaleźć propozycje dobrych regulacji. Przykładem jest wprowadzenie „jednego obowiązku zgłoszenia” realizującego ideę jednego, zunifikowanego kanału raportowania naruszeń/incydentów przewidzianych w różnych aktach, czy przesunięcie w czasie obowiązywania przepisów Aktu w sprawie sztucznej inteligencji. Nie zgadzam się również ze stanowiskiem organizacji pozarządowych o „cofnięciu cyfrowych praw podstawowych”. Większość propozycji w tym zakresie ma na celu usunięcie wątpliwości interpretacyjnych, na które między innymi wskazywał w swoich orzeczeniach Trybunał Sprawiedliwości Unii Europejskiej. Przykładem są choćby propozycje dotyczące zmiany definicji danych osobowych.
Czytaj więcej
Bruksela przygotowuje się do złagodzenia AI Act. Lobbing i naciski administracji prezydenta Donalda Trumpa wybijają zęby unijnym regulacjom. Przeci...
Na czym polega kontrowersja dotycząca art. 88 b („jeden przycisk”, „zgoda na poziomie przeglądarki”)?
Tę regulację zaliczyłbym akurat do jednej z najbardziej nieudanych propozycji zawartych w Cyfrowym Omnibusie. Może ona potencjalnie wywołać – mimo szczytnych założeń– więcej szkód niż pożytku. W największym uproszczeniu, jej istota polega na daniu możliwości użytkownikom „globalnego” wyrażenia swoich preferencji odnośnie wykorzystywania/niewykorzystywania ich danych osobowych przez inne serwisy i/lub aplikacje (nowy art. 88b RODO). Globalna zgoda ma być jednorazowo wyrażona na poziomie przeglądarki lub systemu operacyjnego („super przycisk”) zamiast – jak to było do tej pory – potrzeby wielokrotnego klikania w „cookies banery”. Ta pozornie bardzo atrakcyjna dla użytkowników możliwość („mniej banerów, więcej wygody”), zawiera jednak wiele fundamentalnych wad konstrukcyjnych i prawnych. Po pierwsze, w istocie tzw. zgoda przeglądarkowa prowadzi do utraty realnej kontroli przez użytkownika. Inaczej niż jest to obecnie, użytkownik będzie bowiem a priori podejmował jednorazową decyzję odnośnie wykorzystania jego danych, w abstrakcyjnym ustawieniu „przeglądarka/system operacyjny”, nie znając kontekstu konkretnego administratora danych (dostawcy usługi), rodzaju usługi, kategorii danych czy celu przetwarzania (np. cel reklamowy).
Istnieje więc realna obawa, że decyzje te będą w praktyce „podejmowane” za użytkownika przez domyślne ustawienia dostawców przeglądarek/systemów operacyjnych. Proponowane rozwiązanie de facto wzmacnia więc pozycję nie użytkowników, ale dostawców przeglądarek i systemów operacyjnych – to oni stają się nowym „pośrednikiem zgód”, a zarazem gatekeeperem danych, decydującym o tym, ile informacji trafi na rynek reklamowy. Dziś administrator serwisu/aplikacji może projektować własny interfejs zgody i tłumaczyć użytkownikowi wartość dokonania personalizacji itp. Po uchwaleniu art. 88b tę funkcję przejmą dostawcy przeglądarek i systemów operacyjnych. Jest to więc w istocie nie zmiana dotycząca ochrony prywatności użytkownika w Internecie, ale zmiana układu sił na rynku reklamy internetowej. Po drugie, a co podkreślają eksperci, proponowany art.88b jest sprzeczny z dotychczasowym paradygmatem RODO, zgodnie z którym zgoda użytkownika powinna być między innymi konkretna i świadoma. Warunków tych nie spełnia „globalna” zgoda, udzielana w oderwaniu od konkretnych celów i administratorów danych (dostawców usług). Użytkownik podejmuje ją w oderwaniu od kontekstu, np. „czy chcę mieć dostęp do spersonalizowanych wiadomości w tym serwisie internetowym?”.
Czytaj więcej
Nowo utworzone niemieckie Ministerstwo Cyfryzacji chce dać impuls do uniezależniania się Starego Kontynentu od oprogramowania i sprzętu spoza UE. Z...
W jaki sposób może to szkodzić procesom komercyjnym w sieci?
Przeprowadzone na zlecenie branży reklamy internetowej badania wskazują, że znacząco, nawet o ponad 50 proc., spadnie odsetek osób gotowych do wyrażenia zgody. Ograniczona zostanie tym samym możliwość targetowania reklamy, prowadzenia analityki, mierzenia konwersji czy optymalizacji kampanii. Spowoduje to istotny spadek przychodów z reklamy internetowej, co z kolei – z uwagi na fakt, że jest to dominujący obecnie model przychodowy – skutkować będzie spadkiem jakości treści dostępnych bez opłat w internecie. Nie ma więc przesady w stwierdzeniu, że wprowadzenie rozwiązania globalnej zgody przeglądarkowej zaburzy cały ekosystem reklamy internetowej, w tym finansowanie istotnej części wydawców internetowych.
Nie chcą go wydawcy, nie chcą reklamodawcy. Komu ma służyć?
Tak jak już powiedziałem wcześniej, założeniem omawianych propozycji było zwiększenie ochrony użytkowników. Przygotowane przez Komisję Europejską rozwiązanie nie realizuje jednak tego celu.
Przepisy zawierają „wyłączenie dla mediów”. Uważa się je za wadliwe. Dlaczego?
W proponowanym nowym art. 88b ust. 3 RODO, wprowadzono wyjątek od konieczności honorowania zgody „przeglądarkowej” przez dostawców usług medialnych. Nadal więc będą oni mogli korzystać z własnych interfejsów zgody, niezależnie od preferencji wybranych przez użytkowników na poziomie przeglądarki, czy systemu operacyjnego. Potrzebę przyjęcia takiego rozwiązania, Komisja Europejska uzasadnia potrzebą zapewnienia ochrony modelu finansowania mediów z reklamy. Powyższą propozycję należy ocenić jednoznacznie negatywnie. Po pierwsze, wprowadza ona dualizm w zakresie sposobu pozyskiwania zgody użytkowników – inne zasady mają obowiązywać dla mediów informacyjnych (consent wall), a inne w przypadku innych uczestników rynku (zgoda przeglądarkowa). Już samo to jest sprzeczne z podstawowym celem Cyfrowego Omnibusa, a więc uproszczeniem i ujednoliceniem zasad prawa cyfrowego („jeden standard dla wszystkich”). Jest to też niekorzystne dla użytkownika – raz jego ustawienia przeglądarki mają być honorowane, podczas gdy korzysta on z usług mediów informacyjnych – już nie. Po drugie, pojawiają się wątpliwości związane z selektywnym traktowaniem dostawców usług w Internecie – media informacyjne są faworyzowane, podczas gdy inne podmioty, w tym wydawcy (np. blogi, serwisy tematyczne), „skazani” mają być na znacznie bardziej niekorzystne i szkodzące ich biznesom rozwiązania. Po trzecie, wprowadzane rozwiązanie stanowi wręcz zaproszenie do prób obchodzenia przepisów poprzez próby „opakowania” swojej działalności jako mediowej.
Jaki przepis powinien zastąpić to wadliwe uregulowanie?
Moim zdaniem, powinno się zrezygnować z projektowanych art. 88b i 88c RODO, nie realizują one bowiem podstawowego założenia Cyfrowego Omnibusa tj. uproszczenia przepisów, a co więcej, wprowadzają dualizm reżimów pozyskiwania zgody od użytkowników Internetu. Zapewniona w nich ochrona jest nie tylko fragmentaryczna, ale i iluzoryczna, bo to dostawcy technologii (domyślne ustawienia przeglądarek, systemów operacyjnych) będą w istocie decydować o tym, czy zgoda jest wyrażona, czy nie. Na szali jest przy tym cały łańcuch wartości w Internecie, a wiele spersonalizowanych treści oferowanych przez inne podmioty niż serwisy informacyjne, będzie trudniej dostępne – użytkownik wyrażający globalny „brak zgody” nie będzie nawet bowiem świadomy, że w ten sposób rezygnuje z treści, które chciałby oglądać w zamian za wyświetlane reklamy. Tzw. zmęczenie wyświetlanymi banerami cookies jest na pewno ważnym problemem, nad którym trzeba się pochylić. Jednym z rozwiązań jest rezygnacja z konieczności pozyskania zgody użytkowników w przypadkach, w których ryzyko zagrożenia prywatności jest niskie (np. analitykaczy reklama kontekstowa, a więc forma reklamy internetowej, w której treść reklamy jest dopasowana do treści strony lub aplikacji, którą użytkownik właśnie przegląda). Rozwiązania te mogłyby się znaleźć w nowym art. 88a RODO. Równocześnie trzeba we współpracy z wszystkimi kategoriami wydawców, pracować nad stworzeniem maksymalnie przyjaznego dla użytkowników sposobu wyrażenia przez nich zgody/braku zgody na wykorzystywanie ich danych osobowych na cele komercyjne. Z mojego doświadczenia wynika, że kluczowe jest tutaj znalezienie odpowiedniego rozwiązania technologicznego, a dopiero potem formułowanie odpowiednich przepisów.
Co w tej sprawie może polski rząd?
Polski rząd będzie prezentował swoje stanowisko w Radzie Unii Europejskiej. Przedstawiciele branży internetowej w Polsce przekazali już Ministerstwu Cyfryzacji swoje opinie, wyrażając negatywną ocenę wyżej wymienionych przepisów. Biorąc pod uwagę rosnącą pozycję Polski w strukturach Unii Europejskiej, trudno sobie wyobrazić, aby rozwiązania te zostały przyjęte przy sprzeciwie Polski. Należy więc liczyć, że polski rząd uwzględni zastrzeżenia zgłoszone przez podmioty internetowe działające w Polsce.
Czytaj więcej
Amerykański gigant ogłosił plany znacznego zwiększenia swojej obecności w Europie – rozbuduje centra danych, zwiększając ich moce obliczeniowe o 40...
