Europa glir inn i en digital avhengighet. Under ledelse av Europakommisjonens president Ursula von der Leyen har EU-regler som tar sikte på å kontrollere store teknologiselskaper blitt enten ignorert eller utsatt, tilsynelatende for ikke å fornærme Donald Trump. Nå viser lekede dokumenter at Europakommisjonen har til hensikt å svekke en sentral del av Europas digitale regelverk. Dette vil skade Europas innovatører og overgi kontinentets teknologiske uavhengighet til amerikanske selskaper.
Den generelle databeskyttelsesforordningen (GDPR), som en gang ble hyllet som Europas milepælslovgivning, er nå truet. Innflytelsesrike stemmer innen Europakommisjonen, støttet av den tyske regjeringen, mener at løsere reguleringer vil stimulere Europas teknologibransje, spesielt innen kunstig intelligens. Dette er en alvorlig feilvurdering.
Kinas DeepSeek, som har forbløffet AI-miljøet det siste året, ble utviklet under mye strengere juridiske vilkår enn i Europa. Kinas strenge før-utrullingsregler ser ikke ut til å ha hatt noen negativ innvirkning på deres ledende AI-innovasjoner.
Europas problem er ikke et overmål av AI-regler, men snarere en tendens til å feire dem uten å gjennomføre dem konsekvent. Dette er grunnen til at selskaper som Google, Meta og Microsoft dominerer markedet i Europa. Bevis fra en amerikansk domstol avslører at Meta opererer med minimale databegrensninger, og bruker informasjon gitt for én tjeneste, som sosiale medier, til å støtte urelaterte forretningsområder, inkludert påtrengende reklame. Denne praksisen gjør det mulig for Meta og lignende selskaper å bygge overlappende monopoler som kontrollerer flere sektorer.
Metas ubegrensede databruk bryter med GDPR grunnleggende "formålsbegrensningsprinsipp", som sier at data innsamlet for ett formål ikke skal brukes automatisk til et annet. Å håndheve bare denne ene regelen kunne brutt dominansen til store amerikanske teknologiselskaper. GDPR inkluderer andre prinsipper med lignende potensiale for forstyrrelser, men Europas vedvarende manglende håndheving har tillatt disse selskapene å befeste kontrollen sin, uten å gi europeiske innovatører rom til å vokse.
I stedet for å adressere denne strategiske feilen, planlegger kommisjonen å utvanne GDPR. Et foreslått endringsforslag vil la selskaper erklære sine AI-treningsdata som lovlige uten å måtte oppfylle GDPR strenge verifiseringsstandarder. Denne skjønsomheten vil legitimere årsverk av upassende innhentede data fra Google, Meta, OpenAI og Microsoft, og gjøre det umulig for europeiske konkurrenter å konkurrere. I stedet burde disse amerikanske selskapene bli pålagt å følge gjeldende lovverk.
Et annet foreslått endringsforslag vil redusere beskyttelsen av sensitive personopplysninger. Siden sosiale mediers algoritmer er avhengige av denne typen informasjon, men ofte misbruker den, vil denne justeringen gjøre barn over hele Europa mer sårbare for skadelig innhold på plattformer som TikTok, Snapchat og YouTube, som kan fremme selvhat, selvskading og selvmord. Igjen er løsningen bedre håndheving, ikke deregulering.
Kommisjonen har rett i å være bekymret for irritasjonen over konstante samtykkepop-up-vinduer for europeere. Også her er håndheving nøkkelen. Å anvende GDPR riktig på online reklameselskaper vil adressere den utbredte datamisbruken i bransjens kjerne, og gjøre de fleste samtykkepop-up-vinduer unødvendige.
Disse foreslåtte endringene er juridisk problematiske. Mye av det kommisjonen planlegger, strider mot EUs charters om grunnleggende rettigheter og avgjørelser fra Europas høyeste domstol. Kommisjonen planlegger også å bruke en tvilsom prosedyretaktikk for å omgå nødvendige konsekvensvurderinger og unngå demokratisk gjennomgang av Europaparlamentet.
GDPR er Europas mektigste verktøy mot digitale monopoler, skade på barn og utenlandsk politisk innblanding. Å svekke den nå, spesielt med den truende innflytelsen til Donald Trump, vil sementere Europas status som en digital underordnet av USA, en lekeplass hvor amerikanske selskaper hersker og amerikanske interesser trumfer europeiske standarder og verdier. Kommisjonen må oppfordre sentrale EU-medlemsstater til å håndheve GDPR. Irland er spesielt viktig, ettersom det huser de europeiske hovedkvarterene til de fleste store amerikanske teknologiselskapene – med unntak av Amazon, som har base i Luxembourg. Irlands resultater på håndheving har vært dårlige, og de utnevnte nylig en tidligere Meta-lobbyist som sin databeskyttelseskommissær. Imidlertid finnes det en måte å tvinge Irland til å fullt ut og forholdsmessig anvende GDPR på disse selskapene: gjennom en avstemning i European Data Protection Board.
Å håndheve Europas dataregler ville ikke bare beskytte våre demokratier og barn mot skadelige algoritmer, men også svekke big techs ekspanderende monopoler over hele kontinentet. Avgjørende for Europas konkurranseevne ville dette skape muligheter for europeiske teknologiske små og mellomstore bedrifter (SMB) og oppstartsbedrifter til å vokse i hele regionen.
Når det gjelder fremtiden for Europas personvernlover, bør kommisjonen nærme seg big techs påstander om AI og deres oppfordringer til deregulering med større skepsis. Nylig skrev 73 forskere til Ursula von der Leyen og oppfordret henne til å trekke tilbake sin uttalelse om at AI vil oppnå menneskelig resonnering innen 2026. Forsiktighet krever at kommisjonen er forsiktig med å endre lover basert på hva som kan være en risikofylt spekulativ boble. Realiteten er at store språkmodeller forblir svært ulønnsomme; i fjor genererte de anslagsvis 235 milliarder dollar i inntekter, men kostet rundt 1,5 billioner dollar å utvikle og drive.
Politikk bør ikke drives av en blind tro på at deregulering alltid vil stimulere innovasjon. Å håndheve GDPR overfor store amerikanske selskaper er løsningen på problemene kommisjonen har identifisert. Selv om det er lett å forstå kommisjonens intensjoner, må de forfølges gjennom mer forsiktige midler. Europa må også gjøre mer for å beskytte demokratiet sitt mot å bli undergravd av amerikanske sosiale mediers algoritmer. Imidlertid inkluderer det nylig lakkede "demokratiskjold"-forslaget ingen nye tiltak for å adressere dette. I denne kritiske tiden bør ikke Europa svekke sitt mest effektive verktøy mot amerikansk teknologidominans. I stedet må det håndheve sine lover, forsvare sin suverenitet, skape rom for innovasjon og demonstrere at demokratiet kan holde Silicon Valley ansvarlig.
Johnny Ryan er direktør for Enforce, en enhet i Irish Council for Civil Liberties. Georg Riekeles er assosiert direktør i European Policy Centre.
Ofte stilte spørsmål
Selvfølgelig. Her er en liste over vanlige spørsmål om uttalelsen: EU har tillatt at amerikanske teknologigiganter har operert uten tilstrekkelig kontroll. Å svekke våre databeskyttelseslover vil bare styrke deres dominans.
Begynnerspørsmål
1. Hva betyr "operere uten tilstrekkelig kontroll" i denne sammenhengen?
Det betyr at disse store teknologiselskapene har kunnet vokse og drive virksomhet i Europa uten tilstrekkelig regulering, tilsyn eller konsekvenser for praksiser som kan skade konkurransen eller misbruke brukerdata.
2. Hvilke hovedlover for databeskyttelse i EU henvises det til?
Hovedloven er den generelle databeskyttelsesforordningen (GDPR), som er en av verdens sterkeste lover for datapersonvern og -sikkerhet, og som gir enkeltpersoner kontroll over sine personopplysninger.
3. Hvorfor vil svekkelse av databeskyttelseslovene styrke store teknologiselskaper?
Sterke datalover som GDPR skape etterlevelseskostnader og begrenser hvordan selskaper kan samle inn og bruke data. Å svekke disse lovene fjerner disse hindringene, noe som gjør det enklere og billigere for store selskaper å vokse, samtidig som det gjør det vanskeligere for mindre konkurrenter å henge med.
4. Kan du gi meg et enkelt eksempel på hvordan dette fungerer?
Tenk deg en regel som sier at ingen kan ta et bilde uten tillatelse. Dette beskytter alle. Hvis du fjerner den regelen, kan et stort selskap med tusenvis av kameraer fotografere alle fritt for å bygge en kraftig virksomhet, mens en liten oppstartsbedrift ikke kan konkurrere. Å svekke databeskyttelsen er som å fjerne den tillatelsesregelen for den digitale verden.
5. Hva er risikoen for meg som enkeltperson hvis disse lovene svekkes?
Du kan få mindre kontroll over din personlige informasjon. Dette kan føre til mer målrettet reklame, økt spam, høyere risiko for datainnbrudd, og at dine personlige opplysninger blir brukt på måter du ikke samtykket til, som for politisk manipulasjon eller prisdiskriminering.
Avanserte/detaljerte spørsmål
6. Har ikke EU bøtelagt teknologigiganter under GDPR? Hvordan opererer de uten kontroll?
Selv om EU har ilagt betydelige bøter, er prosessen ofte treg, og bøtene – selv om de er store – kan sees på som en driftskostnad for selskaper verdt billioner av dollar. "Uten kontroll" refererer til disse selskapenes vedvarende evne til å dominere markeder og kjøpe opp potensielle konkurrenter før de blir store trusler, til tross for bøtene.
7. Hvilke spesifikke praksiser anses som ukontrollert dominans?
Disse inkluderer:
