Europa halkar in i ett digitalt beroende. Under ledning av EU-kommissionens ordförande Ursula von der Leyen har EU-förordningar som syftar till att kontrollera big tech-bolagen antingen ignorerats eller skjutits upp, uppenbarligen för att inte störa Donald Trump. Nu visar läckta dokument att Europeiska kommissionen avser att försvaga en nyckelkomponent i Europas digitala regler. Detta drag kommer att skada Europas innovatörer och överlämna kontinentens tekniska oberoende till amerikanska företag.
Den allmänna dataskyddsförordningen (GDPR), som en gång hyllades som Europas banbrytande lagstiftning, är nu hotad. Inflytelserika röster inom Europeiska kommissionen, med stöd av den tyska regeringen, anser att lättnader i regelverket kommer att stimulera Europas tech-industri, särskilt inom artificiell intelligens. Detta är ett allvarligt felbedömning.
Kinas DeepSeek, som har förvånat AI-världen under det senaste året, utvecklades under betydligt striktare juridiska villkor än Europas. Kinas rigorösa förregleringskrav verkar inte ha haft någon negativ inverkan på dess ledande AI innovationer.
Europas problem är inte ett överskott av AI-regler utan snarare dess tendens att hylla dem samtidigt som man misslyckas med att genomdriva dem konsekvent. Det är därför företag som Google, Meta och Microsoft dominerar Europas marknad. Bevis från en amerikansk domstol avslöjar att Meta verkar med minimala databegränsningar och använder information som lämnas för en tjänst, som sociala medier, för att stödja orelaterade verksamhetsområden, inklusive påträngande reklam. Denna praxis möjliggör för Meta och liknande företag att bygga överlappande monopol som kontrollerar flera sektorer.
Metas obegränsade dataanvändning bryter mot GDPR:s grundläggande "ändamålsbegränsningsprincip", som säger att data som samlats in för ett syfte inte automatiskt ska användas för ett annat. Att genomdriva denna enda regel ensam skulle kunna bryta dominansen hos stora amerikanska tech-företag. GDPR innehåller andra principer med liknande potential att störta marknaden, men Europas ihållande misslyckande med att verkställa dem har tillåtit dessa företag att befästa sin kontroll, utan utrymme för europeiska innovatörer att växa.
Istället för att adressera detta strategiska misstag planerar kommissionen att urvattna GDPR. Ett föreslaget ändringsförslag skulle låta företag deklarera sina AI-träningsdata som lagliga utan att behöva uppfylla GDPR:s strikta verifieringsstandarder. Denna eftergivenhet skulle legalisera år av olagligt förvärvad data från Google, Meta, OpenAI och Microsoft, vilket skulle göra det omöjligt för europeiska konkurrenter att tävla. Istället borde dessa amerikanska företag tvingas följa gällande lag.
En annan föreslagen ändring skulle minska skyddet för känsliga personuppgifter. Eftersom sociala mediers algoritmer är beroende av denna typ av information men ofta missbrukar den, skulle denna justering göra barn i hela Europa mer sårbara för skadligt innehåll på plattformar som TikTok, Snapchat och YouTube, som kan främja självhat, självskadebeteende och självmord. Återigen är lösningen bättre efterlevnad, inte avreglering.
Kommissionen har rätt att vara oroad över irritationen över konstanta samtyckespopup-fönster för européer. Även här är efterlevnaden nyckeln. Att tillämpa GDPR korrekt på onlineannonsföretag skulle adressera den utbredda datamissbruket i branschens kärna, vilket skulle göra de flesta samtyckespopup-fönster onödiga.
Dessa föreslagna ändringar är juridiskt problematiska. Mycket av vad kommissionen planerar strider mot EU:s rättighetsstadga och avgöranden från Europas högsta domstol. Kommissionen planerar också att använda en tveksam procedurtaktik för att kringgå nödvändiga konsekvensanalyser och undvika demokratisk granskning av Europaparlamentet.
GDPR är Europas kraftfullaste verktyg mot digitala monopol, skador på barn och utländsk politisk påverkan. Att försvaga den nu, särskilt med den hotande påverkan från Donald Trump, skulle cementera Europas status som en digital underordnad till USA, en lekplats där amerikanska företag härskar och amerikanska intressen går före europeiska standarder och värderingar. Kommissionen måste uppmana nyckelländer i EU att verkställa GDPR. Irland är särskilt viktigt, eftersom det är värd för de europeiska huvudkontoren för de flesta stora amerikanska tech-företag – med undantag för Amazon, som är baserat i Luxemburg. Irlands track record när det gäller efterlevnad har varit dålig, och de utsåg nyligen en fd Meta-lobbyist till sin dataskyddsombud. Men det finns ett sätt att tvinga Irland att fullt ut och proportionellt tillämpa GDPR på dessa företag: genom en omröstning i European Data Protection Board.
Att verkställa Europas dataregler skulle inte bara skydda våra demokratier och barn från skadliga algoritmer utan också försvaga big techs expanderande monopol över hela kontinenten. Avgörande för Europas konkurrenskraft skulle detta skapa möjligheter för europeiska tech-SME:er och startups att växa i hela regionen.
När det gäller framtiden för Europas integritetslagar bör kommissionen närma sig big techs påståenden om AI och deras krav på avreglering med större skepsis. Nyligen skrev 73 forskare till Ursula von der Leyen och uppmanade henne att ta tillbaka sitt uttalande att AI kommer att uppnå mänskligt resonemang till 2026. Försiktighet kräver att kommissionen är försiktig med att ändra lagar baserat på vad som kan vara en riskfylld spekulativ bubbla. Verkligheten är att stora språkmodeller förblir mycket olönsamma; förra året genererade de uppskattningsvis 235 miljarder dollar i intäkter men kostade cirka 1,5 biljoner dollar att utveckla och driva.
Politik bör inte drivas av en blind tro på att avreglering alltid kommer att sporra innovation. Att verkställa GDPR mot stora amerikanska företag är lösningen på de problem som kommissionen har identifierat. Medan det är lätt att förstå kommissionens avsikter, måste de eftersträvas genom mer noggranna medel. Europa behöver också göra mer för att skydda sin demokrati från att undermineras av amerikanska sociala mediers algoritmer. Men det nyligen läckta "demokratisköld"-förslaget innehåller inga nya åtgärder för att adressera detta. I denna kritiska tid bör Europa inte försvaga sitt mest effektiva verktyg mot amerikanskt tech-dominans. Istället måste det verkställa sina lagar, försvara sin suveränitet, skapa utrymme för innovation och demonstrera att demokratin kan ställa Silicon Valley till svars.
Johnny Ryan är direktör för Enforce, en enhet inom Irish Council for Civil Liberties. Georg Riekeles är associerad direktör för European Policy Centre.
Vanliga frågor
Självklart! Här är en lista med vanliga frågor om uttalandet: EU har låtit amerikanska techjättar verka ostyrda. Att försvaga våra dataskyddslagar kommer bara att stärka deras dominans.
Nybörjarnivå Frågor
1 Vad betyder "verka ostyrda" i detta sammanhang?
Det betyder att dessa stora tech-företag har kunnat växa och bedriva verksamhet i Europa utan tillräcklig reglering, tillsyn eller konsekvenser för praxis som kan skada konkurrensen eller missbruka användardata.
2 Vilka är de huvudsakliga EU-dataskyddslagar som avses?
Huvudlagen är den allmänna dataskyddsförordningen (GDPR), som är en av världens starkaste lagar för dataintegritet och säkerhet, och ger individer kontroll över sina personuppgifter.
3 Varför skulle försvagade dataskyddslagar stärka big tech-företagen?
Starka datalagar som GDPR skapar efterlevnadskostnader och begränsar hur företag kan samla in och använda data. Att försvaga dessa lagar tar bort dessa hinder, vilket gör det lättare och billigare för stora företag att växa samtidigt som det blir svårare för mindre konkurrenter att komma ikapp.
4 Kan du ge mig ett enkelt exempel på hur detta fungerar?
Tänk dig en regel som säger att ingen får ta ett foto utan tillåtelse. Detta skyddar alla. Om du tar bort den regeln kan ett stort företag med tusentals kameror fotografera alla fritt för att bygga en kraftfull verksamhet, medan en liten startup inte kan konkurrera. Att försvaga dataskyddet är som att ta bort den tillståndsregeln för den digitala världen.
5 Vilken risk finns för mig som individ om dessa lagar försvagas?
Du kan få mindre kontroll över din personliga information. Detta kan leda till mer riktade annonser, ökad skräppost, högre risk för dataintrång och att dina personliga uppgifter används på sätt du inte samtyckt till, som för politisk manipulation eller prisdiscriminering.
Avancerade / Detaljerade Frågor
6 Har inte EU böteslagt techjättar enligt GDPR? Hur är de ostyrda?
Även om EU har utdelat betydande böter är processen ofta långsam och bötterna – även om de är stora – kan ses som en affärskostnad för biljon-dollar-företag. "Ostyrda" avser företagens pågående förmåga att dominera marknader och förvärva potentiella konkurrenter innan de blir stora hot, trots böterna.
7 Vilka specifika metoder anses vara ostyrd dominans?
Dessa inkluderar:
