Komisja Europejska 19 listopada 2025 r. przedstawiła dwa projekty rozporządzeń zmieniających unijne ramy regulacyjne w obszarze cyfrowym, tj. Digital Omnibus1 oraz Digital Omnibus on AI2, które zaprezentowano jako element strategii na rzecz uproszczenia otoczenia prawnego i zwiększenia konkurencyjności europejskiej gospodarki cyfrowej. Modyfikacje obejmują
m.in. RODO, AI Act czy dyrektywę o prywatności i łączności elektronicznej.
W oficjalnym komunikacie prasowym dotyczącym Digital Omnibus komisja wskazuje, że dzięki nowemu pakietowi cyfrowemu „europejskie przedsiębiorstwa, od fabryk po start-upy, będą poświęcać mniej czasu na prace administracyjne i przestrzeganie przepisów, a więcej na innowacje i zwiększanie skali swojej działalności”, jednocześnie wprowadzone uproszczenia mają do 2029 r.
pozwolić zaoszczędzić nawet 5 mld euro kosztów administracyjnych[1].
Proponowany przez organ kierunek jest co do zasady słuszny. Problem jednak pojawia się tam, gdzie pod hasłem „uproszczeń” czy modyfikacji porządkujących i technicznych proponuje się w istocie zmiany, które w praktyce mogą wpływać i zaburzać fundamenty europejskiego systemu ochrony praw jednostek.
Geneza pakietu
Digital Omnibus nie powstał w próżni regulacyjnej, lecz jest efektem toczącej się od kilku lat debaty o zdolności Europy do innowacji oraz o jej gospodarczym wymiarze. Kluczowym impulsem w tej dyskusji okazał się raport o konkurencyjności UE przygotowany w 2024 r. przez Mario Draghiego (byłego prezesa Europejskiego Banku Centralnego), w którym wskazał on m.in., że jednym z istotnych źródeł deficytu konkurencyjności Unii są nadmierne obciążenia administracyjne oraz niespójności regulacyjne. W sprawozdaniu podkreślono również, że otoczenie prawne nakłada zbyt wiele ograniczeń na innowacje, zwłaszcza w omawianym sektorze cyfrowym. Draghi oszacował, że UE potrzebuje dodatkowych inwestycji rzędu 750–800 mld euro rocznie, a wśród czynników osłabiających jej konkurencyjność wskazywał m.in. obciążenia administracyjne i fragmentację regulacyjną. Digital Omnibus można zatem postrzegać jako odpowiedź instytucji unijnych na te dość krytyczne diagnozy.
Trzeba jednak przy tym podkreślić, że część z proponowanych rozwiązań – jak choćby wzmocnienie współpracy AI Office z krajowymi organami nadzoru czy kierunek konsolidacji rozproszonych regulacji dotyczących gospodarki danych – zasługują na pozytywną ocenę. Wątpliwości budzi jednak zakres i głębokość wielu pozostałych zmian.
Krytyka społeczna i analiza Krajowej Izby Radców Prawnych
Propozycje zawarte w Digital Omnibus spotkały się z bardzo szeroką krytyką społeczną. Ponad 130 organizacji społeczeństwa obywatelskiego i związków zawodowych wyraziło swoje poważne zaniepokojenie projektem i wystosowało list otwarty, w którym określiło propozycje jako największe cofnięcie ochrony cyfrowych praw podstawowych w historii UE. Zastrzeżenia wobec projektu zgłaszały także liczne organizacje praw cyfrowych, organizacje konsumenckie czy środowiska eksperckie.
Swoje stanowisko opublikowała w lutym również Krajowa Izba Radców Prawnych. Dokument zawierający szczegółową analizę obu projektów został przygotowany przez ekspertów z Komisji Nowych Technologii KRRP: r. pr. dr. hab. Dominika Lubasza, prof. UŁ, r. pr. dr. Michała Araszkiewicza i r. pr. Annę Augustyn.
Autorzy na wstępie analizy wyraźnie podkreślili, że popierają niezbędne działania legislacyjne na rzecz rozwoju innowacji technologicznej, dostrzegając w tym aspekcie warunek konieczny do zachowania konkurencyjności gospodarczej Europy, jednocześnie w ocenie ekspertów dążenie do rozwijania tej innowacyjności nie powinno odbywać się „kosztem ochrony praw jednostek, pewności prawa czy rozliczalności podmiotów działających na rynku AI”, a przede wszystkim „korzyści płynące ze zmian przepisów powinny przewyższać potencjalne ryzyka w postaci osłabienia mechanizmów ochronnych”.
RODO – między innowacją a ochroną praw podstawowych
W zakresie RODO proponowane zmiany obejmują szereg modyfikacji, w tym zmianę definicji danych osobowych w art. 4 ust. 1,
wprowadzenie art. 88c dotyczącego przetwarzania danych w kontekście modeli AI, osłabienie ochronnej funkcji art. 22 dotyczącego zautomatyzowanego podejmowania decyzji oraz rozszerzenie wyłączeń od obowiązków informacyjnych z art. 13.
Zdaniem prof. Dominika Lubasza, współautora analizy KIRP, największe wątpliwości wśród projektowanych zmian w RODO budzi modyfikacja art. 4 ust. 1, zawężająca definicję danych osobowych. Jak wyjaśnia: „przeniesienie wyrwanego z kontekstu fragmentu motywu 26 do treści normatywnej prowadzi do subiektywizacji pojęcia: zamiast oceny ryzyka identyfikacji w całym ekosystemie danych wystarczy, że konkretny administrator stwierdzi brak własnych środków identyfikacji. Ignoruje to dorobek TSUE (Breyer, Nowak), realia środowiska AI i big data oraz fakt, że dane rzekomo nieosobowe mogą być łatwo reidentyfikowane. To zmiana o charakterze systemowym – definicja danych osobowych jest »bramą wejściową« do całego reżimu ochronnego”.
W tle proponowanych zmian pozostaje utrwalony od lat argument branży technologicznej, zgodnie z którym obowiązujące ramy RODO ograniczają innowacyjność w Europie. Komisja Europejska częściowo odwołuje się do tej narracji, przedstawiając projektowane zmiany jako próbę uproszczenia regulacji i wzmocnienia pozycji europejskiej gospodarki cyfrowej.
Profesor Lubasz zauważa, że wskazany argument, iż RODO hamuje innowacje, jest częściowo uzasadniony: „fragmentacja regulacyjna i niejednolite stosowanie przepisów przez organy nadzorcze to realne problemy. Jednak proponowane zmiany nie są odpowiedzią na te mankamenty. RODO zapewnia wystarczającą elastyczność: koncepcja prawnie uzasadnionego interesu, piaskownice regulacyjne czy wytyczne EDPB mogą adresować potrzeby sektora AI bez ingerencji w materialne przepisy”. Jednocześnie ekspert podkreśla, że „uproszczenie przez erozję praw podstawowych nie jest uproszczeniem – to deregulacja udająca reformę techniczną. Wiarygodność europejskiego modelu regulacyjnego zależy właśnie od utrzymania standardów ochrony, nie od ich demontażu pod presją lobbystyczną”.
AI Act – pośpiech kosztem pewności prawa
Podobne wątpliwości budzą również propozycje odnoszące się do AI Act. Projekt Digital Omnibus w zakresie AI przewiduje bowiem liczne zmiany, obejmujące m.in. modyfikacje w harmonogramie stosowania przepisów dotyczących systemów wysokiego ryzyka, osłabienie AI literacy, zniesienie obowiązku rejestracji wybranych systemów AI w unijnej bazie danych czy rozszerzenie dopuszczalności przetwarzania danych wrażliwych na potrzeby wykrywania stronniczości systemów AI.
Jak wskazuje r. pr. dr Michał Araszkiewicz, współautor analizy KIRP: „Proponowane uchylenie obowiązku rejestracji systemów, które według oceny własnej dostawcy nie są systemami wysokiego ryzyka, budzi istotne obawy i wątpliwości. Chodzi tutaj między innymi o systemy, które będą stosowane w wymiarze sprawiedliwości. Warto przypomnieć, że taka samoocena dokonywana przez dostawcę oparta będzie na nieostrych kryteriach wskazanych w art. 6 ust. 3 AI Act, na przykład poprzez wskazanie, że „system AI jest przeznaczony do wykonywania wąsko określonego zadania proceduralnego” lub „do poprawienia wyniku zakończonej uprzednio czynności wykonywanej przez człowieka”. Jak dodaje ekspert: „w kontekście systemu wymiaru sprawiedliwości funkcjonowanie takich systemów może mieć doniosłe znaczenie dla ochrony praw stron postępowania lub w kontekście realizacji zasad procesowych. Jeżeli więc obowiązek rejestracji zostanie uchylony, to stronom oraz ich pełnomocnikom będzie znacznie trudniej dotrzeć do informacji, czy tego rodzaju rozwiązania są stosowane w danym postępowaniu oraz w jakim celu i zakresie są stosowane. Może to powodować znaczące ryzyka dla ochrony praw podstawowych”.
Odrębnym, lecz równie istotnym problemem jest zaproponowana zmiana podejścia do budowania kompetencji w zakresie AI. Digital Omnibus zastępuje dotychczasowy obowiązek zapewnienia odpowiedniego poziomu kompetencji u personelu konstrukcją jedynie zachęcającą do ich zdobywania. Zdaniem r. pr. dr. Michała Araszkiewicza kierunek ten budzi poważne wątpliwości: „podmioty gospodarcze mogą pomijać szkolenia w zakresie kompetencji AI, traktując je jako decyzję opcjonalną, natomiast w przypadku podmiotów publicznych brak egzekwowalnego obowiązku może w szczególności spowodować znaczące opóźnienia w zakresie rozwoju umiejętności cyfrowych personelu tych instytucji”.
Debata wokół Digital Omnibus pokazuje, że stawką nie jest jedynie uproszczenie prawa, lecz odporność europejskiego modelu ochrony praw jednostki na presję deregulacyjną. Najbliższe miesiące pokażą, czy uproszczenie okaże się rzeczywistą reformą, czy raczej ustępstwem wobec interesów największych graczy technologicznych.
