De Europese Commissie wil de Algemene verordening gegevensbescherming (AVG) aanpassen, meldt Politico. Noyb is kritisch over de gang van zaken en stelt dat belangrijke stappen in het wetgevingsproces worden overgeslagen bij het invoeren van de wijzigingen. Ook noemt de NGO de aanpassingen 'extreem' en 'zeer slecht opgesteld'.

Voor het doorvoeren van de wijzigingen maakt de Europese Commissie gebruik van de Omnibus-procedure, die normaal gesproken gericht is op kleine, technische aanpassingen in bestaande wetgeving. Noyb stelt dat het in dit geval echter gaat om een grootschalige herziening van de privacyregels. Door deze via de Omnibus-procedure in te voeren worden diverse stappen in het wetgevingsproces overgeslagen, zoals impact assessments en ruimte voor feedback van zowel juridische diensten als betrokken EU-instanties. Noyb is kritisch over de gang van zaken.

De Oostenrijkse advocaat, auteur en privacy activist Max Schrems, CEO van noyb: "Het ontwerp is niet alleen extreem, maar ook zeer slecht opgesteld. Het helpt 'kleine bedrijven' niet zoals beloofd, maar komt juist vooral ten goede aan 'big tech'." noyb stelt op basis van een uitgelekt document dat de meeste EU-lidstaten expliciet hebben gevraagd de AVG niet aan te passen. Ook wijst de NGO op berichtgeving van Politico, die meldt dat vicevoorzitter van de Europese Commissie Henna Virkkunen, Amerikaanse bedrijven zou hebben toegezegd dat de EU haar regels zou herzien om 'bedrijfsvriendelijker' te worden. Daarnaast wijst noyb op een uitgelekte Duitse non-paper, waarmee veel van de voorgestelde wijzigingen overeenkomen.

De focus van de wijzigingen ligt volgens noyb op het mogelijk maken van AI-training op basis van persoonsgegevens. Zo zou de Europese Commissie onder meer de definitie van persoonsgegevens willen inperken, het recht op inzage willen beperken en bedrijven ruimere toegang willen geven tot gegevens van apparaten als smartphones en pc's. "Wat deze wijzigingen over het hoofd zien, is dat het grootste deel van gegevensverwerking niets met AI te maken heeft. De 'bevrijding' van AI zou enorme onbedoelde gevolgen hebben voor andere gebieden. De bescherming van gezondheidsgegevens, minderheden of werknemers wordt in dit voorstel ook geëlimineerd. Grote delen van de online-advertentie-industrie zouden door de voorgestelde wijzigingen GDPR-verplichtingen kunnen omzeilen", aldus Schrems.

"Het ontwerp prikt duizend kleine gaatjes in de wet, waardoor deze voor de meeste gevallen onbruikbaar wordt. We zien nu al nauwelijks handhaving van privacywetten. Met deze wijzigingen zouden we veel zaken die we nu winnen, waarschijnlijk verliezen of tegen nog complexere procedures aanlopen."