Kommissionen har netop præsenteret deres nyeste regelforenklingspakke, den såkaldte digitale omnibus. Det er seneste skud på stammen i Kommissionens plan om at fjerne unødvendig lovgivning og styrke EU’s konkurrenceevne.
AI kan beslutte om du skal forfremmes
Essensen i Kommissionens forslag er at justere, hvordan vores data bliver behandlet og beskyttet – det vi bl.a. kender fra GDPR.
For lønmodtagere indebærer den digitale omnibus, at flere beslutninger på arbejdspladsen udelukkende kan træffes af kunstig intelligens.
Det kræver dog, at beslutningen følger din kontrakt, fx når ugens vagtplan skal lægges. Din arbejdsgiver må godt bruge kunstig intelligens til at lægge vagtplanen, også selvom det i princippet kunne være blevet gjort af et menneske.
Hvor arbejdsgiveren før skulle bevise, at kun en computer kunne udføre opgaven, er dette underordnet i det nye lovforslag.
Forslaget gør det altså lettere for arbejdsgivere at automatisere beslutninger. I praksis kan det betyde, at fx forfremmelse eller udbetaling af bonus, kan blive en automatiseret beslutning, uden noget menneske bag.
En anden udfordring for lønmodtagere er, at arbejdsgiveren ifølge forslaget må indsamle og bruge data fra både telefon og computer uden samtykke, hvis det kan begrundes med sikkerhed eller teknisk behov. Det kan eksempelvis være målinger af brugen af specifikke arbejdsredskaber, medarbejdere bruger i arbejdstiden.
Ringere beskyttelse af vores personlige data
Grænsen for, hvornår der er tale om et ”høj risiko” databrud forslår Kommissionen at hæve. Hvis databruddet ikke vurderes som værende ”høj risiko”, så skal virksomhederne ikke længere anmelde det til den relevante tilsynsmyndighed.
Hvis en virksomhed oplever et databrud, skal den desuden først videregive informationen senest 96 timer efter, at bruddet er opdaget. I dag siger EU-lovgivningen, at der højest må gå 72 timer.
Ud over lempede krav ved databrud indebærer lovforslaget, at virksomheder må bruge store datasæt med personlige oplysninger til at træne AI-modeller, hvis det bygger på ”legitim interesse”.
Det betyder konkret, at hvis du er på internettet eller bruger en chatbot, må virksomheden bag godt bruge denne data, også uden du nødvendigvis har givet samtykke eller er blevet informeret om det.
FH mener
Det er en kæmpe stor udfordring for lønmodtagere er, at arbejdsgiveren ifølge EU-forslaget må indsamle og bruge data fra både telefon og computer uden samtykke, hvis det kan begrundes med sikkerhed eller teknisk behov. Det kan eksempelvis være målinger af brugen af specifikke arbejdsredskaber, medarbejdere bruger i arbejdstiden.
Regelforenkling er godt, så længe forenkling handler om at fjerne bøvlede regler og bureaukratiske processer. Men det må ikke ske på bekostning af lønmodtager- og borgerrettigheder. Databeskyttelse er en grundlæggende rettighed, og da vi alle sætter digitale fodaftryk på nettet, skal vores data beskyttes.
Virksomheden skal dog begrunde det med en legitim interesse og opfylde proportionalitetskravet. Ifølge forslaget skal virksomheder som udgangspunkt forsøge at fjerne eller anonymisere oplysninger, der kan knyttes direkte til dig. Men din data kan stadig indgå i træning af AI-modeller, hvis virksomheden vurderer, at de har lavet passende tekniske foranstaltninger.
Forslaget lægger desuden op til et opgør med reglerne for cookies. Det betyder, at du skal kunne afvise cookies én gang, og denne anmodning først må gentages efter 6 måneder, hvis du siger nej.
What’s next: Nu skal omnibussen behandles i Europa-Parlamentet og Rådet, som sammen med Kommissionen skal nå til enighed, før pakken kan vedtages endeligt. Hvis der ikke er de store stridigheder mellem Parlamentet og Kommission kan man forvente en vedtagelse slut 2026.
