Trycket ökar på enklare digitala regler - nu hamnar frågan högt på agendan

I november 2025 presenterade EU-kommissionen ett Digitalt Omnibus-paket, som utgör del av förenklingsagendan som syftar till att minska regelbördan för företag, offentliga aktörer och medborgare. Ambitionen är att göra regelverken mer hanterbara (läs: underlätta konkurrenskraft för europeiska bolag), utan att tumma på skyddsnivån för personuppgifter och säkerhet. Paketet innehåller förändringar i flera digitala regelverk, bland annat GDPR, ePrivacy-direktivet, Dataförordningen och AI-förordningen. Förutom ett eventuellt framskjutande av AI-förordningen är några av de viktigaste punkterna:

• Cookies och samtycken: Användare ska kunna acceptera eller avvisa cookies med ett enda klick, med sex månaders intervall innan ny förfrågan får skickas. Automatiska signaler från webbläsare ska respekteras, med undantag för medietjänster.
• AI och känsliga personuppgifter: Vissa undantag ska kunna göra det möjligt att använda känsliga personuppgifter för träning av AI-modeller under strikt reglerade förutsättningar.
• Incidentrapportering: Tidsfristen för att rapportera incidenter enligt GDPR föreslås förlängas från 72 till 96 timmar, med målet att minska dubbelrapportering under olika regelverk. Tröskeln för anmälningsplikt föreslås också höjas.
• Dataskyddsbedömningar (DPIA): EDPB ska ta fram en lista över behandlingar som kräver eller inte kräver att DPIA genomförs, samt standardiserade mallar och metoder för genomförande.
• Definition av personuppgifter: Pseudonymiserad data ska inte räknas som personuppgifter för den som hanterar uppgifterna, förutsatt att återidentifiering inte är möjlig med rimliga medel.
• Överdrivna eller missbrukade registerförfrågningar (artikel 15-förfrågningar): Den som behandlar personuppgifter ska kunna avvisa eller ta ut en avgift om en person begär information i andra syften än skyddet av sina uppgifter.

Digital Omnibus kan alltså komma att påverka dataskyddsregleringen på ett genomgående sätt och några av de mest långtgående föreslagna förändringarna kring AI och personuppgifter är kontroversiella. Kommissionen understryker att många av de mer omfattande förslagen som tidigare läckt i media ännu inte är beslutade. Nästa steg är att Europaparlamentet och Europeiska rådet granskar förslaget och tar fram sina förhandlingspositioner under 2026.

Digital Omnibus är ett av många efterlängtat initiativ för att minska den administrativa bördan och harmonisera dagens snåriga digitala reglering, och därmed underlätta för företag. Men samtidigt måste vi våga fråga oss om förslagen verkligen löser de problem som verksamheter brottas med i vardagen. Kritiker varnar för att förslagen riskerar att försvaga grundläggande integritetsskydd och skapa ett mer fragmenterat rättsläge där samma uppgifter kan behandlas olika beroende på aktör. Samtidigt finns det de som anser att förslaget inte är tillräckligt progressivt och manar till än större förändringar.

Vi följer processen noga och hoppas på en skyndsam (men noggrann) hantering!