Eropa Dorong Pelonggaran GDPR dan Regulasi AI

 (theverge.com)
1 poin oleh GN⁺ 2025-11-20 | 1 komentar | Bagikan ke WhatsApp
  • Uni Eropa mengusulkan revisi yang melonggarkan ketentuan inti GDPR dan undang-undang AI, mendorong deregulasi di tengah tekanan dari industri dan pemerintah AS
  • Revisi ini mempermudah pembagian data yang dianonimkan dan dipseudonimkan, serta mengizinkan perusahaan AI menggunakan data pribadi untuk pelatihan selama memenuhi persyaratan GDPR
  • Waktu penerapan regulasi untuk sistem AI berisiko tinggi dalam AI Act ditunda, dan baru berlaku setelah standar terkait serta alat pendukung tersedia
  • Termasuk penyederhanaan administratif seperti pengurangan banner cookie, penyederhanaan persyaratan dokumentasi AI untuk UKM, integrasi pelaporan keamanan siber, dan sentralisasi pengawasan berpusat pada AI Office
  • Usulan ini bertujuan mendorong inovasi Eropa dan pemulihan ekonomi, tetapi kelompok masyarakat sipil dan kalangan politik menentangnya sebagai pelemahan hak-hak dasar dan penerimaan terhadap tekanan Big Tech

Usulan Uni Eropa untuk Melonggarkan Perlindungan Data Pribadi dan Regulasi AI

  • Komisi Eropa mengumumkan revisi yang melonggarkan ketentuan utama GDPR (General Data Protection Regulation) dan AI Act (undang-undang kecerdasan buatan)

    • Deregulasi didorong di tengah tekanan kuat dari industri dan pemerintah AS
    • Tujuannya adalah menyederhanakan prosedur administratif dan mendorong pertumbuhan ekonomi

  • Revisi GDPR mencakup pelonggaran prosedur berbagi data pribadi yang dianonimkan dan dipseudonimkan

    • Perusahaan dapat saling bertukar data tersebut dengan lebih mudah
    • Perusahaan AI dapat secara legal memanfaatkan data pribadi untuk pelatihan AI selama memenuhi persyaratan GDPR lainnya
Iklan

Perubahan Utama dalam AI Act

  • Penundaan waktu penerapan regulasi untuk sistem AI berisiko tinggi

    • Aturan yang semula dijadwalkan berlaku pada musim panas tahun berikutnya ditunda hingga “setelah standar dan alat pendukung yang diperlukan tersedia”
    • Ini adalah ketentuan yang berlaku untuk sistem yang dapat menimbulkan risiko serius terhadap kesehatan, keselamatan, dan hak-hak dasar

  • Termasuk langkah pelonggaran untuk UKM

    • Penyederhanaan persyaratan dokumentasi terkait AI
    • Integrasi antarmuka pelaporan insiden keamanan siber
    • Sentralisasi pengawasan melalui AI Office

Pelonggaran Regulasi Cookie

  • Diajukan revisi yang mencakup pengurangan banner dan pop-up cookie
    • Beberapa cookie berisiko rendah diizinkan tanpa pop-up
    • Pengguna dapat mengelola pengaturan cookie secara terpusat melalui fitur kontrol pusat di browser
    Iklan

Sikap dan Tujuan Uni Eropa

  • Uni Eropa menjelaskan bahwa revisi kali ini didorong dengan “European way
    • Wakil Presiden Eksekutif bidang kedaulatan teknologi, Henna Virkkunen, mengatakan tujuannya adalah agar “startup dan UKM tidak terhambat oleh regulasi yang rumit”
    • Ditekankan perluasan akses data, pengenalan common business wallet, dan tetap menjaga perlindungan hak-hak dasar

Reaksi Politik dan Kontroversi

  • Usulan ini harus melalui persetujuan Parlemen Eropa dan 27 negara anggota, dan perlu lolos dengan qualified majority

    • Proses persetujuan dapat memakan waktu beberapa bulan, dan isi usulan masih bisa berubah
    Iklan

  • Muncul penolakan dari kelompok masyarakat sipil dan kalangan politik

    • Draf yang bocor dikritik sebagai pelemahan perlindungan dasar dan penerimaan terhadap tekanan Big Tech
    • GDPR dinilai sebagai inti kebijakan teknologi Eropa dan dianggap sebagai “kebijakan yang nyaris sakral”

  • Keputusan ini muncul setelah adanya tuntutan pelonggaran dari perusahaan Big Tech, mantan Presiden AS Donald Trump, dan mantan Presiden Bank Sentral Eropa Mario Draghi

    • Uni Eropa menjelaskannya sebagai bukan deregulasi, melainkan penyederhanaan, dan menegaskan ini sebagai langkah untuk memulihkan daya saing global
    • Menurut artikel tersebut, Eropa hampir tidak memiliki pesaing yang dapat dipercaya dalam persaingan AI yang dipimpin perusahaan AS dan China seperti DeepSeek, Google, OpenAI

Tidak ada informasi tambahan dalam sumber asli

Bacaan terkait

1 komentar

 
GN⁺ 2025-11-20
Opini Hacker News

  • Saya paham bahwa terlalu banyak regulasi bisa jadi masalah, tetapi perlindungan data pribadi seharusnya tidak punya pengecualian.
    Saat melihat banner cookie, saya selalu mencari “tolak semua”. Tidak boleh ada data yang dikumpulkan kecuali pengguna memberikan persetujuan secara eksplisit.
    Perusahaan tidak menghormati apa pun selain keuntungan. Karena itu, menyedihkan melihat upaya melonggarkan hukum seperti ini dengan dalih AI. Lebih parah lagi jika sampai mendorong kebijakan pengawasan seperti Chat Control.

    • Saya rasa ini tidak bisa dipandang sekadar sebagai soal banyak atau sedikitnya regulasi.
      Ada bidang yang butuh lebih banyak regulasi, dan ada yang butuh lebih sedikit. Yang penting adalah apa yang diatur, dan bagaimana cara mengaturnya.
    • Banyak regulasi tidak otomatis berarti baik. Jika terlalu banyak, regulasi bisa saling bertabrakan atau menciptakan celah, dan biaya kepatuhan menjadi besar sehingga hanya menguntungkan perusahaan besar.
      Namun regulasi yang benar-benar mendasar, misalnya kewajiban mengungkapkan kandungan bahan makanan, justru merupakan contoh yang baik.
    • Bahkan pada opsi yang “selalu aktif”, absurd sekali melihat ratusan “mitra” ikut terlibat.
      Sebagai contoh terkait, lihat komentar ini.
    • Fitur penolakan cookie seharusnya disediakan sebagai pengaturan bawaan browser.
    • Masalah sebenarnya di Eropa bukan cookie, melainkan regulasi yang mencekik startup.
      Banner cookie hanyalah masalah lain yang lahir dari upaya menyelesaikan masalah, dan memberi beban yang tidak perlu pada tim kecil.

  • Mengejutkan melihat sikap EU dan komunitas HN berbalik 180 derajat.
    Dulu orang mendukung EU saat menyerang big tech seperti Meta, tetapi sekarang suasananya berubah.
    Saya ingin Meta tersingkir secara alami. Akan lebih baik jika orang-orang berhenti menggunakannya secara sukarela, lalu perusahaan itu menghilang sebagai hasilnya.
    Regulasi yang memaksa justru merusak semangat pendiri dan semangat hacker.

    • Selama 10 tahun terakhir, semangat hacker di komunitas HN melemah, dan semakin banyak orang yang hanya tertarik menghasilkan uang.
      Era ZIRP dan film The Social Network punya pengaruh besar.
    • Namun Meta punya terlalu banyak uang sehingga bisa mengakuisisi pesaing.
      Instagram dan WhatsApp adalah contohnya.
    • Efek jaringan terlalu kuat, sehingga mustahil Meta runtuh dengan sendirinya.
      WhatsApp tidak akan hilang tanpa campur tangan pemerintah.
    • Ini masih baru tahap usulan dari EC, dan belum jelas apakah EU benar-benar akan menyetujuinya.
    • HN bukan kelompok dengan satu pendapat tunggal.
      Setiap kali EU mengatur perusahaan tertentu, selalu ada yang pro dan kontra.

  • Saya bisa memahami kesulitan startup, tetapi solusinya bukan melemahkan regulasi, melainkan membuat regulasi yang cerdas.
    Diperlukan safe harbor yang jelas untuk perusahaan kecil, sistem persetujuan di level browser, dan penegakan keras terhadap CMP dengan dark pattern.

    • “Regulasi cerdas” tidak berarti sekadar menambah regulasi.
      Regulasi yang berlebihan pada akhirnya hanya menyelamatkan perusahaan besar, sementara usaha kecil dan menengah tidak sanggup menanggungnya.
    • Masalahnya bukan jumlah regulasi, melainkan ketidakpastian.
      Tidak tahu apakah saya sudah mematuhi hukum dengan benar itulah yang memperbesar biaya. Hal yang sama berlaku di bidang pajak, ketenagakerjaan, lingkungan, konstruksi, dan lainnya.
    • RUU seharusnya diperbaiki berulang dengan siklus pendek seperti teknologi.
      Misalnya, kelompok kerja merilis pembaruan setiap 4 bulan, menerima umpan balik publik, lalu merevisinya untuk membangun sistem hukum versi 1.0.
    • Menaruh terlalu banyak kondisi dalam hukum pada akhirnya justru menguntungkan perusahaan besar.
      Hukum menjadi rumit seperti GDPR atau OSA, dan muncul kepatuhan yang dilakukan dengan itikad buruk.
      Menurut saya lebih baik ada hukum yang sederhana dan kuat, termasuk sanksi pidana saat terjadi kebocoran data.

  • Senang melihat usulan baru untuk mengurangi banner cookie.
    Cookie “berisiko rendah” tidak lagi memunculkan pop-up, dan sisanya bisa dikelola lewat kontrol terpusat di browser.

    • Sebenarnya cookie berisiko rendah memang sejak awal sudah dikecualikan dari banner.
      Justru banner pemaksaan persetujuan yang sekarang itu melanggar hukum. Memilih pelonggaran alih-alih penindakan akan berdampak buruk pada ekosistem teknologi EU.
    • Pada akhirnya, banner cookie menghasilkan apa yang diinginkan oleh industri penyalahgunaan data.
      Warga dan UKM dirugikan, sementara hanya ekosistem iklan besar yang diuntungkan.
    • Banyak banner sebenarnya bahkan tidak diperlukan.
      Karena propaganda adtech, orang jadi salah paham tentang perlindungan dari pelacakan. Situs yang hanya memakai cookie teknis murni memang dari awal tidak memerlukan banner.
    • Header Do Not Track jauh lebih masuk akal.
      Sekarang Global Privacy Control muncul sebagai alternatifnya.
    • Pada akhirnya EU seperti mengakui bahwa kebijakan cookie ini gagal.
      Bahkan situs pemerintah pun memasang banner raksasa.

  • Wajar jika kontrol cookie dipindahkan ke browser.
    Verifikasi usia juga seharusnya ditangani di level OS.
    Jika situs mengumpulkan identitas pengguna, hasil akhirnya pasti peretasan dan kebocoran.
    Jika orang tua mengatur perangkat anak ke “Kid Mode”, hukum tinggal mewajibkan situs menghormati mode itu.

    • Namun saya juga skeptis terhadap verifikasi yang menjaga privasi.
      Jika sumber data disatukan, ada risiko pengguna tetap bisa diidentifikasi. Mungkin karena saya kurang paham implementasi kriptografinya, tetapi saya tetap merasa tidak tenang.
    • Fitur OS juga berbahaya. Kita harus mengingat masa pemaksaan ActiveX di Korea.
      Sebagai gantinya, lebih baik pemerintah menyediakan layanan digital ID publik dan melakukan autentikasi dengan 2FA.
    • Pendekatan seperti ini bisa menjadi larangan tidak langsung terhadap solusi open source.
      Pada akhirnya bisa mengarah pada logika seperti “hanya OS komersial dengan secure boot yang diizinkan”.
    • Jika yang dimaksud adalah “Kid Mode yang baik”, maka itu harus sesederhana dan sejelas telepon LEGO ini.
    • Dulu standar P3P mencoba melakukan otomatisasi seperti ini, tetapi dirusak oleh Google.

  • Sulit memahami kesimpulan “regulasi itu buruk” hanya karena melihat neraka banner cookie.
    Masalah sebenarnya adalah kurangnya penegakan hukum. Jika dark pattern benar-benar dikenai denda, hal seperti ini tidak akan terjadi.
    EU justru perlu melakukan penegakan yang lebih kuat.

    • Namun saya tidak ingin internet yang dirancang politisi dan pengacara.
      Regulasi sebesar itu bisa mencekik kreativitas.
    • Alasan mematuhi regulasi bukan karena denda, tetapi karena itu adalah hukum.
      Membahas kelebihan dan kekurangan regulasi adalah hal yang terpisah dari persoalan denda.
    • Bahkan situs web pemerintah EU pun penuh banner cookie. Mereka juga menginginkan data.

  • Bagi Eropa, perubahan ini sangat penting.
    Saya telah memberi konsultasi pada lebih dari 100 startup, dan perusahaan-perusahaan EU mengeluh bahwa mereka sesak napas karena regulasi.

    • Saya penasaran startup-startup itu memakai data pengguna untuk apa.
    • Namun menurut saya perlindungan data pribadi jauh lebih penting daripada startup.
      Jika tidak bisa menanganinya dengan benar, sebaiknya jangan menyentuhnya sama sekali. Kepercayaan orang adalah hal yang paling penting.
    • Sejujurnya, mematuhi GDPR tidaklah sulit.
      Masalahnya adalah ketidakmampuan, bukan regulasinya. Perusahaan yang menangani data secara sembrono tidak pantas berhasil.

  • Eropa sedang melemah karena para pelobi.
    Politisi seperti Ursula pun bukan pengecualian.

    • Sebenarnya para pelobi melemahkan seluruh dunia.
      Yang dibutuhkan adalah regulasi keuangan yang lebih kuat daripada politisi.
    • Riset AI membutuhkan data dalam jumlah besar, sementara GDPR justru sebaliknya.
      Karena itu, negara dengan regulasi data yang lebih longgar menjadi lebih diuntungkan.
      Ini terlihat seperti upaya EU untuk menyadari dan mengurangi handicap yang dimilikinya sendiri.

  • Usulan ini sekarang akan masuk ke proses persetujuan Parlemen Eropa dan 27 negara anggota.
    Belum ada yang final.

  • GDPR bukan hal yang bisa dikompromikan.
    Masalah banner cookie muncul karena pengelola situs memilih dark pattern.
    EU seharusnya justru menindak ini dengan keras.
    Kontrol terpusat di browser bisa menjadi versi lebih baik dari Do Not Track, tetapi kekuatan hukum yang mengikat tetap mutlak diperlukan.

    • Faktanya, kebanyakan orang tidak menginginkan cookie.
      Menurut saya akan lebih baik jika penggunaan cookie non-esensial dibuat ilegal.
    • Kontrol seharusnya ada di level OS, bukan browser.
      Aplikasi juga melacak data, jadi idealnya cukup ditanya sekali di pengaturan perangkat lalu selesai.