AI Act a Digital Omnibus — jak se mění pravidla pro souhlas
Konec cookie únavy? Komise to řeší
Evropská komise uznala to, co uživatelé internetu říkají už roky: cookie bannery unavují. V rámci balíčku Digital Omnibus navrhuje zásadní změny pravidel pro online souhlas — a zároveň řeší, jak se GDPR prolíná s novým AI Actem.
Pro firmy, agentury i provozovatele CMP platforem to znamená jednu věc: pravidla se mění a kdo se nepřipraví, bude dohánět.
Co přináší Digital Omnibus
Univerzální mechanismus preferencí
Komise navrhuje zavedení standardizovaných nastavení, která uživatelům umožní vyjádřit souhlas nebo nesouhlas konzistentně napříč weby a aplikacemi. Prohlížeče, operační systémy a obchody s aplikacemi budou muset tato nastavení respektovat — s šestiměsíční lhůtou na implementaci.
V praxi to znamená, že uživatel nastaví své preference jednou a weby je automaticky přečtou. Cookie banner se zobrazí jen tam, kde je to skutečně nutné.
Cookies bez souhlasu — v určitých případech
Návrh počítá s tím, že v některých případech nebude souhlas potřeba. Měření návštěvnosti pro bezpečnostní účely je jedním z příkladů. To neznamená konec souhlasu — znamená to přesnější vymezení, kdy je souhlas skutečně vyžadován.
AI jako oprávněný zájem
Nová úprava explicitně uznává vývoj a nasazení AI systémů jako oprávněný zájem podle GDPR. Podmínky ale zůstávají: kontrolér musí prokázat nezbytnost a proporcionalitu, minimalizovat trénovací data a umožnit subjektům bezpodmínečné právo na námitku.
AI Act: co musí firmy splnit do srpna 2026
Nařízení o umělé inteligenci (AI Act) vstupuje do plné platnosti 2. srpna 2026 pro vysoce rizikové AI systémy. Klíčové požadavky:
- Posouzení dopadů na základní práva (FRIA) — povinné pro vysoce rizikové systémy, analogické k DPIA podle GDPR.
- Transparentnost — systémy interagující s lidmi musí jasně oznámit, že komunikují s AI.
- Dokumentace a sledovatelnost — kompletní záznamy o tréninkových datech, rozhodovacích procesech a výstupech.
Firmy, které zpracovávají osobní údaje prostřednictvím AI, budou muset splnit požadavky obou předpisů současně — GDPR i AI Act.
EDPB: transparentnost jako priorita 2026
Evropský sbor pro ochranu osobních údajů (EDPB) oznámil, že koordinovaná akce pro rok 2026 se zaměří na dodržování povinností transparentnosti podle článků 12 až 14 GDPR. To zahrnuje:
- Srozumitelnost informací o zpracování údajů
- Dostupnost a přehlednost zásad ochrany soukromí
- Kvalitu informací poskytovaných při sběru souhlasu
Co to znamená pro správu souhlasů
Změny směřují jasně: souhlas musí být jednoduchý, transparentní a respektující skutečnou volbu uživatele. Cookie bannery nezaniknou, ale změní se jejich role — z otravného pop-upu na součást širšího systému preferencí.
Waulter CMP je na tyto změny připraven. Podpora Google Consent Mode 2.0, granulární scénáře souhlasu, propojení s preference centrem a API pro automatizovanou správu preferencí — to jsou nástroje, které budou v novém regulatorním prostředí nezbytné.
Zdroje: Evropská komise — Digital Omnibus Package (2025), EDPB koordinovaná akce 2026, EU AI Act (Nařízení 2024/1689)