Europas dataøkonomi, verdsatt til 500 milliarder euro, står overfor vedvarende utfordringer til tross for sin betydelige verdi. Fragmentert håndheving av General Data Protection Regulation (GDPR) hemmer innovasjon og vekst i sektoren. Forsøk på å forenkle regelverket gjennom initiativer som Digital Omnibus møter motstand fra personvernforkjempere, noe som skaper en vanskelig balanse mellom databeskyttelse og innovasjon i EU.
Ifølge en studie bestilt av Europakommisjonen oversteg datamarkedet 115 milliarder euro i 2025 og forventes å nå 148 milliarder euro innen 2030. Den bredere dataøkonomien var allerede verdt 325 milliarder euro i 2019, tilsvarende 2,6 % av EUs BNP, og ble anslått å nå 500 milliarder euro innen 2025.
Til tross for dette møter dataøkonomien betydelige hindringer. Den brede definisjonen av personopplysninger under GDPR og fragmenterte tolkninger av regelverket på tvers av EU-medlemslandene skaper usikkerhet for selskaper. Dette rammer spesielt mindre europeiske selskaper som mangler ressurser til å navigere i det komplekse regelverket, mens større, ofte ikke-europeiske selskaper, har kapasitet til å håndtere lokale myndigheter og utfordre European Data Protection Board (EDPB).
Digital Omnibus var ment å adressere disse utfordringene ved å introdusere kriterier for når personopplysninger er tilstrekkelig pseudonymisert og når de strenge GDPR-reglene ikke lenger gjelder. Imidlertid har Rådet angivelig avvist selv disse beskjedne forslagene, og i stedet foreslått å stole på EDPBs veiledning, noe som etterlater europeiske selskaper tilbake til utgangspunktet.
Balansen mellom databeskyttelse og innovasjon forblir et omstridt tema i EU. EDPB forsøker å harmonisere medlemslandenes tilnærminger til GDPR gjennom ulike retningslinjer og anbefalinger, men disse tar år å utstede og er ikke bindende, noe som ikke gir den nødvendige klarheten for europeiske selskaper. Polske teknologijurist Mikołaj Barczentewicz påpeker at den ikke-bindende naturen til EDPBs retningslinjer ikke beskytter europeiske selskaper mot håndhevingsproblemer senere, og argumenterer for at Europa bør reformere GDPR-håndhevingen ved å legge til mer uavhengig gjennomgang og bedre balansere forretnings-, innovasjons- og andre offentlige interesser sammen med personvern.
Spørsmålet gjenstår: Hvis EU kan skryte av et av de beste databeskyttelsesregimene i verden, vil det også kunne si at det har funnet den rette balansen mellom databeskyttelsesmyndigheter og bedrifter, personvern og innovasjon, og beskyttelse og tillatelse? Dette spørsmålet er viktig i lys av EUs konkurranseambisjoner, den truende økonomiske krisen og behovet for å styrke europeiske selskaper og økonomien.