Po kritikojmë GDPR për arsyet e gabuara

“Thjeshtësoj”, “Shkurtëzoj”, “Ulë”. Ndërsa komunikatat e BE shpesh gjejnë mënyra krijuese për të shmangur thënien e fjalës “deregullim”, kjo Komision i ri Evropian është i fokusuar në rritjen e konkurrueshmërisë së bllokut duke “reduktuar burokracinë”. Nisma për të stimuluar ekonominë e kontinentit mund të jetë lavdërues, por ekziston rreziku i vërshimit të foshnjës me ujin e larjes së enëve.

Raporti Draghi, i prezantuar në shtator 2024, vendosi themelet për një ndryshim të madh në njërën nga thesaret e BE-së në rregullimin dixhital – Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave (GDPR). Sipas raportit, disa rregulla paraqesin “mbivendosje dhe pasaktësi”, duke çuar në fragmentim.

Draghi identifikoi GDPR si një burim i veçantë dhimbjesh, falë kryesisht kompleksitetit të saj, zbatimit të ngarkuar kombëtar, zbatimit të pasaktë lokal dhe kostove të larta të përmbushjes për ndërmarrjet e vogla dhe të mesme në krahasim me korporatat më të mëdha. Tani zërit janë mbyllur: Duket se GDPR po shkon drejt shkurtime, shumë si rregullat për raportimin e qëndrueshmërisë para se të bëhej kjo.

Megjithatë, bota është ndryshuar ndjeshëm gjatë muajve të fundit, duke bërë që shumë nga propozimet e Draghi të jenë të përshtatura për një kontekst që nuk ekziston më. Për më tepër, eksperimenti katastrofik i US-së me DOGE ofron një histori paralajmëruese të ashpër të de-regulimit që çon në chaos në vend të efikasitetit. Institucionet ligjore, në fund të fundit, janë sisteme komplekse të dizajnuara për qëllimin kritik të mbrojtjes së të drejtave të njerëzve.

---

Lexo më shumë: Një nevojë për autoritetet e kaosit mbështet disa amerikanë për Elon Musk që merr një motor breshke në qeverinë e SHBA-së

---

Regulimi nuk është problemi

Rregullat e forta janë thelbësore për garantimin e qartësisë dhe transparencës. Sidomos në sektorin digjital, vendosja e kufijve të qartë është jetike për të shmangur tepritë e oligarkëve të teknologjisë dhe paqëndrueshmërinë e satelitëve të tyre kryesorë. Përtej shkurtimeve të burokracisë, BE-ja do të ishte e mençur të shfrytëzonte këtë mundësi për të rivendosur energjinë e saj në ofrimin dhe zbatimin e rregulloreve më të mira.

Rregulloret e BE-së shpesh paraqiten si pengesë për inovacionin e kontinentit, por profesori i së drejtës tregtare të BE-së, Anu Bradford, argumenton se kjo narrativë është, në më të mirën, tepër e thjeshtëzuar. Dinamika e ngadaltë e Evropës mund të lidhet në vend me një gamë të gjerë çështjesh strukturore, duke përfshirë një treg digjital të fragmentuar, tregje të kapitalit të papërfunduara dhe ligje të ashpra për falimentimin që dënojnë dështimin në vend që të inkurajojnë eksperimentimin.

Duke shikuar përtej nivelit fiskal, qëndrimet kulturore evropiane janë zakonisht më të kujdesshme ndaj rrezikut, dhe blloku mungon politikat proaktive të migracionit të nevojshme për të tërhequr talentin ndërkombëtar të teknologjisë.

Ekspertët gjithashtu kanë sqaruar se nëse fragmentimi vërtet pengon inovacionin, prerja e rregulloreve pa një harmonizim të rëndësishëm të kornizave vendase do të arrijë pak.

Ku shkon gabimi i GDPR-së: AI në punë

Ndërsa rregulloret si GDPR shpesh fajësohen padrejtësisht për problemet e kontinentit, ato nuk janë të paprekshme nga kritika.

Mendoni për menaxhimin algoritmik (AM) dhe sistemet e AI që kanë infiltruar gradualisht vendet e punës në vitet e fundit. Të dhënat e fundit të OECD zbulojnë se në Francë, Gjermani, Itali dhe Spanjë, rreth 79% e menaxherëve në sektorë të ndryshëm raportojnë se kompanitë e tyre tashmë përdorin softuerë AM për të punësuar, organizuar dhe monitoruar fuqinë e punonjësve të tyre.

Algoritmet dhe AI nuk po ndihmojnë vetëm menaxherët – në disa raste po i zëvendësojnë plotësisht ata. Kjo sjell rreziqe të reja, dhe forcon ose rrit problemet e vjetra, të pazgjidhura si padrejtësia, opaciteti, paqartësia, disfunksionaliteti dhe mosbesimi.

Rritja e përdorimit të mjeteve digjitale për vendimmarrje ilustron në mënyrë të përsosur rolin ambivalent të GDPR-së. Në letër, ajo mbetet një mburojë e standardit të artë për të dhënat personale, duke përfshirë të dhënat që përdoren për të mbushur Aplikimet e AI Generative. Megjithatë, në praktikë, GDPR-ja vështirë se arrin të adresojë plotësisht sfidat që paraqesin makinat që marrin vendime, qoftë në mënyrë të pavarur, qoftë në emër të menaxherëve njerëzorë.

Në një studim të fundit të porositur nga Drejtorati i Përgjithshëm i BE për Punësimin, Çështjet Sociale dhe Integrimin, kornizat e mbrojtjes së të dhënave u vunë nën mikroskop për të parë nëse mund të kontrollojnë sistemet AM. Vlerësimi ishte i përzier, duke u orientuar drejt pesimizmit. Ndërsa është e pakundërshtueshme që GDPR-ja mund të mobilizohet për të kufizuar përpunimin e të dhënave dhe shmangur ripërdorimin e tyre, shumica e dispozitave kryesore të saj kanë boshllëqe të mëdha kur bëhet fjalë për vendet e punës.

Studimi thekson paqartësinë, ambiguitetin dhe natyrën e hapur të rregullave mbi vendimmarrjen e automatizuar, ndër të tjera. Për shembull, vendimet semi-automate – sistemet hibride me ndërhyrje njerëzore në fazën e fundit të zinxhirit ekzekutiv – shpesh kalojnë pa u vënë re, duke ulur shanset që punonjësit të informohen për ekzistencën dhe arsyetimin e tyre, ose të kenë një mundësi reale për t’i kundërshtuar dhe ndryshuar rezultatet e tyre.

Në një mënyrë të ngjashme, pasiguria rreth interpretimit të bazave për përpunimin e ligjshëm dhe zbatimit të parimit të proporcionalitetit po çon në një mozaik vendimesh të papajtueshme të marra nga Autoritetet e Mbrojtjes së të Dhënave. Siç tregon jurisprudenca mbi “interesin legjitim” të palëve, përputhshmëria po bëhet një lojë me kodepostë postcode.

Rregullimi i GDPR

Asnjë nga këto nuk duhet të vijë si befasi, pasi GDPR është projektuar për t’u qenë e përgjithshme, jo specifike për vendin e punës. Megjithatë, përjashtimet dhe hapësirat e lirë e disavantazhojnë punëtorët, dhe krijojnë pasiguri që ndikojnë në kompanitë.

Në një sezon të ndryshëm, institucionet po mendonin për futjen e një instrumenti të veçantë për punën për të rregulluar algoritmet, një propozim që gjithashtu u përfshi në letrën e misionit të Roxana Mînzatu, Zëvendës-President Ekzekutiv për të Drejtat Shoqërore dhe Aftësitë, Punët e Cilësisë dhe Gatishmërinë. Rrahja aktuale e ritmit të lirimit, e stimuluar nga zemërimi i SHBA-së kundër fuqive të BE-së, e ka ftohur këtë bisedë, por ideja nuk është vdekur.

Teknologjitë në vendin e punës janë ende kryesisht të udhëhequra nga parimet e mbrojtjes së të dhënave të orientuara drejt konsumatorit, edhe pse kontekstet e punës ndryshojnë thellësisht. Punëdhënësit rregullisht mbledhin të dhëna të ndjeshme që zgjerohen në kontrollin menaxherial në fushat emocionale të punëtorëve, dhe sistemet AM intensifikojnë këto dinamika duke automatizuar vendimet dhe duke gjeneruar profile të detajuara.

---

Lexo më shumë: 3 mënyra se si 'menaxhimi algoritmik' e bën punën më stresuese dhe më pak kënaqëse

---

Natyrshmëria e vazhdueshme dhe asimetrike e vëzhgimit në vendin e punës minon autonominë dhe shkatërron besimin e ndërsjellë. Ndërsa konsumatorët nuk mund të refuzojnë në mënyrë kuptimplotë këto praktika të ndërhyrjes, duke e bërë pabarazinë e fuqisë më të theksuar. Për më tepër, dëmet e të dhënave shpesh janë kolektive, duke kërcënuar solidaritetin dhe duke mundësuar praktikat anti-sindikale.

Direktiva e Platformës së Punës (PWD) ofron një busull të gatshme për të riorientuar veprimin mbi të drejtat digjitale të punëtorëve. Në fakt, një kapitull i tërë i kushtohet përshtatjes së GDPR-së për të qeverisur më mirë AM në punë. Siç argumentohet në një përmbledhje politike, disa dispozita të PWD-së duken të jenë të hartuara me qëllim për të mbushur boshllëqet e lëna nga korniza e përgjithshme.

PWD mbulon “vendimet e mbështetura nga” algoritmet (jo vetëm ato plotësisht të automatizuara), zgjeron të drejtat e informimit dhe aksesit të punëtorëve, rivendos të drejtën për shpjegim, dhe ndalon robo-përzënien plotësisht.

Megjithatë, është thelbësisht e kufizuar, pasi shtrirja sektoriale ndalon në kufirin e ekonomisë së përkohshme, duke lënë të gjithë të tjerët në hapësirë. Nëse GDPR-ja nuk është e mjaftueshme për kurierët e dorëzimit dhe punëtorët klikues, pse atëherë po zbatohet ende për të gjithë punëtorët e tjerë?

Largo atë motorrin e drurit

Fajësimi i GDPR-së për problemet e rritjes së Evropës është një përmbajtje e shkëlqyer për klikime, memesh në LinkedIn dhe shaka pas darke, por ajo injoron çështjet reale. Rregulloret më të lirshme të privatësisë nuk do të zgjidhin problemet tona. Përkundrazi, një kornizë më e zgjuar për të drejtat digjitale të punëtorëve mund të shërbejë si një kundërpeshë e fortë, duke siguruar që AM të funksionojë si një mjet për efikasitet, jo si kontroll të pakontrolluar dhe komandë.

Pa asnjë dyshim, kritikoni GDPR-në, por synoni në objektivin e duhur. ADN-ja e saj abstrakte, transaksionale, individualiste është e papërshtatshme për realitetin kolektiv, të pabarabartë të vendeve të punës moderne ku të dhënat e punonjësve futen në sisteme të AI-së të zinjta.

Në ato mjedise, përgjigjja nuk është të prishësh mbrojtjet, por t’i forcojnë ato duke sqaruar bazat ligjore, vendosur vijat e kuqe, lidhur të drejtat kolektive dhe mbyllur hapësirat e zbatueseve. Reforma, po. Rrëshqitja, jo.