Dette er noe av innholdet i forslaget:
- Lettelser for små og mellomstore bedrifter (SMB-er) og såkalte "small mid‑cap enterprises", der krav tilpasses for å redusere byrden.
- Konsolidering av datalovgivning for å gjøre regelverket mer oversiktlig. Det foreslås blant annet å samle og konsolidere regler i Data Governance Act (dataforvaltningsforordningen), Open Data Directive (åpne-data direktivet) og Free Flow of Non-Personal Data Regulation i Data Act (dataforordningen).
- Smidigere hendelsesrapportering for cybersikkerhet gjennom en felles rapporteringskanal som skal redusere parallelle og overlappende rapporteringsspor.
- Forlengede og justerte etterlevelsesfrister i AI Act. Ikrafttredelsesfrister for flere krav utsettes til EU-standarder er på plass.
- Endring i "AI-kompetanse"-kravet: plikten for selskaper til å sikre slik kompetanse erstattes med at EU-kommisjonen og medlemsstatene skal fremme AI-kompetanse.
- Cookie-reglene flyttes til GDPR og de foreslåtte endringene skal redusere antall ganger informasjonskapselbannere dukker opp, la brukerne gi samtykke med ett klikk samt lagre informasjonskapselpreferanser gjennom sentrale innstillinger i nettleseren.
- Det åpnes for at virksomheter kan trene AI-modeller på datasett som inneholder personopplysninger uten brukersamtykke, forutsatt at bestemte beskyttelsestiltak er iverksatt.
- Presisering av hva som regnes som personopplysninger. Vurderingen skal i større grad baseres på om den behandlingsansvarlige faktisk kan knytte en opplysning til en identifiserbar person, og ikke om dette hypotetisk kan gjøres av noen.