То есть регулятор даeт рекламщикам и платформам шанс пересмотреть compliance-модели под новые реалии, где AI и большие данные — норма.
Что такое Digital Omnibus
19 ноября 2025 комиссия представила пакет поправок под названием Digital Omnibus — это набор изменений, которые «обновляют и упрощают» существующие регуляции: GDPR, AI Act, ePrivacy Directive, а также правила по cybersecurity и data-sharing.
Его цель — снять часть бюрократии, уменьшить нагрузку на бизнес и дать более прагматичный набор правил для компаний. В теории — облегчение. Но в праксе — изменения весьма серьёзные.
Ключевые поправки, которые взбудоражили ad-tech
По просочившимся документам и предварительной версии реформы выделяют переосмысляется дефиниция «персональных данных» — pseudonymous идентификаторы (куки, device ID, hashed ID и пр.) могут быть выведены за пределы GDPR, если они не “идентифицируют напрямую” человека.
Кроме того, права пользователей (запрос на удаление, доступ к данным) могут быть ограничены: запрашивать их можно будет лишь “по причинам, связанным с защитой данных”, а не по каждому желанию. Ну и как же без AI. Для ИИ-моделей Omnibus предлагает базу обработки — legitimate interest. То есть можно будет использовать персональные и псевдо-данные (включая ранее anonymized / pseudonymous), для обучения без opt-in consent.
Планируется слить часть ePrivacy / cookie/e-tracking правил с GDPR — предполагается, что некоторые формы трекинга и measurement смогут работать “без согласия” там, где сейчас нужен banner/consent.
Почему мы ликуем
Сейчас прям по пунктам пойдем:
- Omnibus может реанимировать programmatic + data-трафик: если идентификаторы перестанут считаться «персональными» — у DSP/SSP, рекламодателей и паблишеров снимается огромное ограничение.
- Omnibus потенциально дает легкость запуска кампаний: меньше формальностей, проще сбор аудиторий, ремаркетинг, look-alike, cross-site measurement.
- Уменьшение frictions: меньше cookie-walls, меньше потерь трафика на consent-стены, больше охвата.
Минусы и риски
- Критики (гражданское общество, privacy-активисты) предупреждают: это может стать самым масштабным откатом GDPR — огромным шагом назад для прав пользователей на конфиденциальность.
- Риск консолидации сил — крупные Big Tech и гиганты ad-tech с Omnibus получат огромное преимущество, а мелкие паблишеры и независимые сети как всегда на обочине.
- Если browser/OS-уровневые privacy-демандеры (например, universal privacy defaults) усилятся — тем более малюткам рынка придется несладко.
Ближе к делу
Для тем, кто заливает трафик, реализует офферы, работает через DSP/SSP, трекает и оптимизирует — Digital Omnibus может стать трамплином… или шагом назад, в зависимости от подготовки:
Если вы на white/clean трафике — можно получить огромную свободу: рекламировать легче, работать с ремаркетингом и похожими аудиторями, масштабироваться без согласий. Но если вы косплеите серого кардинала трафика и двигаетесь на grey-схемах, cookie-walls, скрытом трафе — лавочку могут скоро прикрыть. Как всегда в EU актуальны first-party data, собственные CRM, server-side tracking, privacy-friendly подходам ( не просто так там настолько поднялся приватный браузер Brave этой осенью).
На всякий случай проверяем, не использует ли траф cookies-ловушки или манипуляции с consent-баннерами — такие сайты могут легко нарушать новые нормы. Для вертикалей с высокой регуляцией вечеринка Пи Дидди покажется Людьми в Черном, настолько белые офферы придется брать в EU в ближайшее время.
