Az MI-ről szóló digitális omnibusz csomag - amit az Európai Parlament elfogadott

2026. június 16-án az Európai Parlament 423 igen, 57 nem szavazattal és 174 tartózkodás mellett első olvasatban jóváhagyta a mesterséges intelligenciáról szóló digitális omnibuszt (Digital Omnibus on AI), vagyis az MI-rendelet (AI Act) (EU 2024/1689) célzott, de gyakorlati hatásában jelentős módosítását. A politikai alku lezárult, a szöveg lényegi tartalma a továbbiakban várhatóan nem változik: a rendes jogalkotási eljárásban a Tanács formális jóváhagyása és a Hivatalos Lapban történő kihirdetés van hátra. A jogalkotási eljárás 2025/0359(COD) számon futott, és a Bizottság hetedik egyszerűsítési csomagjának, az úgynevezett digitális omnibusznak az MI-re vonatkozó részét képezi.

Írásunkban az első szakmai értékeléseket is figyelembe véve a gyors összegzés igényével mutatjuk be, hogy hogy az elfogadott szöveg a Bizottság eredeti javaslatához, illetve a Tanács és a Parlament korábbi álláspontjaihoz képest mi változott, és mi az, ami az elfogadást megelőző alkuk során a véglegesnek tekinthető szövegbe bekerült. Külön kiemelt figyelmet kap az omnibusz csomag legnagyobb gyakorlati jelentőségű eleme: a megváltozott, rögzített határidők rendszere.

A kezdeményezés háttere röviden

Az MI-rendelet 2024. augusztus 1-jén lépett hatályba, fokozatos alkalmazással, és az eredeti ütemezés szerint 2027 augusztusáig vált volna teljes körűen alkalmazandóvá. A hatálybalépést követő hónapokban azonban komoly végrehajtási nehézségek mutatkoztak: késett a nemzeti illetékes hatóságok és a megfelelőségértékelő szervezetek (notified bodies) kijelölése, és nem álltak rendelkezésre a nagy kockázatú MI-rendszerekre vonatkozó harmonizált szabványok (harmonised standards) sem. Ez vezetett a Bizottság 2025. november 19-i javaslatához COM(2025) 836 final jelzéssel, amelyet a Parlament hét hónappal később, 2026. június 16-án első olvasatban jóváhagyott, miután a Tanáccsal 2026. május 7-én trilógus-megállapodásra  (trilogue) jutottak.

A szakmai vélemények megoszlottak: egyes elemzők szerint az átláthatósági követelmények (transparency requirements) bizonytalan fogalmai gátolhatják az innovációt, mások szerint az MI-rendelet nem korlátokat, hanem védőkorlátokat (guardrails) állít. A Bizottság 2025 őszi bizonyítékgyűjtési felhívására (call for evidence) érkezett válaszok többsége támogatta az egyszerűsítést, míg civil szervezetek vitatták ennek szükségességét; a kis- és középvállalkozások (SME) inkább támogató eszközöket, mint új jogszabályt kértek.

A nagy kockázatú rendszerek határideje – a digitális omnibusz legfontosabb eleme

A Bizottság eredeti javaslata a nagy kockázatú szabályok alkalmazásának kezdő időpontját nem rögzített dátumhoz, hanem egy jövőbeli, a szabványok rendelkezésre állását megerősítő bizottsági döntéshez kötötte volna; rögzített dátumokat csak végső határidőként (backstop) határozott meg. Ezzel szemben a Tanács már márciusi általános megközelítésében rögzített határidőket szorgalmazott, és ezt az álláspontot a Parlament is átvette: a feltételhez kötött mechanizmust véglegesen törölték, így az elfogadott szöveg a szabványok rendelkezésre állásától teljesen független, rögzített határidőket állapít meg.

A véglegesnek tekinthető szöveg szerint 2027. december 2-től alkalmazandók a III. melléklet szerinti, önállóan nagy kockázatúnak minősülő MI-rendszerekre vonatkozó szabályok – ide tartoznak például a biometrikus azonosítás, a kritikus infrastruktúra, az oktatás, a foglalkoztatás, az alapvető szolgáltatások, a bűnüldözés, az igazságszolgáltatás és a migrációkezelés területén alkalmazott rendszerek –, míg 2028. augusztus 2-től lépnek hatályba a szabályok az I. melléklet szerinti, uniós ágazati termékbiztonsági jogszabályok hatálya alá tartozó, biztonsági alkotóelemként beépített vagy adott esetben önálló termékként szabályozott nagy kockázatú MI-rendszerek esetében. Ez az eredeti, 2026. augusztus 2-i határidőhöz képest 16, illetve 24 hónapos halasztást jelent.

Bár a határidők jogilag már nem függenek a szabványok elérhetőségétől, a jogszabály szövege – a (40) preambulumbekezdés – továbbra is hangsúlyozza azok időben történő rendelkezésre állásának fontosságát, és a Bizottságot 2027. augusztus 1-jéig iránymutatás (guidance) közzétételére kötelezi. A 111. cikk (2) bekezdése szerinti türelmi idő (grandfathering) alkalmazását is egyértelműsítették: ha egy nagy kockázatú MI-rendszer adott típusának és modelljének legalább egy önálló egységét a vonatkozó határidő előtt jogszerűen forgalomba hozták, az azonos típusú és modellű további egységek is forgalmazhatók maradnak, amíg a rendszer kialakítása nem változik lényegesen.

A vállalkozások szempontjából a legfontosabb gyakorlati üzenet az, hogy ez a halasztás minden valószínűség szerint egyszeri és végleges jellegű. Mivel a határidők immár nem függenek a szabványok rendelkezésre állásától, a korábbi indok – azok hiánya – másodszor már nem lenne hitelesen felhasználható egy újabb halasztás igazolására. A 2027. december 2-i és 2028. augusztus 2-i határidők éppen ezért a tervezés szempontjából rögzítettnek tekinthetők.

Tartalommegjelölés és a nudifier-tilalom: ahol a végeredmény szigorúbb lett a javasoltnál

Az MI-rendszerek szintetikus hang-, kép-, videó- vagy szövegtartalmainak gépileg felismerhető formátumú megjelölésére – ideértve adott esetben a vízjelezési vagy más technikai jelölési megoldásokat  (watermarking) – vonatkozó kötelezettség, vagyis az 50. cikk (2) bekezdése, alapesetben 2026. augusztus 2-től vált volna alkalmazandóvá minden érintett rendszerre egységesen. A végleges szöveg ezt a határidőt nem általánosan tolja el, hanem kizárólag azoknak a szolgáltatóknak biztosít átmeneti időt, akik rendszereiket már 2026. augusztus 2. előtt forgalomba hozták: a 111. cikk (4) bekezdése szerint nekik 2026. december 2-ig kell megfelelniük. A 2026. augusztus 2. után forgalomba hozott új rendszerekre a kötelezettség változatlanul az általános alkalmazási időponttól érvényes.

Ez a négyhónapos átmeneti időszak – amelyet a (38) preambulumbekezdés indokol a piac zavartalansága érdekében – lényegesen rövidebb annál, mint amit korábban mind a Bizottság, mind a Tanács javasolt: mindkét intézmény 2027. februári határidőt szorgalmazott volna. A végleges kompromisszum tehát ezen a ponton szigorúbb, mint az eredeti javaslatok voltak – jól szemléltetve, hogy az omnibusz nem egyirányú könnyítési csomag, hanem helyenként a szigorítás irányába is elmozdult.

A digitális omnibusz egyik legjelentősebb, teljesen új eleme az 5. cikk szerinti tiltott MI-gyakorlatok (prohibited practices) listájának bővítése. A Bizottság eredeti javaslata ezt a kérdéskört egyáltalán nem érintette; az új tilalmat a jogalkotási eljárás során, elsősorban a Tanács kezdeményezésére illesztették be a szövegbe. A végleges szöveg új 5. cikk (1) bekezdés ba) és bb) pontot, valamint (1a) és (1b) bekezdést iktat be, amelyek megtiltják az olyan MI-rendszerek forgalomba hozatalát, üzembe helyezését vagy használatát, amelyek azonosítható természetes személyről – hozzájárulás nélkül – valósághű, beleegyezés nélküli intim képet, videót vagy hanganyagot, illetve gyermekek szexuális bántalmazását ábrázoló anyagot generálnak vagy manipulálnak.

A köznyelvben „vetkőztető alkalmazásoknak”  (nudifier apps) nevezett rendszerek elleni tilalom egyszerre vonatkozik a szolgáltatókra és az alkalmazókra. Hatálya a hozzájárulás nélküli, valósághű intim képek, videók, hanganyagok vagy hasonló anyagok, illetve a gyermekek szexuális bántalmazását ábrázoló anyagok generálására vagy manipulálására terjed ki. A szolgáltatói oldalon a tilalom akkor áll fenn, ha ez a rendszer rendeltetési célja, vagy a rendszer kialakítása, betanítása, architektúrája, képességei vagy felhasználói felülete alapján észszerűen előrelátható és reprodukálható, miközben hiányoznak a megfelelő műszaki biztonsági intézkedések – például adattisztítás, elutasítási képzés, kimeneti szűrés és visszaélés-felismerés. A tilalom 2026. december 2-től alkalmazandó, egyidejűleg a tartalommegjelölési átmeneti határidővel.

A nyilvántartási kötelezettség: a Bizottság törölte volna, a Parlament visszaállította

A digitális omnibusz egyik legtöbbet vitatott eleme a nem nagy kockázatúnak minősített, úgynevezett „kivételezett” MI-rendszerek uniós adatbázisban (EU database) történő nyilvántartásba vétele volt, és ez jól szemlélteti, mennyire tért el egymástól a Bizottság, a Tanács és a Parlament álláspontja. Az MI-rendelet 6. cikkének (3) bekezdése lehetővé teszi, hogy egy III. melléklet szerinti rendszer ne minősüljön nagy kockázatúnak, ha nem jelent jelentős kockázatot; az ilyen, önbesorolás alapján kivételezett rendszereket jelenleg is nyilvántartásba kell venni.

A Bizottság eredeti javaslata törölte volna ezt a kötelezettséget azon rendszerek esetében, amelyeket a szolgáltató maga sorolt be nem nagy kockázatúként – ezzel jelentősen csökkentve az átláthatóságot. A Parlament azonban már a 2026. márciusi jelentésében ragaszkodott a fenntartásához, a hatékony piacfelügyelet és a nyilvános elszámoltathatóság érdekében. A Tanács márciusi általános megközelítése hasonlóképpen visszaállította a kötelezettséget, és ez az álláspont a trilógus során is fennmaradt.

Az elfogadott végleges szöveg ennek megfelelően megtartja a nyilvántartási kötelezettséget, de egyszerűsíti annak tartalmát: a VIII. melléklet B. szakaszának 7. és 9. pontja – a minősítés indoklásának összefoglalása és a forgalmazási tagállamok listája – elhagyásra kerül. Gyakorlatban: aki egy HR-, hitelezési vagy oktatási jellegű rendszerét nem nagy kockázatúnak minősíti, ezt a minősítést továbbra is be kell jelentenie az uniós adatbázisban, csupán kevesebb kísérő információval.

MI-jártasság, torzítás-korrekció, kkv-kedvezmények és a gépészeti termékek kérdése

A rendelet 4. cikke jelenleg arra kötelezi az MI-rendszerek valamennyi szolgáltatóját és alkalmazóját, hogy biztosítsák személyzetük megfelelő szintű MI-jártasságát (AI literacy). Ez az egyik olyan terület, ahol a Bizottság és a Tanács azonos álláspontot képviselt a Parlamenttel szemben: mindkét intézmény javasolta e kötelezettség teljes törlését. A Parlament azonban ezt nem fogadta el, és enyhébb formában fenntartotta: a szolgáltatóknak immár csak „intézkedéseket kell hozniuk” a fejlesztés „támogatására”, konkrét szint garantálása nélkül. A Bizottságnak és a tagállamoknak ezzel párhuzamosan támogatniuk kell a szolgáltatók – különösen a kkv-k – erőfeszítéseit.

Az új 4a. cikk – amelyet már a Bizottság eredeti javaslata is bevezetett volna, de a jogalkotási eljárás során pontosítottak és szigorúbb biztosítékokkal láttak el – jogalapot teremt arra, hogy a nagy kockázatú rendszerek szolgáltatói kivételesen kezelhessék a személyes adatok különleges kategóriáit torzítás (bias) észlelése és korrekciója céljából. A végleges szöveg a feltétlen szükségesség (strict necessity) mércéjét alkalmazza: az adatkezelés csak akkor jogszerű, ha a cél más adatokkal nem érhető el hatékonyan, és megfelelő technikai, szervezési és adatvédelmi biztosítékok – például álnevesítés, hozzáférés-korlátozás, dokumentálás és adattörlés – érvényesülnek. A szabály meghatározott feltételekkel más MI-rendszerek és MI-modellek szolgáltatóira és alkalmazóira, valamint nagy kockázatú rendszerek alkalmazóira is kiterjedhet.

A kkv-knak (SME) biztosított egyszerűsítéseket – egyszerűsített dokumentáció, arányosabb szankciók – a rendelet kiterjeszti az úgynevezett small mid-cap (small mid-cap) vállalatokra is, amelyek méretben túlnőttek a kkv-fogalmon, de hasonló kihívásokkal néznek szembe. A 99. cikk új bekezdése szerint esetükben a kiszabható bírság nem haladhatja meg a rendeletben meghatározott százalék vagy összeg közül az alacsonyabbat.

A trilógus egyik legvitatottabb pontja a gépekről szóló (EU) 2023/1230 rendelet és az MI-rendelet viszonya volt, és ez az a terület, ahol a végleges szöveg a legmesszebbmenőkig eltér a Bizottság eredeti elképzelésétől. A gépészeti termékeket az I. melléklet A. szakaszából annak B. szakaszába helyezik át, így elsősorban az ágazati szabályozás hatálya alá tartoznak, az MI-rendelet csak korlátozott kötelezettséget ír elő számukra. A Bizottságnak felhatalmazáson alapuló jogi aktussal (delegated acts) kell kiegészítenie a géprendeletet az MI-specifikus követelményekkel, 2028. augusztus 2-i alkalmazással. Pontosították a „biztonsági alkotóelem” fogalmát is: csak az minősül annak, amelynek rendeltetése egészségügyi vagy biztonsági kockázat megelőzése – a pusztán teljesítményt optimalizáló funkciók így nem esnek automatikusan a nagy kockázatú kategóriába.

Az MI-hivatal megerősített hatásköre és a digitális omnibusz csomag tágabb összefüggései

A végleges szöveg pontosítja és megerősíti az MI-hivatal (AI Office) kizárólagos felügyeleti hatáskörét – ez is olyan elem, amely a Bizottság eredeti javaslatához képest lényegesen kibővült a jogalkotási eljárás során. A kizárólagos hatáskör egyrészt kiterjed azokra az MI-rendszerekre, amelyek általános célú MI-modellre épülnek, amennyiben a rendszert és a modellt is ugyanaz a szolgáltató, vagy ugyanazon vállalkozáshoz tartozó szolgáltatók fejlesztették; másrészt azokra a rendszerekre, amelyeket a Digitális Szolgáltatásokról szóló rendelet (DSA) szerinti igen nagy online platformba vagy igen nagy online keresőprogramba építettek be, vagy amelyek maguk minősülnek ilyennek. A Tanács kérésére a szöveg ugyanakkor kivételeket is rögzít azokra az esetekre, amikor – például bűnüldözés, határigazgatás vagy pénzügyi felügyelet területén – a nemzeti hatóságok illetékessége indokolt marad.

Az MI-hivatal az (EU) 2019/1020 rendelet szerinti piacfelügyeleti hatóság valamennyi hatáskörével rendelkezik az általa felügyelt rendszerek tekintetében, beleértve a helyszíni és távoli ellenőrzéseket, a meg nem felelés megállapítását, valamint a pénzbírság és kényszerítő bírság kiszabását. A rendelet emellett megszünteti a Bizottság egyes, korábban végrehajtási jogi aktusok elfogadására vonatkozó felhatalmazásait – így a magatartási kódexek és a forgalomba hozatalt követő nyomonkövetési terv harmonizált sablonjának jóváhagyása esetében –, ugyanakkor előírja, hogy a Bizottság 2027. szeptember 2-ig iránymutatást tegyen közzé a nyomonkövetési tervről, önkéntesen használható mintával együtt.

Fontos hangsúlyozni, hogy a digitális omnibusz önmagában csak egy eleme egy lényegesen tágabb jogalkotási kezdeményezésnek. A Bizottság 2025. november 19-én egyszerre tette közzé a teljes digitális csomagot, amelybe az MI-rendeletet módosító omnibusz mellett egy másik omnibusz-javaslat is tartozik – ez a személyes és nem személyes adatokra, valamint a kiberbiztonságra vonatkozó szabályokat (data and cybersecurity rules) módosítaná –, továbbá az európai adatunió-stratégia és az európai üzleti tárcákról (European business wallets) szóló rendelettervezet. E két másik kezdeményezés lassabban halad, így várhatóan csak az MI-vonatkozású csomag után jutnak el a végleges elfogadásig, ami jelzi, hogy az MI-szabályozás egyszerűsítése egy összehangolt, a teljes digitális szabályozási környezet adminisztratív terheinek csökkentésére irányuló bizottsági stratégia része.

A digitális omnibusz emellett csak az első lépés a Bizottság szélesebb egyszerűsítési napirendjében: a teljes digitális szabálykönyv (digital rulebook) kumulatív hatásaira összpontosító, átfogóbb felülvizsgálatot is tervez – ennek konzultációja 2026. március 11-ig volt nyitva –, ami arra utal, hogy a most parlamenti jóváhagyáson túljutott módosítások valószínűleg csak az első hullámát jelentik az MI-szabályozás racionalizálásának.

A módosítások jelentősége és az érintett szereplők reakciói

A digitális omnibusz legfőbb hozadéka az egységes, kiszámítható megfelelési naptár megteremtése a korábbi bizonytalanság helyett. A Bizottság becslése szerint a módosítások évi mintegy 429,5 millió euró adminisztratív költségmegtakarítást (administrative cost savings) eredményezhetnek; ebből a legnagyobb tétel az MI-jártassági kötelezettség átalakításából adódik – 222,75 millió euró –, míg a nagy kockázatú szabályok ütemezésének megváltoztatása 68–204 millió eurós, a kkv-kedvezmények small mid-cap vállalatokra történő kiterjesztése pedig 2,5 millió eurós megtakarítást tehet lehetővé. Fontos hangsúlyozni, hogy ezek a számok a Bizottság eredeti javaslatának hatásbecsléséből származnak, a végleges, szigorúbb elemekkel kiegészített szöveg tényleges hatása ettől eltérhet.

A reakciók a jogalkotási folyamat egészében élesen megosztottak voltak, és ez a végleges szöveg elfogadása után sem szűnt meg. Az iparági szövetségek általában üdvözölték a csomagot, miközben egyes érdekképviseletek további lépéseket sürgettek az európai technológiai függetlenség erősítése érdekében. Ezzel szemben fogyasztóvédelmi és jogvédő civil szervezetek élesen bírálták a nagy kockázatú szabályok halasztását, valamint a nyilvántartási kötelezettség gyengítésére irányuló eredeti bizottsági szándékot, miközben üdvözölték annak végleges fenntartását és a nudifier-tilalom bevezetését. Az adatvédelmi felügyeleti szervek szigorú korlátokat szorgalmaztak a torzítás-korrekciós adatkezelésre, és ellenezték a nyilvántartási, illetve az MI-jártassági kötelezettség gyengítését – e tekintetben a végleges szöveg jelentős részben az ő álláspontjukat tükrözi, ami arra utal, hogy a Parlament a trilógus során következetesen az alapjogi védelem irányába mozdította el a szöveget a Bizottság eredeti javaslatához képest.

A vállalkozások számára a legfontosabb gyakorlati üzenet kettős. Egyrészt a 2027. december 2-i és a 2028. augusztus 2-i határidők a tervezés szempontjából rögzítettnek tekinthetők, hiszen a halasztást igazoló eredeti indok – a szabványok és a nemzeti hatóságok hiánya – beépült az új naptárba, ezért egy újabb halasztásnál már nehezebben lenne hivatkozható. Másrészt a 2026. december 2-i tartalommegjelölési és nudifier-határidő jóval közelebbi, és azonnali felkészülést igényel azoktól a szolgáltatóktól és alkalmazóktól, akik szintetikus tartalmat előállító vagy generatív  (generative AI) rendszereket működtetnek az uniós piacon. A nyilvántartási kötelezettség fennmaradása miatt emellett azoknak a szolgáltatóknak is fel kell készülniük, akik rendszereiket a 6. cikk (3) bekezdése alapján nem nagy kockázatúként kívánják besorolni: ez a klasszifikációs döntés a jövőben sem marad belső, dokumentálatlan folyamat, hanem nyilvánosan ellenőrizhető nyilvántartási kötelezettséggel jár együtt.

Az oktatási és kulturális szektor szempontjából a módosított menetrend legalább ilyen gyakorlati jelentőségű, mert ezek az intézmények jellemzően egyszerre jelennek meg alkalmazóként, beszerzőként, tartalom-előállítóként és közszolgáltatási szereplőként. A köznevelésben, a felsőoktatásban és a felnőttoktatásban különösen azok az MI-rendszerek igényelnek előzetes kockázati áttekintést, amelyek felvételi, előmeneteli, értékelési, vizsgáztatási, tanulói profilalkotási vagy tanulástámogató döntésekhez kapcsolódnak, mivel ezek egy része a III. melléklet szerinti oktatási területhez kötődő nagy kockázatú alkalmazásként is értelmezhető lehet. A 2027. december 2-i határidő az intézményi felkészülés végpontja: addigra tisztázni kell, milyen MI-eszközök működnek az iskolákban, egyetemeken és felnőttképzési programokban, ki felel az alkalmazásukért, milyen adatokat kezelnek, hogyan ellenőrizhető az eredményük, és miként marad meg az emberi döntés, a tanári vagy oktatói felelősség az értékelési folyamatokban.

A 2026. december 2-i tartalommegjelölési és nudifier-határidő ezzel szemben azonnali intézkedést kíván. Az oktatási intézményeknek a tanulói, hallgatói és oktatói generatív MI-használat szabályozásában külön kezelniük kell a szintetikus képek, videók, hanganyagok és szövegek megjelölését, valamint a visszaélésszerű képgenerálás, a zaklatás és a személyiségi jogsértés kockázatait. Ez különösen érzékeny kérdés a köznevelésben, ahol a gyermekek védelme, az iskolai biztonság és a digitális felelősségre nevelés közvetlenül összekapcsolódik. A felsőoktatásban és a felnőttoktatásban ehhez társul a tanulmányi integritás, az értékelési hitelesség, az oktatói útmutatások egyértelműsége és az intézményi MI-használati szabályok következetes alkalmazása.

A kulturális szektorban, különösen a könyvtárak, levéltárak, múzeumok és más közgyűjtemények esetében a hatás elsősorban a digitalizált gyűjtemények feldolgozásánál, az automatikus leíróadat-képzésnél, a kereső- és ajánlórendszereknél, a látogatói chatbotoknál, a virtuális kiállításoknál és a generált illusztratív vagy rekonstrukciós tartalmaknál jelentkezik. Ezek az intézmények sem kezelhetik az MI-t pusztán kommunikációs vagy kényelmi eszközként: belső nyilvántartásra, beszerzési kontrollra, adatvédelmi és szerzői jogi ellenőrzésre, valamint világos tartalommegjelölési gyakorlatra lesz szükségük. A nyilvántartási kötelezettség fennmaradása ebben a körben is azt üzeni, hogy az oktatási vagy kulturális célú MI-rendszer kockázati besorolása nem maradhat informális belső döntés; az intézményeknek fel kell készülniük arra, hogy az általuk használt vagy megrendelt rendszerek jogi minősítése, dokumentálása és ellenőrizhetősége a közbizalom, az alapjogvédelem és az intézményi felelősség részévé válik.

Összegzés

A digitális omnibusz alig hét hónap alatt jutott el a bizottsági javaslattól a parlamenti jóváhagyásig, miközben tartalmilag jelentősen átformálta az MI-rendelet végrehajtási menetrendjét. A legnagyobb horderejű változás a nagy kockázatú rendszerekre vonatkozó szabályok 16, illetve 24 hónappal történő, immár feltétel nélküli elhalasztása, amely a tervezés szempontjából érdemben rögzítettnek tekinthető, és amely a teljes szabályozási csomag legfontosabb, leginkább gyakorlati jelentőségű eleme.

Ezzel párhuzamosan a végleges szöveg több ponton a Bizottság eredeti javaslatánál szigorúbb maradt: a tartalommegjelölési kötelezettség halasztása rövidebb lett a javasoltnál, a nyilvántartási kötelezettséget a Parlament a bizottsági törlési szándék ellenére fenntartotta, és az eredeti MI-rendelethez képest új, a beleegyezés nélküli intim tartalmak, valamint a gyermekek szexuális bántalmazását ábrázoló anyagok elleni tilalom is bekerült a szabályozásba. Az egyszerűsítés és a szigorítás egymás mellett érvényesülő szempontok voltak, az eredmény pedig egy újrarendezett, célzottabb és néhány ponton kifejezetten szigorúbb szabályozási keret lett, amelyben a Parlament számos esetben sikeresen érvényesítette az alapjogi védelem szempontjait a Bizottság és részben a Tanács egyszerűsítési törekvéseivel szemben.

A digitális omnibusz a teljes uniós digitális szabályozási környezet egyszerűsítésére irányuló folyamat legelőrehaladottabb állomása. A párhuzamosan futó adatvédelmi és kiberbiztonsági omnibusz, valamint a digitális szabálykönyv egészére kiterjedő fitnesz-vizsgálat  (fitness check) arra utal, hogy a vállalkozásoknak a következő években további, hasonló jellegű módosításokra is fel kell készülniük.

A következő lépés a Tanács formális jóváhagyása és a kihirdetés; a megfelelési munka fő határidői: 2026 december (tartalommegjelölés és nudifier-szabályok), 2027 december (III. melléklet), 2028 augusztus (I. melléklet).