11 月 11 日消息,techpolicy 昨日(11 月 10 日)发布博文,报道称欧盟委员会计划于 11 月 19 日公布名为“数字综合法案”的一揽子改革计划,可能修订削弱其标志性的《通用数据保护条例》(GDPR)、《人工智能法案》及《电子隐私条例》。
根据隐私倡导组织 noyb 获取的泄露草案,此次改革远不只是精简流程,而是可能动摇 GDPR 的核心原则。草案提议收紧“个人数据”的定义,可能将广告 ID、Cookie 等大量假名标识符排除在保护范围之外,从而为更大范围的用户追踪和画像分析打开方便之门。
同时,草案还引入“合法权益”例外,允许企业在采取“未明确”的保障措施后,即可使用包括部分敏感信息在内的个人数据训练 AI。批评者认为,这将使美国等地的科技巨头能更自由地利用欧盟数据。
欧盟里程碑式的《人工智能法案》也可能因本次改革而被推迟执行和削弱效力。据多家媒体报道,草案提议为高风险 AI 系统的供应商提供一年宽限期,并可能将内容透明度(如标记 AI 生成内容)相关罚则的生效时间推迟至 2027 年 8 月。
更令人担忧的是,一项修订或将允许公司在未经任何通知的情况下,单方面将高风险 AI 系统自我评估为低风险,从而规避监管。公民社会团体警告,取消这一公开披露要求,将瓦解此前艰难达成的妥协,对公共安全构成威胁。
另一项重大变动是将长期悬而未决的《电子隐私条例》并入 GDPR。该条例主要管控网站 Cookie 和设备数据访问,其核心是“选择加入”(Opt-in)原则,即网站必须先获得用户明确同意才能追踪。
改革后,该原则可能转向更接近“选择退出”(Opt-out)的模式,允许公司基于“合法权益”在用户主动拒绝前进行数据收集。隐私专家指出,这不仅关乎 Cookie 弹窗,更关乎平台、数据中间商乃至政府能否合法窥探你的设备和通信内容。
该提案目前仍在欧盟委员会内部讨论,但其快速推进的流程已引发争议。与耗时数年谈判的 GDPR 不同,“数字综合法案”的公众咨询期极短,且未进行全面的影响评估。
该媒体指出,如果这项被批评为“积极破坏欧洲商业和国家安全”的改革最终通过,其连锁反应将不止于欧洲,更可能重塑全球在数据保护与 AI 监管领域的现有格局。
