一改其在數字執法方面的強硬立場,歐盟委員會今天公佈了一項全面的“數字綜合”提案,該提案將推遲關鍵的人工智能法案截止日期並放寬 GDPR 隱私規則,以提高行業競爭力。
該一攬子計劃旨在為企業節省 50 億歐元的合規成本,實際上廢除了歐盟委員會 7 月份立即執行高風險人工智能規則的承諾。
通過將人工智能合規性與未來技術標準聯繫起來,並將數據的“合法權益”編入法典處理中,布魯塞爾發出重大轉向,從保護基本權利轉向優先考慮歐盟落後的科技行業,以對抗美國和中國的競爭對手。
出於對經濟停滯和創新差距擴大的擔憂,歐盟委員會正式承認其當前的監管框架正在抑制經濟增長。執行副總裁 Henna Virkkunen 將這一舉措視為歐洲工業的救援任務,並指出企業目前“受到層層嚴格規則的阻礙。”
這一承認是在行業領袖和最近的德拉吉競爭力報告的巨大壓力下做出的,該報告警告歐洲正在自我監管,使其變得無關緊要。
根據新計劃,到 2029 年,行政負擔預計每年將減少約 50 億歐元。這一經濟戰略的核心支柱是“歐洲商業錢包”,這是一種旨在簡化跨境運營的統一數字身份工具。
預測表明,如果 27 個成員國的採用達到臨界規模,該數字錢包系統每年可節省高達 1500 億歐元。經濟和生產力委員瓦爾迪斯·東布羅夫斯基斯 (Valdis Dombrovskis) 強調,“縮小創新差距和減少繁文縟節”現在是歐盟政策的主要驅動力。
該提案標誌著明顯的意識形態轉變,從之前的“基本權利優先”方針轉向“商業優先”的實用主義。它明確針對“規模化”問題,旨在創造一個環境,使歐洲初創企業無需立即遷往更寬鬆的司法管轄區即可成長。
本月早些時候洩露的文件暗示了這種放鬆管制,但官方公告確認了逆轉的範圍。
重寫規則手冊:有條件的延遲和法律漏洞
這些變化中最具破壞性的是有效延遲《人工智能法案》的高風險義務最初設定了嚴格的時間表。根據新提案,高風險規則的適用不再固定一個日期,而是以是否有統一的技術標準和支持工具為條件。
這種機制創建了一個滑動時間表,可能會將執行時間推遲到 2027 年末,這與委員會 7 月份的立場形成鮮明對比。
就在幾個月前,發言人托馬斯·雷尼耶 (Thomas Regnier) 堅稱,“讓我盡可能明確地說,沒有停止時間。沒有寬限期。沒有暫停”這一承諾現已被有效放棄。
通過將合規性與技術標準的完成掛鉤,委員會引入了一個變量,行業遊說者可以利用該變量進一步延長寬限期。
在隱私方面,Omnibus 引入了專門針對人工智能模型訓練的“合法權益”條款,允許開發人員在未經用戶明確同意的情況下處理個人數據。
這樣的變化將 Meta 等公司試圖有效使用的做法編入法典。將用於“服務改進”和模型訓練的用戶數據抓取合法化。
技術修正案中隱藏的是對排除推斷特徵的敏感數據的重新定義,法律分析師建議此舉可能允許公司根據行為,而不觸發更嚴格的 GDPR 保護。
Cookie 法規也面臨徹底改革,委員會提議採用“一鍵式”機制來取代無處不在的同意橫幅。新系統依靠自動瀏覽器信號來傳達用戶偏好,理論上將消除每個網站上重複彈出窗口的需要。
雖然表面上對消費者友好,但隱私倡導者擔心這會將同意管理集中在 Google 和 Apple 等瀏覽器供應商手中。
歐盟委員會關於人工智能監管提案的數字綜合
強烈反對:隱私倡導者警告“破壞球”
隱私監管機構立即做出敵意反應,指責歐盟委員會為了企業便利而犧牲歐洲價值觀。
NOYB 創始人馬克斯·施雷姆斯 (Max Schrems) 將此舉描述為秘密行動,並表示“歐盟委員會的一部分正在秘密試圖超越其他所有人”在布魯塞爾。
主要的擔憂是“合法利益”漏洞將允許大型科技公司在沒有任何選擇的情況下處理敏感的推斷數據,例如從行為中得出的政治觀點或性取向。
Jan Philipp原始 GDPR 的關鍵架構師 Albrecht 質疑此舉的合法性,詢問這是否標誌著歐盟條約中規定的“數據保護和隱私的終結”。
批評者認為,雖然該計劃旨在幫助中小企業,但“合法利益”轉變的主要受益者是擁有龐大數據護城河的美國超大規模企業。
該提案遠非簡單的行政更新,而是對歐洲關於數字隱私的社會契約。
獨立隱私研究員盧卡斯·奧萊尼克 (Lukasz Olejnik) 預測,將出現一場激烈的立法鬥爭,稱即將舉行的談判是“遊說奧運會”。該提案的通過需要獲得歐洲議會和理事會的批准,但該提案面臨著隱私強硬成員國和公民自由團體的反對。
法律分析人士警告稱,重新定義“敏感數據”以排除推斷特徵會破壞 GDPR 的核心理念,可能會引發歐洲法院的挑戰。
