11月11日消息,科技政策网站techpolicy昨日(11月10日)发布博文称,欧盟委员会计划于11月19日公布名为"数字综合法案"的一系列改革方案,或将修订并削弱其标志性的《通用数据保护条例》(GDPR)、《人工智能法案》及《电子隐私条例》。
根据隐私倡导组织noyb获得的泄露草案,此次改革绝非简单的流程精简,而可能动摇GDPR的核心原则。草案提议收紧"个人数据"的定义,可能将广告ID、Cookie等大量假名标识符排除在保护范围之外,从而为更广泛的用户追踪和画像分析敞开方便之门。

同时,草案还引入"合法权益"例外条款,允许企业在采取"未明确"的保障措施后,即可使用包括部分敏感信息在内的个人数据训练AI。批评者认为,这将使美国等地的科技巨头能更自由地利用欧盟数据。
欧盟里程碑式的《人工智能法案》也可能因本次改革而被推迟执行和削弱效力。据多家媒体报道,草案提议为高风险AI系统的供应商提供一年宽限期,并可能将内容透明度(如标记AI生成内容)相关罚则的生效时间推迟至2027年8月。
更令人担忧的是,一项修订或将允许公司在未经任何通知的情况下,单方面将高风险AI系统自我评估为低风险,从而规避监管。公民社会团体警告称,取消这一公开披露要求,将瓦解此前艰难达成的妥协,对公共安全构成威胁。
另一项重大变动是将长期悬而未决的《电子隐私条例》并入GDPR。该条例主要管控Cookie和设备数据访问,其核心是"选择加入"原则,即必须事先获得用户明确同意才能进行追踪。
改革后,该原则可能转向更接近"选择退出"的模式,允许公司基于"合法权益"在用户主动拒绝前进行数据收集。隐私专家指出,这不仅关乎Cookie弹窗,更关乎平台、数据中间商乃至政府能否合法窥探你的设备和通信内容。
该提案目前仍在欧盟委员会内部讨论,但其快速推进的流程已引发争议。与耗时数年谈判的GDPR不同,"数字综合法案"的公众咨询期极短,且未进行全面影响评估。
该媒体指出,如果这项被批评为"积极破坏欧洲商业和国家安全"的改革最终通过,其连锁反应将不止于欧洲,更可能重塑全球在数据保护与AI监管领域的现有格局。
