主要内容
多年来,欧洲一直与世界最大的科技公司对峙,并为全球严格监管设定了标准,如今却眨了眨眼。在行业和美国政府的巨大压力下,布鲁塞尔正在取消其旗舰《通用数据保护条例》(GDPR)的保护措施,包括简化其声名狼藉的 cookie 权限弹出窗口,并放松或推迟具有里程碑意义的人工智能规则,以减少繁文缛节并重振缓慢的经济增长。
欧盟委员会提出的这些变化改变了 GDPR 的核心要素,使公司更易于共享匿名和假名化的个人数据集。只要符合 GDPR 的其他要求,人工智能公司就可以合法使用个人数据来训练人工智能模型。该提案还削弱了欧洲全面人工智能规则《人工智能法案》的一个关键部分,该法案于 2024 年生效,但许多要素要稍后才生效。这一变化将延长对对健康、安全或基本权利构成“严重风险”的高风险人工智能系统规则的宽限期,原定于明年夏天生效。现在,只有在确认“人工智能公司拥有所需的标准和支持工具”时,这些规则才会适用。
一个可能让几乎所有人都高兴的变化是减少欧洲无处不在的 cookie 横幅和弹出窗口。根据新提案,一些“非风险”cookie 根本不会触发弹出窗口,用户可以通过适用于广泛网站的中央浏览器控制来控制其他 cookie。新的《数字综合法案》中的其他修正案包括简化小公司的人工智能文档要求、统一公司报告网络安全事件的界面,以及将人工智能的监督集中到欧盟的人工智能办公室。
欧盟委员会负责技术主权的执行副总裁 Henna Virkkunen 表示:“欧盟具备取得成功的所有要素。但我们的公司,特别是初创企业和小企业,经常受到层层严格规则的阻碍。通过减少繁文缛节、简化欧盟法律、开放数据访问并引入通用的欧洲商业钱包,我们为创新的发生和在欧洲的市场推广提供了空间。这是以欧洲方式进行的:确保用户的基本权利得到充分保护。”
该提案现在将提交给欧洲议会和欧盟的 27 个成员国(需要获得多数票)批准,这一过程可能会拖数月,并可能引入重大变化。拟议的改革在布鲁塞尔不会悄然落地,如果 GDPR 和《人工智能法案》的发展情况可以作为参考,一场政治和游说风暴即将来临。GDPR 是欧洲科技战略的基石,几乎是一项神圣的政策。泄露的草案已经在民权团体和政客中引发了愤怒,他们指责委员会削弱了基本保障并向大型科技公司屈服。这一决定是在大型科技公司和唐纳德·特朗普以及知名内部人士如前意大利总理、前欧洲央行行长马里奥·德拉吉数月来的巨大压力下做出的,他们敦促欧盟削弱繁重的科技监管。委员会一直试图将这些变化描述为简化欧盟的科技法律,而不是削弱它们——这是一种缓解布鲁塞尔日益增长的担忧的方式,即其严格的规则正在阻碍其在全球竞争的能力。在全球人工智能竞赛中,除了极少数例外,欧洲没有任何可信的竞争对手,该竞赛由美国和中国的公司如 DeepSeek、谷歌和 OpenAI 主导。