松绑数字监管，欧盟陷入两难

因担忧过度监管扼杀人工智能（AI）发展，欧盟委员会于2025年11月提出为《人工智能法案》与《通用数据保护条例》（GDPR）“松绑”。

此次改革的核心调整集中在两大标志性法规。其中，针对2024年8月生效的《人工智能法案》，欧盟委员会建议将就业评估、执法监控、医疗诊断、信用评分等敏感领域“高风险人工智能系统”的义务履行时间，从原定2026年8月推迟16个月至2027年12月，为企业预留更多适应空间；同时计划统一网络安全事件报告入口，将部分监管职能集中至欧盟人工智能办公室，以减少成员国间的规则碎片化问题。

而针对2018年实施、被誉为“全球隐私保护标杆”的GDPR，改革方向则更趋灵活：个人数据的定义范围将适度缩小，允许科技企业在不违反欧盟及成员国法律且符合GDPR核心要求的前提下，使用公民个人数据训练人工智能模型；备受争议的“cookie弹窗”也将简化，用户未来可通过浏览器统一控制界面管理“无风险”数据追踪，无需在每个网站重复操作。欧盟委员会测算，若改革落地，到2029年可帮助企业减少50亿欧元行政成本。

此次改革的推动，源于欧洲科技产业长期存在的“合规焦虑”。此前，西门子、SAP等德国巨头便多次批评《人工智能法案》“阻碍创新”，认为复杂的合规流程导致欧洲企业在全球AI竞争中处于劣势；45家欧洲企业曾联名呼吁暂停法案实施，德国工业联合会更是指出，通用AI准则的合规成本让中小企业不堪重负。与此同时，Meta、谷歌等科技巨头也多次施压，认为欧盟监管“针对性限制非本土企业”，美国政府甚至将数字监管与钢铝关税谈判挂钩。

苏商银行特约研究员武泽伟指出，欧盟《人工智能法案》的强监管模式对产业发展的影响是双重的，其利弊权衡正处于动态调整中。从短期直接成本来看，严苛的合规要求确实构成显著商业阻力，企业高层普遍批评法案过于复杂且成本高昂，尤其对创新型中小企业发展及本土商业生态形成构成障碍，这可能导致欧洲在通用AI模型快速迭代竞赛中处于不利地位。但从长期战略视角审视，强监管亦蕴含构建差异化优势的机遇：它迫使产业在发展初期就将安全性、透明度和基本权利保障内嵌于技术设计之中，这有助于在欧洲市场培育高可信度的AI解决方案，并在工业制造、医疗保健等注重可靠性与合规性的垂直领域建立全球领导力。这一观点恰恰道出了此次改革的复杂考量。

此次改革亦引发激烈争议。127家民间社会组织联名警告，称此举是“欧盟历史上对数字基本权利的最大倒退”，担忧个人数据保护力度被削弱——尤其是敏感数据定义缩小后，用户浏览习惯等间接数据将失去原有保护。GDPR主要起草者之一、德国前欧洲议会议员扬·菲利普·阿尔布雷希特质疑：“这难道是欧盟数据保护承诺的终结？”

据悉，上述改革建议仍需遵循欧盟立法程序，提交欧洲议会与欧盟理事会审议表决，通过后方可正式生效。参考此前GDPR与《人工智能法案》的立法历程，相关谈判可能持续数月，内容亦可能面临修订。欧盟委员会负责数字经济事务的发言人托马斯·雷尼尔强调，改革“绝不降低公民隐私标准”。但如何在“保护底线”与“发展速度”之间找到平衡点，仍是欧盟亟待破解的课题。