IT之家 11 月 11 日消息，techpolicy 昨日（11 月 10 日）發(fā)布博文，報道稱歐盟委員會計劃于 11 月 19 日公布名為“數(shù)字綜合法案”的一攬子改革計劃，可能修訂削弱其標志性的《通用數(shù)據(jù)保護條例》（GDPR）、《人工智能法案》及《電子隱私條例》。

根據(jù)隱私倡導組織 noyb 獲取的泄露草案，此次改革遠不只是精簡流程，而是可能動搖 GDPR 的核心原則。草案提議收緊“個人數(shù)據(jù)”的定義，可能將廣告 ID、cookie 等大量假名標識符排除在保護范圍之外，從而為更大范圍的用戶追蹤和畫像分析打開方便之門。

同時，草案還引入“合法權(quán)益”例外，允許企業(yè)在采取“未明確”的保障措施后，即可使用包括部分敏感信息在內(nèi)的個人數(shù)據(jù)訓練 AI。批評者認為，這將使美國等地的科技巨頭能更自由地利用歐盟數(shù)據(jù)。

歐盟里程碑式的《人工智能法案》也可能因本次改革而被推遲執(zhí)行和削弱效力。據(jù)多家媒體報道，草案提議為高風險 AI 系統(tǒng)的供應商提供一年寬限期，并可能將內(nèi)容透明度（如標記 AI 生成內(nèi)容）相關(guān)罰則的生效時間推遲至 2027 年 8 月。

更令人擔憂的是，一項修訂或?qū)⒃试S公司在未經(jīng)任何通知的情況下，單方面將高風險 AI 系統(tǒng)自我評估為低風險，從而規(guī)避監(jiān)管。公民社會團體警告，取消這一公開披露要求，將瓦解此前艱難達成的妥協(xié)，對公共安全構(gòu)成威脅。

另一項重大變動是將長期懸而未決的《電子隱私條例》并入 GDPR。該條例主要管控網(wǎng)站 cookie 和設備數(shù)據(jù)訪問，其核心是“選擇加入”（Opt-in）原則，即網(wǎng)站必須先獲得用戶明確同意才能追蹤。

改革后，該原則可能轉(zhuǎn)向更接近“選擇退出”（Opt-out）的模式，允許公司基于“合法權(quán)益”在用戶主動拒絕前進行數(shù)據(jù)收集。隱私專家指出，這不僅關(guān)乎 cookie 彈窗，更關(guān)乎平臺、數(shù)據(jù)中間商乃至政府能否合法窺探你的設備和通信內(nèi)容。

該提案目前仍在歐盟委員會內(nèi)部討論，但其快速推進的流程已引發(fā)爭議。與耗時數(shù)年談判的 GDPR 不同，“數(shù)字綜合法案”的公眾咨詢期極短，且未進行全面的影響評估。

該媒體指出，如果這項被批評為“積極破壞歐洲商業(yè)和國家安全”的改革最終通過，其連鎖反應將不止于歐洲，更可能重塑全球在數(shù)據(jù)保護與 AI 監(jiān)管領(lǐng)域的現(xiàn)有格局。