IT之家 11 月 20 日消息，歐盟委員會昨日（11 月 19 日）公布一項提案，擬全面改革歐盟《通用數據保護條例》（GDPR），并推遲《人工智能法案》的部分條款，希望通過放松監管、促進創新，來提升歐洲企業的全球競爭力。

IT之家援引博文介紹，歐盟昨日公開《數字綜合監管提案》（Digital Omnibus Regulation Proposal），文件編號為 COM (2025) 837，為適應快速發展的數字經濟環境，目標系統性簡化歐盟現行的數字領域法規體系。

提案的核心舉措是通過一系列技術性修訂，調整現有的大量數字法規。這些修訂并非顛覆性重構，而是側重于優化具體條款、消除冗余規定以及統一模糊標準，從而降低法規的復雜性，其目的是讓法規更易于理解和執行，減輕各方在數字化轉型過程中的合規壓力。

這項立法調整將直接惠及三大主體：企業、公共管理部門和公民。

對于企業而言，簡化的法規意味著更低的合規成本和更快的市場響應速度；

對于公共管理部門，這將提升監管效率；

而對于公民，則能享受到因數字服務優化而帶來的便利。

提案明確指出，其目標是帶來“立竿見影的紓困效果”。最終，歐盟希望通過此次立法簡化，為數字經濟的健康發展掃清障礙。歐盟委員會認為，一個清晰、高效且友好的監管環境是激發創新活力、提升歐盟在全球數字經濟中競爭力的關鍵。

不過隱私倡導組織 noyb 發布強烈警告，稱此舉是在行業游說團體壓力下的一次突然行動，可能顛覆歐洲四十多年來反對商業監控的堅定立場。

盡管多數歐盟成員國、歐洲議會中左翼團體以及 127 個民間社會組織明確表示反對，歐盟委員會依然推進了這項被視為“多年來對隱私權最大削減”的改革。

127 個民間組織發表聯合聲明稱，“歐盟必須維護來之不易的數字人權保護”，并稱擬議的變更“是歐盟歷史上對數字基本權利的最大倒退”。

noyb 創始人 Max Schrems 表示，這項改革是恐慌的產物，而非深思熟慮的領導力表現。

草案中最具爭議的修改之一是重新定義“個人數據”。提案建議引入一種“主觀方法”，即如果一家公司聲稱其“目前”無意圖或無能力識別某個體，那么相關數據就不再適用 GDPR。

這意味著，像數據中介或廣告行業這樣大量使用假名或隨機 ID 的領域，未來可能完全或部分脫離 GDPR 的監管。這種定義方式將判斷數據是否屬于“個人”的權力交給了公司內部，讓監管機構和用戶難以判斷法規的適用性，從而可能導致 GDPR 在實踐中無法有效執行。

另一項重大變更是為人工智能訓練大開綠燈。草案提議，允許 meta、谷歌等公司利用其平臺上的海量個人數據（例如用戶十多年的社交媒體內容）來訓練和運營 AI 系統。

盡管草案設置了用戶“選擇退出”（opt-out）的機制，但批評者認為這形同虛設。在實際操作中，用戶既不清楚哪些公司正在使用他們的數據，也無法頻繁地對成千上萬個 AI 訓練項目逐一提出退出請求。

Max Schrems 警告稱，此舉將歐洲用戶的個人數據拱手讓給美國科技巨頭，助長了利用用戶隱私細節進行精準操控的風險。

此外，草案還試圖嚴格限制用戶的基本權利。根據德國政府的提議，用戶的“數據訪問權”將被限定于純粹的“數據保護目的”。

這意味著，如果用戶出于其他正當理由（如在勞動糾紛中獲取工時記錄，或為獲得更優貸款而要求更正錯誤的信用評分）請求訪問自己的數據，公司可以“濫用權利”為由拒絕。

noyb 機構認為這一改動明顯違背了歐洲法院（CJEU）的判例，該判例明確指出用戶可以為任何目的行使數據權利，將進一步削弱個人在與持有其數據的公司進行博弈時的地位。