近日，一份泄露的欧盟委员会数字综合简化文件显示，欧盟正在推动对其具有里程碑意义的《通用数据保护条例》(GDPR)进行重大修改，该条例被许多人视为全球标准，此外，欧盟还在推动一系列更广泛的改革。表面上看，此举旨在简化数据保护规则，从而减轻欧洲企业在全球竞争中的繁文缛节。但隐私保护人士认为，利润被置于公民隐私和安全之上，而其他观察人士则认为，唐纳德·特朗普政府和美国科技巨头的影响是其中的重要因素。欧洲GDPR法规有哪些主要变化？欧盟于2018年生效的《通用数据保护条例》（GDPR）的修改，在一系列技术性变化中，最引人注目的或许是一些技术层面的改变。根据泄露的文件，个人数据的定义将被缩小，允许公司“出于合法利益”处理此类数据以训练人工智能模型。如果这项提案最终成为法律，目前常见的询问用户是否接受cookie的弹出窗口将不复存在，更多公司将能够在未经用户同意的情况下收集用户数据，迫使用户事后要求删除数据。各公司抱怨称，有关cookie的法律法规增加了合规成本，尤其是在欧盟和各国监管机构均可强制执行的情况下。这对个人数据有何影响？该法第9条涉及更多个人数据，也将进行修改。虽然个人对性取向、宗教或健康等问题的直接回答仍将受到保护，但敏感数据的定义范围将缩小。实际上，这意味着从非直接问题（例如浏览习惯）中收集的数据将不再享有与以往相同的保护。然而，该文件也指出：“由于基因数据和生物识别数据的独特性和特殊性，对其加强保护的措施应保持不变。”在人工智能领域，另一项重大变化是欧盟将推动其人工智能法律部分条款的实施再推迟一年，这意味着这些条款的生效日期将从2026年推迟到2027年。包括德国汉莎航空在内的许多大型企业都曾力促推迟实施，以便它们能够在更严格的监管规定出台前迅速完成相关调整。汉莎航空今年早些时候宣布，计划用人工智能取代约4000个工作岗位。为什么欧盟同意放宽？欧盟的立场是，繁文缛节已经成为企业的负担。文件引言中写道：“规则的积累有时会对竞争力产生不利影响。我们需要为个人和企业带来快速且显著的改进，通过更具成本效益和更利于创新的方式来实施我们的规则——同时保持高标准和既定目标。”然而，许多批评人士认为，这些变化也是为了安抚美国及其主要科技公司。美国副总统万斯今年早些时候抱怨说，“繁琐的国际规则”有可能阻碍人工智能的发展，而像Meta和苹果这样的公司近年来也因违反欧盟数据规则而被罚款数十亿美元。欧盟否认美国对此事施加影响，欧盟委员会首席发言人保拉·皮尼奥本周早些时候表示，此事“在美国总统任期开始之前就已经开始了”。冯德莱恩本人刻意回避使用“放松管制”一词，至少部分原因是为了避免显得前后矛盾。在她担任欧盟委员会主席的第一个五年任期内，她主导了科技监管的大幅扩张，并将这些政策宣传为遏制最强大的科技公司权力的手段。因此，她很难改变方向，承认自己犯了错误。甚至在公布《数字综合法案》之前，她就因大幅削减欧洲严格的“绿色协议”环境措施而饱受诟病。冯德莱恩也希望避免给人留下屈服于美国压力的印象。唐纳德·特朗普加大了对欧洲科技监管的批评力度。欧盟反对派的顾虑？德国政治家扬·菲利普·阿尔布雷希特曾任欧洲议会议员，也是《通用数据保护条例》（GDPR）的主要起草者之一，他是最早发表评论的人之一。他质问道：“难道这就是我们签署欧盟条约和基本权利宪章后所保障的数据保护和隐私的终结吗？欧盟委员会应该充分意识到，这正在严重破坏欧洲标准。”包括国际特赦组织在内的127个民间社会组织也表达了他们的担忧。一个公开信写道：“所谓欧盟数字法律的‘技术简化’，实际上是试图暗中拆除欧洲抵御数字威胁的最强保护措施。”“这些保护措施旨在保障每个人的数据安全，确保政府承担责任，防止人工智能系统决定人们的生活机遇，并最终使我们的社会免受不受约束的监控。除非欧盟委员会改变路线，否则这将是欧盟历史上对数字基本权利的最大程度倒退。”欧盟委员会主席乌尔苏拉·冯德莱恩需要欧盟议会和成员国的批准才能使该文件成为法律。这可能会很棘手，据报道，她所在联盟的许多成员对该计划的益处持怀疑态度。冯德莱恩肯定需要争取盟友和对手的支持才能使这份文件获得通过，但该组织坚称这并非侵犯隐私。欧盟数字事务发言人托马斯·雷尼尔表示：“我可以百分之百地确认，我们的目标……绝不是降低我们为公民制定的高隐私标准。”

（山东电子学会、山东省国际商务联合会供稿）