欧盟放宽人工智能监管

Avatar
Lisa Ernst · 15.11.2025 · 技术 · 7 分钟

欧盟委员会计划“简化”人工智能和数据保护的核心规则。这涉及到公司可以收集你的哪些数据以及他们使用人工智能的目的。同时,欧洲经济将在人工智能竞争中得到加强。问题是,这是否属于去官僚化还是基本权利的倒退。

介绍与背景

欧盟的保护盾今天由三个核心部分组成: 通用数据保护条例 (GDPR), , 人工智能法案 (AI Act) 和电子隐私规则。GDPR 自 2018 年 5 月 25 日起成为欧盟的核心数据保护法,规范个人数据的处理和传输。它确立了获取信息、纠正和删除数据的权利,并要求公司确保透明度和安全标准。这在法律上以 数据保护基本权利.

为支撑。人工智能法案是欧盟首个全面的法律,根据风险等级对人工智能进行分类。具有“不可接受风险”的应用被禁止,高风险系统受到严格限制。该法案于 2024 年 8 月 1 日生效,并设有分阶段的过渡期。电子隐私规则是对 GDPR 在电子通信方面的补充,是 Cookie 横幅出现的原因。欧盟委员会正在审查这些规则,因为它们被认为零散且难以执行,并与 GDPR 的规定相冲突。

“放宽”规则并不意味着取消保护,而是修改定义、例外和期限。这关乎哪些数据被视为“个人数据”,公司何时可以未经同意将其用于人工智能训练,以及人工智能法案的某些部分是否会延迟生效。这些关键调整决定了欧洲的人工智能发展是以权利为导向还是以数据需求为导向。

变更分析

GDPR 于 2016 年通过,并自 2018 年 5 月起在所有欧盟国家生效。它保护个人数据,无论其处理形式如何。人工智能法案于 2024 年 8 月 1 日生效,并规定了分阶段的过渡期。从 2025 年 2 月起,禁止的应用将受到限制;从 2025 年 8 月起,一般人工智能模型的规定生效;从 2026 年 8 月起,高风险系统的大多数义务开始实施。

2025 年 2 月,欧盟委员会提交了两个“综合”(Omnibus)一揽子计划以减少官僚主义。其中宣布,数字法律也将被审查并部分整合。在 2025 年 7 月,委员会发言人仍拒绝了推迟人工智能法案的要求。几个月后,辩论发生了转变:一项“数字综合”一揽子计划将于 2025 年 11 月 19 日提交,旨在整合 GDPR、人工智能法案和电子隐私规则的修改,以减少官僚主义并减轻小型企业的负担。这与马里奥·德拉吉的一份报告有关,该报告警告欧洲可能因过于复杂的规则而陷入经济依赖。

欧盟对人工智能的监管:创新与安全之间的平衡。

来源: pro-magazin.de

欧盟对人工智能的监管:创新与安全之间的平衡。

泄露的草案规定,“个人数据”的定义将被收窄,这意味着像广告 ID 或 Cookie 这样的假名标识符在许多情况下可能不再受到 GDPR 的全面保护。公司将被允许以“合法利益”为由,在更大范围内将个人数据用于训练人工智能模型。 noyb 警告, 说,这将削弱 GDPR 的核心保护机制。

Cookie 和追踪规则将与 GDPR 更紧密地结合,并减少同意横幅的义务。委员会计划通过为追踪建立更广泛的法律基础来取消许多 Cookie 横幅。最具争议的是对人工智能法案的处理。委员会正在审查是否将高风险人工智能的核心义务推迟一年。这将是与此前立场的一次转变。一份 AFP-Bericht 报告提到这是对核心人工智能和数据保护规则的“倒退”,而推销时声称将保持欧洲的高标准不变。

重要提示:目前这些都不是现行法律。委员会只是提出了建议。要使其生效,欧洲议会和成员国必须同意,并且仍然可以对草案进行大幅修改或阻止。

寻找平衡:新人工智能监管中的人与机器。

来源: anwaltspraxis-magazin.de

寻找平衡:新人工智能监管中的人与机器。

有三大驱动力显而易见:经济担忧、政治压力以及创新与基本权利之间的目标冲突。在经济上,人们担心欧洲在人工智能竞赛中落后。 德拉吉报告 明确指出 GDPR 是阻碍创新的一个因素。

与此同时,一个由游说者组成的广泛阵线已经形成。大型美国科技公司提到了欧洲更高的门槛。数十家欧洲工业公司警告说,人工智能法案可能会减缓创新。较小的欧洲人工智能供应商担心会落后于数据资源丰富的美国平台。

另一方面是公民权利组织和数据保护专家。他们认为问题不在于“监管过多”,而在于执行不力。一份 由 127 个组织联合发表的声明 警告说,数字综合法案可能标志着“欧盟数字基本权利历史上最大的倒退”。

来源: YouTube

反应与影响

欧盟委员会将此一揽子计划描述为一个技术清理过程。官方文件强调,目标是消除重复规则,使数字监管“面向未来”,同时不降低保护水平。一位发言人被引用说,目标“不是降低高数据保护标准”,而是使应用更清晰。

民间社会组织警告称,这是一个“秘密进行”的过程,绕过了民主监督,并将数字权利置于风险之中。Max Schrems 和 noyb 谈到了 „集腋成裘,积小成大(即:“积弊成患”)“.

在媒体中,评价从谨慎担忧到明确反对不等。分析强调,欧盟面临着削弱其模范角色的风险。《卫报》的一篇评论认为,欧洲真正的弱点不是监管过多,而是执行不力。在成员国和欧洲议会中,一场冲突正在酝酿:经济部门坚持“释放人工智能潜力”,而公民权利委员会不愿支持稀释基本权利。

欧洲的数字未来:放宽人工智能监管对经济和社会的影响。

来源: required.com

欧洲的数字未来:放宽人工智能监管对经济和社会的影响。

作为公民,目前你不会有任何变化。你根据 GDPR 享有的权利保持不变,人工智能法案的基本结构也一样。但重要的是要了解可能的变化点:如果假名数据的保护变得不那么严格,并且可以通过“合法利益”进行更多处理,那么将来可能更难反对使用你的数据的广泛追踪或人工智能训练。

对于企业和初创公司来说,这可能是一把双刃剑:一方面,委员会承诺减少官僚主义。另一方面,过渡期和可能的推迟造成了法律不确定性。在欧洲开发或使用人工智能系统的人必须关注 AI Act 的原始时间表,直到官方做出更改。

为了你自己的判断,将三个层面区分开来可能会有所帮助:第一,现行法律规定了什么?第二,具体提出了什么建议?第三,你的国家政治家和欧盟议员对此持什么立场?

来源: YouTube

展望

首先,欧洲议会和成员国将如何对待委员会仍是未知数。现在提出的计划仍可能发生明显的改变。其次,一个法律问题是,缩小“个人数据”的定义范围和为人工智能训练设定新的例外规定,是否符合现有的欧洲法院裁决和基本权利宪章。如果新规则使申诉途径变得困难或降低保护标准,将可能引发诉讼和漫长的法庭程序。

第三,仍不清楚人工智能法案部分内容的暂时“暂停”是否真的会带来更好的准备和更清晰的标准——或者企业是否主要利用它来拖延时间,并影响后续的实施规定。这里的关键在于后续程序将如何透明和包容地进行。

欧洲正处于其数字政策的十字路口。一方面是雄心勃勃的创新和竞争力目标,另一方面是多年来建立起来的隐私和基本权利保护体系。欧盟人工智能和数据保护规则现在正在被审查和部分放宽,这本身并不是一个问题——关键在于这些修改是否清晰、相称、具有民主合法性,以及它们最终是否仍能让你以自主的方式处理自己的数据。在政治决定做出之前,值得密切关注这场辩论,有意识地审查信息来源,并积极行使你根据现有标准享有的权利。

分享我们的文章!