​欧盟委员会提议对 GDPR、人工智能法案进行重大改革

欧盟在11月19日新推出了两份数字相关的法规提案，目的是给之前严苛的数字领域规则“松绑”，不过这一做法引发了各方的激烈争议，后续还得经过多轮谈判才能落地，具体内容如下：

提案出台的缘由距离欧盟那套被奉为标杆的《通用数据保护条例》生效还不到十年，欧盟委员会就推出了《数字综合法规提案》和《人工智能综合法规提案》。

这么做是因为当下人工智能发展迅猛，欧盟自身的数字法规又越来越多，再加上有报告提到了欧盟在数字领域的竞争力问题，还面临着中美带来的地缘政治压力，所以欧盟想简化那些太过繁琐的规则，在守住隐私、安全等高标准的同时，推动行业创新。

《通用数据保护条例》：

此次只是针对性修改而非推倒重来。

一方面明确只要合规，机构可为人工智能相关需求处理个人信息；

另一方面，广告领域里用户能一键同意或拒绝网站Cookie，且这个选择能生效半年；

同时还计划搭建一个统一平台，方便企业上报数据泄露事件，不用再遵守多项法规重复报备。

《人工智能法》：

原本2026年8月生效的高风险人工智能相关规定要延期了，在2027年12月前落地。

另外，会简化中小企业的技术文件要求，设专门场景供企业测试人工智能技术，还会强化人工智能监管机构的权力，避免监管混乱。

而且这份人工智能改革提案是单独提交的，就是为了快点通过。

《数据法》：

会把四部相关法规整合为一，让企业更清楚该遵守什么规则。

同时给中小企业放宽云服务切换的相关规定，提供合同模板方便企业合规，还会想办法让企业能获取到高质量的新鲜数据，助力人工智能创新。

剔除争议内容：

这次的提案删掉了之前泄露版本里关于特殊类别数据的争议条款。

之前泄露的版本里，只有能直接体现种族、政治观点等的信息才算特殊类别数据，这比之前的规则宽松很多，有官员担心这种修改会过度削弱数据保护力度。

❌反对者觉得削弱了保护力度：

前欧盟委员会官员蒂埃里・布雷顿直言不能为所谓的“简化规则”削弱现有法律，要守住欧盟数字领域的主权；

还有相关人士认为这些提案严重降低了对欧洲人的保护，相当于给美国科技巨头钻空子的机会，是对欧洲人数字权利的重大冲击。

支持者觉得改革不够大胆：

像计算机与通信行业协会就认为，虽然提案朝着简化规则迈出了一步，但改革只聚焦人工智能、网络安全等少数领域，力度不够，还需要更激进的举措。

后续流程这两份提案接下来要和欧洲议会、欧盟理事会展开三方谈判，整个谈判过程预计至少要持续好几个月才能有结果。

当下数字领域法规密集迭代，企业急缺既懂隐私合规、又能驾驭AI治理的专业人才，这时候持证=掌握职场话语权！

✅IAPP证书（如CIPP/US/EU）：隐私合规界的“权威标准”，深度覆盖GDPR、数据泄露上报、跨境数据流动等核心考点，不管是企业合规岗、咨询顾问还是监管机构从业者，有它就能轻松应对复杂数据合规场景，成为企业争抢的合规中坚！

✅AIGP证书（IAPP人工智能治理专业认证）：踩中AI监管风口！聚焦AI Act落地要求、高风险AI合规、算法影响评估等关键领域，帮你快速掌握AI治理框架搭建、技术合规落地等硬核技能，适配企业对AI合规专家的迫切需求！

现在入手这两大证书，既能吃透欧盟监管改革逻辑，又能凭借权威认证解锁咨询、企业领导力、AI治理等多元职业路径，在合规与创新的平衡战中抢占先机！