商傳媒|記者責任編輯/綜合外電報導
歐洲執委會近日拋出最新的「Digital Omnibus」簡化方案,引發科技產業與監管界高度關注。根據《路透》報導,該提案旨在全面檢視並調整多項科技法規,包含:AI Act、GDPR、e-Privacy與Data Act等核心法案,目標在降低行政負擔、增強歐盟市場競爭力,同時回應大型科技企業(Big Tech)長期對監管成本與合規壓力的批評。
據悉,歐盟監管方向過去數年愈加嚴格,引發企業界反彈,此次調整被外界視為歐盟在環保法規遭遇反彈後的另一重大讓步,但執委會強調「簡化並非放鬆管制」,仍將維持既定監管精神與保護目標。
在核心法規調整中,被全球產業最關注的是AI Act中高風險AI項目的延後實施。原定2026年8月生效的關鍵規範,將延後至2027年12月。延後範圍涉及:
- 生物特徵辨識(含公共空間人臉辨識)
- 道路交通系統相關AI
- 公共事業(utilities)供應
- 就業、招聘與考試評量
- 醫療服務中的AI輔助工具
- 信用評分與信用風險評估
- 警政、治安與執法AI
這類AI被歐盟認定為「高風險」,因其可能直接影響人身安全、基本權利與社會公平;若延後上路,讓企業有更長時間調校模型、建立合規管線,以減少一次性投入帶來的成本壓力。
Google、Meta、OpenAI等可用個資訓練AI?GDPR首次鬆動
更具爭議性的修改來自GDPR。依提案內容,歐盟將允許科技企業在特定條件下,使用歐洲用戶的個人資料來訓練AI模型,例如:
- Meta
- OpenAI
- 其他提供生成式AI服務的科技公司
這是歐盟自GDPR 2018年上路以來首次明確朝向「允許個資作為AI訓練素材」的方向調整。歐盟執委會表示,相關規範仍須確保資料匿名化、可拒絕(opt-out)機制與透明度,但業界普遍認為這將成為科技巨頭的重要突破口,也可能改變全球AI訓練資料來源的遊戲規則。
Cookie同意機制將簡化 減少大量跳窗干擾
提案中同時包含為用戶減少「Cookie跳窗」的簡化機制,未來網站能以更一致、更少干擾的方式取得使用者同意,避免目前普遍存在的「擾人式彈窗」。分析人士指出,歐盟此舉企圖打造更友善的創新環境,以免生成式AI與平台經濟全面被美國、中國壟斷;然而反對者擔憂:
- 個資鬆綁恐衝擊GDPR既有的隱私保護基準
- 高風險AI延後上路恐延長技術濫用風險
- 科技巨頭可能因此鞏固市場支配力
支持者則認為,適度調整可避免法規過度僵硬,減輕中小企業的負擔,讓歐洲在全球AI競賽中不再處於劣勢。至於後續發展,「Digital Omnibus」仍需歐盟成員國討論並表決,預計將成為2026–2027年間最受矚目的科技立法攻防之一。
