欧盟委员会提议修订人工智能规则和数据隐私法律

摘要；

• 欧盟提议将高风险人工智能规则推迟至2027年，同时修订数据隐私法规。
• 个人数据定义可能缩小，使企业能够在"合法利益"下进行更广泛的人工智能训练。
• Cookie同意横幅可能被移除，将跟踪责任转移给用户。
• 隐私倡导者警告欧盟变更可能削弱整个联盟的数字权利保护。

欧盟委员会正准备提出对其数字监管框架的重大变更，这可能重塑欧洲企业处理人工智能和个人数据的方式。

计划中的改革包括对几项高风险人工智能规则暂停一年，可能将其执行推迟至2027年。此举出现在关于创新与用户隐私平衡的辩论中，立法者和利益相关者表达了不同反应。

这些修订旨在为人工智能发展创造更灵活的监管环境。通过推迟严格义务，欧盟希望给企业额外时间适应新的合规要求。然而，一些立法者表示担忧，推迟这些规则可能在过渡期间留下消费者保护缺口。

缩小个人数据定义

提议变更的另一个关键方面涉及重新定义什么算作个人数据。委员会计划缩小范围，这可能允许公司在没有明确同意的情况下处理更多信息用于人工智能训练。

在修订框架下，企业可以依赖通用数据保护条例(GDPR)中的"合法利益"条款来证明数据使用的合理性，只要他们的业务需求不凌驾于个人权利之上。

这一转变可能对数据跟踪和分析产生广泛影响。某些假名标识符，如cookies或广告ID，可能不再被归类为个人数据，从而实现更广泛的分析，同时避免直接识别用户。虽然企业可能欢迎这种灵活性，但隐私倡导者认为这可能会损害基本数字权利。

Cookie同意变更

欧盟委员会还考虑取消强制性Cookie同意横幅，这一举措将从根本上改变在线跟踪做法。用户将不再需要选择加入，而是在数据收集开始后有能力提出异议。

媒体公司和广告商可以继续要求个性化广告的同意，这要归功于提议法规中的特定豁免条款。

这一调整标志着隐私聚焦技术的潜在转变。供应商可能开发符合新基准的情境广告解决方案或下一代同意工具，减少对传统同意管理系统的依赖。使用自动合规软件的企业也可能转向记录合法利益流程，而非获取明确批准。

行业和倡导反应

隐私组织和超过127个组织警告，这些提议可能削弱数字保护，特别是对高风险人工智能应用。

担忧围绕增加的跟踪、分析和用户在线自主权的潜在侵蚀。同时，在人工智能、数字营销和媒体领域运营的公司大多欢迎这种灵活性，理由是减轻运营负担并提供更清晰的合规框架。

正式提案预计于11月19日发布，计划于2027年执行。欧洲议会和成员国都需要在变更生效前批准这些变更，关于其范围和影响的辩论可能在未来几个月继续。

这篇文章《欧盟委员会提议修订人工智能规则和数据隐私法》首次发表于CoinCentral。