歐盟委員會提議修訂 AI 規則和資料隱私法律

TLDRs;

• 歐盟提議將高風險人工智慧規則延遲至2027年，同時修訂資料隱私法規。
• 個人資料定義可能縮小，使企業能夠以「合法利益」為由進行更廣泛的AI訓練。
• Cookie同意橫幅可能被移除，將追蹤責任轉移給用戶。
• 隱私倡導者警告歐盟變更可能削弱整個區域的數位權利保護。

歐盟委員會正準備提出對其數位監管框架的重大變更，這可能重塑歐洲企業處理人工智慧和個人資料的方式。

計劃中的改革包括對幾項高風險AI規則暫停一年，可能將其執行延遲到2027年。此舉出現在關於創新與用戶隱私平衡的辯論中，立法者和利益相關者表達了不同反應。

這些修訂旨在為AI發展創造更靈活的監管環境。通過延遲嚴格義務，歐盟希望給企業額外時間適應新的合規要求。然而，一些立法者表示擔憂，推遲這些規則可能在過渡期間留下消費者保護缺口。

縮小個人資料定義

提議變更的另一個關鍵方面涉及重新定義何為個人資料。委員會計劃縮小範圍，這可能允許企業在沒有明確同意的情況下處理更多資訊用於AI訓練。

在修訂框架下，企業可以依賴一般資料保護條例(GDPR)中的「合法利益」條款來證明資料使用的合理性，只要他們的業務需求不凌駕於個人權利。

這一轉變可能對資料追蹤和分析產生廣泛影響。某些假名識別符，如Cookie或廣告ID，可能不再被歸類為個人資料，從而實現更廣泛的分析，同時避免直接識別用戶。雖然企業可能歡迎這種靈活性，但隱私倡導者認為這可能損害基本數位權利。

Cookie同意變更

歐盟委員會也在考慮移除強制性Cookie同意橫幅，此舉將從根本上改變線上追蹤做法。用戶將不再需要選擇加入，而是在資料收集開始後有能力提出異議。

媒體公司和廣告商可以繼續要求個人化廣告的同意，這要歸功於提議法規中的特定例外條款。

這一調整預示著隱私技術的潛在轉變。供應商可能開發符合新基準的情境廣告解決方案或下一代同意工具，減少對傳統同意管理系統的依賴。使用自動合規軟體的企業也可能轉向記錄合法利益流程，而非獲取明確批准。

產業和倡導反應

隱私組織和超過127個機構已警告，這些提案可能削弱數位保護，特別是針對高風險AI應用。

擔憂圍繞著增加的追蹤、分析，以及線上用戶自主權可能的侵蝕。同時，在AI、數位行銷和媒體領域運營的公司大多歡迎這種靈活性，理由是減輕了運營負擔並提供了更清晰的合規框架。

正式提案預計於11月19日提出，計劃在2027年執行。歐洲議會和成員國都需要批准這些變更才能生效，關於其範圍和影響的辯論可能在未來幾個月持續。

這篇文章「歐盟委員會提議修訂AI規則和資料隱私法律」首次發表於CoinCentral。