✨温馨提示:
以下资讯由AI助手抓取整理,聚焦企业出海领域最新动态与热点。旨在为出海企业提供及时的资讯与实务参考。
导语
欧盟委员会近日推出“数字综合法案”(Digital Omnibus)草案,旨在通过修改《通用数据保护条例》(GDPR),简化数字监管框架,减轻企业行政负担,推动欧洲在全球数字经济中的竞争力。
该草案聚焦于数据处理规则的优化,预计将于2025年11月中旬正式提交,引发业界热议。一方面,它被视为欧盟“去监管化”的重要一步,帮助科技企业降低合规成本;另一方面,这可能以公民权利为代价,导致数据保护标准大幅倒退。
展开剩余72%核心变动亮点
“合法利益”(Legitimate Interest)法律依据范围扩大:
草案建议将 GDPR 第 6条中“合法利益”作为处理个人数据的法律依据之一予以更广泛适用,尤其在 AI 训练、在线追踪/Cookie 使用等场景。
Cookie 及在线追踪机制松动:
目前在欧盟范围内,非必要 Cookie 的存储和读取一般要求用户“选择加入”(opt-in)同意。草案拟将这部分改为运营商/追踪公司基于“合法利益”即可进行,用户仅在事后被赋予“退出”(opt-out)权利,从而显著改变监管标准与举证责任。
AI 训练中使用个人数据的权限提升:
草案拟允许科技企业在“合法利益”基础上,用个人数据训练其人工智能系统,免于事前取得用户同意,从而加速 AI 发展。
“特别敏感数据”(Special Categories of Data)保护范围缩窄:
草案建议修改 GDPR 第9条,对“直接揭示”如种族、宗教、健康、性生活、性取向等数据再加保护,而将对遗传数据、生物识别数据的严格保护做出调整或例外。
其他简化措施:
包括调整 GDPR 中对“个人数据”定义、放宽数据主体访问权利、简化跨境监管机制等。
这一系列变革虽旨在“降低监管壁垒、促进数字创新”,但也遭到隐私保护团体、部分前监管负责人严厉批评。
反对者指出,这可能意味着欧洲原有较高的数据保护标准将被削弱,公民的隐私权、知情权、退出权将被大规模削减。比如在 Cookie 追踪方面,用户由“必须事前同意”变为“事后可退出”,从用户主动控制转为被动接受。
此外,有报道称草案对 AI 系统训练中个人数据使用的放宽,将可能导致个体隐私风险与数据滥用更为严重。
在监管机制、敏感数据定义、监督机构权限等方面的修改,也被认为可能侵蚀 Charter of Fundamental Rights of the European Union(欧盟基本权利宪章)所保障的权利。
合规管理建议
据报道,欧盟委员会预计将在 11 月中旬提交该修订草案。在提交之后,修订案将在欧盟内部进行审议、公开征求意见、并最终提交欧洲议会与理事会批准。
对于中国企业而言,有几个方面值得重点关注:
该变动将影响在欧盟境内运营的外企及互联网平台,也可能对全球数据流动与跨境监管格局产生影响。 Cookie 与追踪机制的放宽可能提高数字广告、用户画像、数据驱动营销的效率,但也可能进一步弱化用户隐私保护。 AI 训练中合法利益扩张将使“将个人数据用于模型训练”门槛降低,对数据主体的可控权利构成挑战。 对敏感数据定义缩窄意味着隐私保护边界可能被重新设定,未来“推断数据”(inferred data)或处于更弱监管状态。 若此类变革得以落实,可能促使欧洲数字监管进入一个“创新推动与隐私保护之间的新平衡期”,中国数字经济公司及跨国平台亦需密切关注其合规变化。免责.本文所涉内容仅为对公开资料的梳理与分析十大配资公司排名,旨在提供信息参考和学术交流,并不构成任何法律意见或专业建议。文中观点不代表合规小海星的立场。对于因采用本文内容而产生的任何后果,不承担任何法律责任。如需进行具体法律操作,请咨询专业律师或相关专业人士。
发布于:广东省华林优配提示:文章来自网络,不代表本站观点。
