【编者按】欧盟刚刚投下数字监管的震撼弹！这份名为《数字综合方案》的修订草案正在引发轩然大波——它既被科技巨头视作冲破枷锁的曙光，又被隐私保护者痛斥为二十年来最大退步。核心争议在于：AI训练将获准使用包含健康数据在内的海量信息，高风险AI监管推迟16个月落地，中小企业将享受百亿级合规红利。当欧洲在科技创新与公民隐私的天平上重新调整砝码，这场博弈不仅关乎27个成员国的数字未来，更将重塑全球科技竞争格局。以下是关键条款深度解析：

　　-欧盟委员会周三公布了对欧洲数字规则手册的全面修订，批评者指出这将使大型科技公司更容易获取个人数据，并削弱实施二十年的隐私保护措施。

　　《数字综合方案》将把严格的人工智能监管推迟至2027年底，放宽数据访问规则允许企业在未经明确同意的情况下使用包含敏感健康和生物识别信息在内的海量数据集进行AI训练，同时包含削减企业行政负担的措施。

　　尽管公民社会组织警告这些改动偏袒科技巨头利益，但官员坚称这些仍需欧盟国家和欧洲议会批准的修订将维持该地区严格的隐私标准。

　　“高风险AI”规则实施推迟至2027年

　　使用所谓“高风险”人工智能系统的企业将获得额外16个月缓冲期，更严格监管的实施时间将从原定的2026年8月推迟至2027年12月。

　　高风险AI涉及执法、教育、司法、庇护与移民、公共服务、劳动力管理、水电气等关键基础设施，以及生物识别数据的使用领域。

　　科技公司获取个人数据门槛降低

　　欧盟委员会旨在明确隐私法中数据何时不再属于“个人数据”，这可能使科技公司更容易使用欧盟公民的匿名信息进行AI训练。

　　根据提案，当数据处理方被认为无法重新识别信息关联对象时，经过匿名化处理的信息将不被视为个人数据。

　　在训练AI系统时，只要企业合理努力移除敏感信息，即使数据集包含健康或生物识别等敏感个人信息仍可被使用。

　　用户遭遇弹窗频次大幅减少

　　随着cookie规则并入主要数据保护法规，网站cookie同意横幅出现频率将显著降低。

　　用户可通过单次点击设置持续六个月的偏好，或通过浏览器及操作系统设置统一管理所有网站cookie。某些基础功能（如访问量统计）将不再需要同意弹窗。

　　网站在读取用户设备存储数据（如定位或浏览记录）前仍需获得明确同意。

　　中小企业迎来监管松绑

　　根据欧盟委员会测算，开发或使用AI系统的中小企业文件要求将大幅缩减，每年至少节省2.25亿欧元合规成本。

　　新规还将豁免小型企业部分数据立法中的云服务切换规则，一次性合规成本节约约15亿欧元。

　　企业将获得“欧洲商业钱包”——可在27个成员国通用的数字护照，实现跨境文件数字签名、时间戳记及申报处理。

　　欧盟委员会表示广泛推行后，每年可削减高达1500亿欧元的行政开支。

　　（1美元=0.8632欧元）