IT 之家 11 月 20 日消息，欧盟委员会昨日（11 月 19 日）公布一项提案，拟全面改革欧盟《通用数据保护条例》（GDPR），并推迟《人工智能法案》的部分条款，希望通过放松监管、促进创新，来提升欧洲企业的全球竞争力。

IT 之家援引博文介绍，欧盟昨日公开《数字综合监管提案》（Digital Omnibus Regulation Proposal），文件编号为 COM ( 2025 ) 837，为适应快速发展的数字经济环境，目标系统性简化欧盟现行的数字领域法规体系。

提案的核心举措是通过一系列技术性修订，调整现有的大量数字法规。这些修订并非颠覆性重构，而是侧重于优化具体条款、消除冗余规定以及统一模糊标准，从而降低法规的复杂性，其目的是让法规更易于理解和执行，减轻各方在数字化转型过程中的合规压力。

这项立法调整将直接惠及三大主体：企业、公共管理部门和公民。

对于企业而言，简化的法规意味着更低的合规成本和更快的市场响应速度；

对于公共管理部门，这将提升监管效率；

而对于公民，则能享受到因数字服务优化而带来的便利。

提案明确指出，其目标是带来 " 立竿见影的纾困效果 "。最终，欧盟希望通过此次立法简化，为数字经济的健康发展扫清障碍。欧盟委员会认为，一个清晰、高效且友好的监管环境是激发创新活力、提升欧盟在全球数字经济中竞争力的关键。

不过隐私倡导组织 noyb 发布强烈警告，称此举是在行业游说团体压力下的一次突然行动，可能颠覆欧洲四十多年来反对商业监控的坚定立场。

尽管多数欧盟成员国、欧洲议会中左翼团体以及 127 个民间社会组织明确表示反对，欧盟委员会依然推进了这项被视为 " 多年来对隐私权最大削减 " 的改革。

127 个民间组织发表联合声明称，" 欧盟必须维护来之不易的数字人权保护 "，并称拟议的变更 " 是欧盟历史上对数字基本权利的最大倒退 "。

noyb 创始人 Max Schrems 表示，这项改革是恐慌的产物，而非深思熟虑的领导力表现。

草案中最具争议的修改之一是重新定义 " 个人数据 "。提案建议引入一种 " 主观方法 "，即如果一家公司声称其 " 目前 " 无意图或无能力识别某个体，那么相关数据就不再适用 GDPR。

这意味着，像数据中介或广告行业这样大量使用假名或随机 ID 的领域，未来可能完全或部分脱离 GDPR 的监管。这种定义方式将判断数据是否属于 " 个人 " 的权力交给了公司内部，让监管机构和用户难以判断法规的适用性，从而可能导致 GDPR 在实践中无法有效执行。

另一项重大变更是为人工智能训练大开绿灯。草案提议，允许 Meta、谷歌等公司利用其平台上的海量个人数据（例如用户十多年的社交媒体内容）来训练和运营 AI 系统。

尽管草案设置了用户 " 选择退出 "（opt-out）的机制，但批评者认为这形同虚设。在实际操作中，用户既不清楚哪些公司正在使用他们的数据，也无法频繁地对成千上万个 AI 训练项目逐一提出退出请求。

Max Schrems 警告称，此举将欧洲用户的个人数据拱手让给美国科技巨头，助长了利用用户隐私细节进行精准操控的风险。

此外，草案还试图严格限制用户的基本权利。根据德国政府的提议，用户的 " 数据访问权 " 将被限定于纯粹的 " 数据保护目的 "。

这意味着，如果用户出于其他正当理由（如在劳动纠纷中获取工时记录，或为获得更优贷款而要求更正错误的信用评分）请求访问自己的数据，公司可以 " 滥用权利 " 为由拒绝。

noyb 机构认为这一改动明显违背了欧洲法院（CJEU）的判例，该判例明确指出用户可以为任何目的行使数据权利，将进一步削弱个人在与持有其数据的公司进行博弈时的地位。