布鲁塞尔时报11月13日报道，据多家媒体报道，泄露的内部文件显示，在业界施压要求推广人工智能之际，欧盟委员会正秘密筹备对数据保护法进行重大改革。

奥地利隐私维权组织NOYB称，泄露的草案表明，欧盟委员会将允许人工智能公司（如谷歌、Meta或OpenAI）自由收集欧洲人的个人数据，用于训练其人工智能模型。

欧盟委员会希望通过“综合改革”简化包括GDPR在内的多项欧盟法律。“综合改革”是一种“快速通道”程序，可以跳过包括影响评估和欧盟机构法律服务反馈在内的多个环节。

此举旨在减少监管，帮助小型企业。这与意大利前总理马里奥·德拉吉的报告相符，该报告指出，欧盟《通用数据保护条例》（GDPR）阻碍了欧洲在人工智能领域的创新。

“主要惠及大型科技公司”

然而，泄露的修改方案将针对GDPR中所有可能限制人工智能使用的条款。

活动人士表示，拟议的修改更有可能成为大型科技公司的福音，尤其是那些从事人工智能训练且市值高达数万亿美元的美国公司（例如OpenAI、谷歌、Meta、亚马逊和微软）。

律师兼NOYB创始人马克西米利安·施雷姆斯说道，“这份草案不仅极端，而且措辞非常糟糕。它并没有像承诺的那样帮助‘小型企业’，而是再次主要惠及‘大型科技公司’”。

根据新方案，欧盟将修订GDPR的核心内容，包括大幅缩小“个人数据”的定义范围。

在这种情况下，GDPR所保障的数据保护在许多情况下将无法适用。活动人士认为，这一改变将违反欧盟法院的判例法。

捷克籍欧洲议会议员玛尔凯塔·格雷戈罗娃（Markéta Gregorová）告诉《布鲁塞尔时报》，“我对GDPR被重新开启并从根本上削弱感到惊讶和担忧，包括对个人数据的定义。”格雷戈罗娃议员是欧洲议会负责此问题的谈判代表。

她补充道：“允许人工智能训练拥有更大灵活性的潜在改变尤其令人担忧，因为它们可能为在缺乏充分保障的情况下使用个人和敏感数据打开方便之门。我们的基本权利必须比经济利益更重要。”

事实上，根据这些泄露的计划，对健康数据、政治观点或性取向等敏感数据的特殊保护也将大幅降低。

这将通过将保护范围限制在“直接披露”此类敏感信息的情况下来实现。

然而，隐私保护组织NOYB表示，那些在网上公开个人信息的人通常比那些只能通过其他信息“推断”出敏感信息的人更不需要这种保护。

追踪您的设备

该计划还包括允许在未经用户同意的情况下，以合法利益为幌子，远程访问计算机或智能手机上的个人数据。

欧盟委员会计划制定多达10项法律依据，用于从个人设备中提取信息，或在您的设备上安装追踪技术（例如Cookie）。根据NOYB的法律分析，这些措辞“极其宽松”，并且允许以轻微的安全目的对用户设备进行“过度搜索”。

欧洲议会议员格雷戈罗娃强调说，“任何试图削弱当前关于Cookie和终端完整性规则的企图都同样适用，这些规则以用户同意为基石。”

这些规则旨在允许使用欧洲公民的个人数据训练人工智能模型，但隐私保护人士表示，“解放人工智能”将对GDPR的许多其他领域产生巨大的意想不到的后果。

欧洲议会社会党和民主党（S&D）也致信欧盟科技事务专员汉娜·维尔库宁，表示他们对这项法律被“弱化”到可能不再适用的程度感到担忧。

欧盟委员会发言人周三告诉《布鲁塞尔时报》：“简化一直是本届委员会的优先事项。”

“更广泛地说，这关乎帮助欧洲企业保持全球竞争力，加强欧洲的技术主权，同时通过GDPR提供的保障措施确保欧洲公民的权利得到强有力的保护。”

欧盟委员会证实了这种可能性。欧盟委员会表示，作为其数字综合法案工作的一部分，正在讨论对《通用数据保护条例》（GDPR）进行针对性修订，该法案将于11月19日提交。

发言人补充道：“我们的目标是让GDPR更具实用性，而不是削弱它。然而，目前尚未做出任何正式决定。”

德国施压

任何提案都需要在欧洲议会和欧洲理事会获得通过，而这可能会面临巨大的阻力。大多数欧盟成员国并不赞成对GDPR进行任何重大修订。

据NOYB称，德国在上周泄露的另一份草案中推动了重大修改，该草案在很大程度上反映了欧盟委员会的提议。目前尚不清楚德国为何推动这些修改，但德国一直积极倡导加快人工智能在欧洲的推广应用。

NOYB的施雷姆斯表示：“目前尚不清楚政治压力来自何处。大多数成员国只要求进行微小的修改……我们对此次施压再次来自德国并不感到意外。有报道称，来自美国的压力也可能发挥了作用。”

他指出，据Politico近期报道，维尔库宁在与美国企业的直接会晤中传达的信息是，欧盟将审查其规则，并使其更加有利于商业发展。

“欧盟委员会数字综合文件的泄露表明，委员会一直在制定一项比其此前宣布的更为深远的计划，”欧洲议会议员格雷戈罗娃补充道。

“然而，欧盟委员会却不打算进行影响评估。这令人严重怀疑其是否有能力妥善考虑这些计划对我们基本权利的落实所带来的影响。”