歐盟開綠燈？AI高風險條款延後上路、個資訓練AI有望鬆綁 (2025-11-20 14:12:24)

歐洲執委會近日拋出最新的「Digital Omnibus」簡化方案，引發科技產業與監管界高度關注。根據《路透》報導，該提案旨在全面檢視並調整多項科技法規，包含：AI Act、GDPR、e-Privacy與Data Act等核心法案，目標在降低行政負擔、增強歐盟市場競爭力，同時回應大型科技企業（Big Tech）長期對監管成本與合規壓力的批評。

據悉，歐盟監管方向過去數年愈加嚴格，引發企業界反彈，此次調整被外界視為歐盟在環保法規遭遇反彈後的另一重大讓步，但執委會強調「簡化並非放鬆管制」，仍將維持既定監管精神與保護目標。

在核心法規調整中，被全球產業最關注的是AI Act中高風險AI項目的延後實施。原定2026年8月生效的關鍵規範，將延後至2027年12月。延後範圍涉及：

• 生物特徵辨識（含公共空間人臉辨識）
• 道路交通系統相關AI
• 公共事業（utilities）供應
• 就業、招聘與考試評量
• 醫療服務中的AI輔助工具
• 信用評分與信用風險評估
• 警政、治安與執法AI

這類AI被歐盟認定為「高風險」，因其可能直接影響人身安全、基本權利與社會公平；若延後上路，讓企業有更長時間調校模型、建立合規管線，以減少一次性投入帶來的成本壓力。

Google、Meta、OpenAI等可用個資訓練AI？GDPR首次鬆動

更具爭議性的修改來自GDPR。依提案內容，歐盟將允許科技企業在特定條件下，使用歐洲用戶的個人資料來訓練AI模型，例如：

• Google
• Meta
• OpenAI
• 其他提供生成式AI服務的科技公司

這是歐盟自GDPR 2018年上路以來首次明確朝向「允許個資作為AI訓練素材」的方向調整。歐盟執委會表示，相關規範仍須確保資料匿名化、可拒絕（opt-out）機制與透明度，但業界普遍認為這將成為科技巨頭的重要突破口，也可能改變全球AI訓練資料來源的遊戲規則。

Cookie同意機制將簡化 減少大量跳窗干擾

提案中同時包含為用戶減少「Cookie跳窗」的簡化機制，未來網站能以更一致、更少干擾的方式取得使用者同意，避免目前普遍存在的「擾人式彈窗」。分析人士指出，歐盟此舉企圖打造更友善的創新環境，以免生成式AI與平台經濟全面被美國、中國壟斷；然而反對者擔憂：

• 個資鬆綁恐衝擊GDPR既有的隱私保護基準
• 高風險AI延後上路恐延長技術濫用風險
• 科技巨頭可能因此鞏固市場支配力

支持者則認為，適度調整可避免法規過度僵硬，減輕中小企業的負擔，讓歐洲在全球AI競賽中不再處於劣勢。至於後續發展，「Digital Omnibus」仍需歐盟成員國討論並表決，預計將成為2026–2027年間最受矚目的科技立法攻防之一。