欧盟拟放宽GDPR合规要求，引发隐私担忧遭联名反对

根据欧盟委员会公布的计划，未来员工人数不超过500人的企业，如其数据处理行为“不太可能对个人的权利和自由构成高风险”，可豁免部分记录保存义务。欧盟民主与司法事务专员迈克尔·麦格拉斯（Michael McGrath）表示，该措施是欧盟简化数字监管、减轻企业负担努力的一部分，强调将“在不削弱GDPR核心目标的前提下”推进相关改革。欧洲数据保护委员会（EDPB）在本月早些时候对该提议表示初步认可。但隐私权倡导组织对此表示严重关切，认为这一转向“豁免模式”的倾向将破坏GDPR的根本机制。布鲁塞尔数字权利组织European Digital Rights（EDRi）在一份声明中指出，豁免机制可能导致监管盲区，尤其是在AI驱动决策、行为画像、生物识别等高风险领域。

联名信指出，当前GDPR真正的问题在于执法不足，而非制度本身存在缺陷。EDRi政策顾问Itxaso Domínguez批评称，欧盟应关注如何增强法律的执行力，而非削弱其制度内核，“否则将冒着解构全球最具声望的隐私保护框架的风险”。

此次GDPR修订提案提出之际，恰逢欧美在数据监管方面的分歧日益凸显。美国多家科技公司长期以来对欧盟的数据监管政策表示不满，认为GDPR和《数字服务法案》等法律给企业带来了巨大合规负担。在今年巴黎举行的人工智能行动峰会上，美国副总统J.D.万斯公开批评欧盟监管政策“制造高额合规成本与巨额罚款风险”，呼吁欧洲以更积极的视角看待AI等新兴技术的发展。Meta首席执行官扎克伯格则指出，美国科技公司每年因欧盟相关罚款支付超过300亿美元。他还呼吁美国政府介入，阻止欧盟进一步扩大对美企的监管。出于对合规和政策不确定性的担忧，Meta、苹果等公司已多次推迟新产品在欧洲市场的上线。此外，Meta近期还因计划使用Facebook和Instagram用户的个人数据训练AI模型，再次遭到两家欧洲隐私权组织提起法律诉讼。该事件再度加剧了公众对科技公司在AI开发过程中使用敏感数据的担忧，也体现出监管与技术创新之间日益紧张的关系。自2018年GDPR实施以来，欧盟以其严格的数据隐私制度成为全球标杆，其政策走向不仅对欧洲内部产生深远影响，也牵动着全球科技企业和各国监管机构的应对策略。此次提议的最终走向，以及其是否会影响GDPR长期以来建立的权威性与完整性，仍有待进一步观察。

安全KER致力于搭建国内安全人才学习、工具、淘金、资讯一体化开放平台，推动数字安全社区文化的普及推广与人才生态的链接融合。目前，安全KER已整合全国数千位白帽资源，联合南京、北京、广州、深圳、长沙、上海、郑州等十余座城市，与ISC、XCon、看雪SDC、Hacking Group等数个中大型品牌达成合作。

注册安全KER社区

链接最新“圈子”动态