歐盟推新「數位規範修正案」 允個資匿名、假名化訓練AI引議

歐盟這次推出的數位規範配套修正草案，主要是針對2018年開始施行的「一般資料保護規則GDPR」，以及2024年8月上路的「人工智慧法案」。其中引發各方激烈反應的，就是有關使用者個人資料的使用。

業者在開發AI模型時，最重要的關鍵就是運用大量的資料，透過機器學習過程產生符合實際狀況的AI產品，或是修正既有產品，提升與實際狀況符合的程度。而保護這些來自於使用者個人的資料，就是當時GDPR立法的主要目的。這次的修正草案，規定只要將這些個資加以匿名，或是以假造的名字取代真實身份，業者就可以合法取得用來建立AI模型，推出產品。

歐盟消費者保護執委邁可麥格拉斯表示，「這些對於GDPR的修正案，是要調和、澄清與簡化GDPR的適用，同時確保全歐盟的高水準資料保護。另外也要協助業者遵守GDPR規範，支援歐盟的科技創新，包括發展屬於歐盟自己的人工智慧。」

《金融時報》報導指出，這次的配套修正草案研擬期間，正逢美國川普政府與包括歐盟在內，所有主要貿易對手的關稅談判如火如荼進行中，同時包括臉書、谷歌、OpenAI等跨國企業和組織，持續大力遊說歐盟放寬數位規範，歐盟本身的科技業界也希望執委會有所作為，讓歐洲本土的AI產業有機會追上美中等國。

歐盟執委會副主席漢娜薇兒庫南指出，「今天的提案將解封歐洲的AI資料流通。我們也將強化歐盟對國際資料流通的因應措施，確保全球資料更能流通的同時，保障歐盟敏感的非個人資料。使企業更容易遵守規範，更容易取得資料，有更多的創新機會，讓歐盟有更好的資料主體性。」

至於「AI法案」雖然已經在2024年8月正式生效，但有關「高風險AI運用」的相關規範，原定在2026年8月上路，這次修正將給業者再多1年的寬限期。同時小公司的AI紀錄與資訊安全事件通報，也都予以簡化。

歐盟執委會副主席漢娜薇兒庫南說，「我們將重點放在簡化規則，使歐盟在關鍵領域更有競爭力，包括AI、網路與資料等等。這不是在規範上退守，這是在確保各種支援工具，包括標準、特性與準則都能到位，才能趕上下個年度高風險規範上路。」

執委會宣稱這次修正將有利於歐洲本土的AI產業發展，也可以迴避美方的關稅報復。但部分民間團體與政黨痛批，這根本就是向財團與美國的壓力低頭，棄守保護個資的歐洲價值。