標題:AI浪潮下，歐盟的隱私長城正鬆動？ 新聞來源:iknow科技產業資訊室 原文網址：https://pse.is/8cr4vx 原文： AI浪潮正嚴峻考驗著歐盟作為全球個資保護領導者的地位。近期官員資料外洩事件凸顯了 法規漏洞；同時，為追趕全球科技競爭，歐盟正考慮鬆綁其兩項最嚴苛的數位監管法：《 通用資料保護規範》（GDPR）與《人工智慧法案》（AI Act）。 匿名數據的迷思與個資外洩危機 2025年11月調查顯示，歐盟官員的「匿名」手機定位數據在市面上公開販售。記者假扮行 銷人員，向數據公司購買比利時數億筆定位點，發現僅需結合少數資料，即可重新識別個 人身份。調查甚至能還原至少5名歐盟現任或前任員工的身分與日常活動，其中3人擔任要 職。歐盟委員會對此結果表達擔憂。 儘管GDPR允許經用戶同意收集定位數據，仍須明確告知用途。然而，部分應用程式並未在 其政策中充分揭露他們收集的位置等資訊。此外，歐盟最高法院今年9月的一項裁決也涉 及了個人資料和假名化（pseudonymisation）的爭議，這突顯了數據在匿名處理後是否仍 受保護的複雜性。 AI時代，數據經紀人轉售個資的行為已引發監管行動，例如愛爾蘭資料保護委員會（ Irish DPC）已暫停一家數據經紀商的活動。不過，嚴格的隱私法規也確實延遲了Meta、X 等科技巨頭在歐洲推出的AI應用。 為AI鬆綁？GDPR與AI Act的修改提案 面對美中的AI競爭壓力，歐盟正研擬「數位綜合套案」（digital omnibus package）來 簡化其數位法規，甚至願犧牲部分隱私權規定來助長AI產業。前義大利總理德拉吉（ Mario Draghi）便曾批評GDPR過於嚴苛，已成歐洲AI創新的絆腳石。然GDPR的主要起草者 、德國政治家Jan Philipp Albrecht則憂心法規鬆綁將嚴重破壞歐洲的標準。此舉預計將 引發政治和遊說風暴： 1. GDPR擬議修改 特殊資料例外：允許AI公司合法處理宗教、政治、健康等敏感資料用於訓練。 重新定義個資：擬匿名化數據（已模糊無法識別個人）未來可能不受GDPR全面保護。 Cookie橫幅規則改革：擬給予網站和應用程式所有者更多追蹤用戶的法律依據，而不僅限 取得用戶的同意。 2. AI Act擬議放寬 歐盟同樣計劃放寬去年生效的《人工智慧法案》。雖然AI Act對高風險系統的義務要到 2026年8月才生效，但歐盟已洩露計畫欲削弱其AI護欄。 延遲處罰：草案提議，違反最嚴苛規定的公司將享有一年寬限期。 擴大寬限：2026年8月前上市的生成式AI服務亦適用。 延緩罰款：與透明度義務相關的罰款，將推遲至2027年8月實施。 歐盟官員認為，這些調整將為企業提供充足的適應時間，並降低合規成本；但批評者警告 ，這種「去監管化」的舉動，恐讓歐洲公民的基本權利讓位於經濟利益。然而，GDPR與 AI Act的修訂仍處於協商階段，歐盟正式草案預計於今年11月19日公布，最終定案仍有待 歐洲議會與理事會敲定，屆時歐盟能否在隱私與創新間取得真正平衡，仍將是觀察焦點。 心得： 當匿名定位資料輕易被去識別化，連歐盟官員行蹤都能在市場上被精準還原，GDPR過去承 諾的匿名「安全邊界」開始出現裂縫，而這些裂縫不是技術漏洞，而是法律假設本身被AI 能力顛覆。 ※每日每人發文、上限量為八篇，超過會劣文請注意 ⊕請確切在標題與新聞來源處填入名稱與連結，否則可無條件移除(本行可移除) --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.145.192.245 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/IA/M.1763451930.A.33A.html