欧盟委员会已提交一份 立法倡议 简化和协调复杂的欧洲数字监管框架。目标很明确: 减轻行政负担,促进监管合规,加速创新 在人工智能、网络安全和数据管理等领域。
这项立法倡议被称为“数字合集”,由以下简化规则组成:
数字合集目前正在 公众咨询阶段 在 2026 年 1 月 23 日之前及之后,必须提交欧洲议会和理事会进行立法辩论和后续批准。
1. Cookie:减少横幅广告,提高管理效率
该提案对《通用数据保护条例》(GDPR) 和隐私法规进行了具体修改,旨在:
- 减少 cookie 横幅广告 提供更清晰、统一的同意选项。
- 允许管理偏好设置 直接从浏览器简化用户交互。
这种方法强化了公共管理的一个关键理念: 如果管理网站不提供个人追踪功能,则无需征得同意的 cookie。 这是AOC多年来一直倡导的做法。
2. 投资协定法案:拟推迟高风险义务的实施
为支持欧洲人工智能法规(人工智能法案)而制定的标准、技术指南和工具的进展比预期要慢。因此,欧盟委员会提议…… 调整申请时间表 高风险人工智能系统义务。
拟议的变更包括:
- 将“有效”生效(应用)与 从义务到标准和工具的有效可用性。
- 提供高达 额外 16 个月 以便于遵守规定。
- 设定明确的最高限度:
- 2 年 2027 月 XNUMX 日 附件三(第 6.2 条)中规定的高风险系统。
- 2 年 2028 月 XNUMX 日 附件一(第 6.1 条)中规定的高风险系统。
这项调整旨在防止公司和政府机构在没有明确指南和技术规范的情况下承担高昂的成本。
3. 简化数据保护、网络安全和数据框架
《数字综合法案》还提出了其他三个关键领域的行动方案:
数据保护(GDPR)
- 个人数据的概念进行了修改,纳入了欧盟法院关于假名化数据及其作为个人数据的认定原则。
- 新增的例外情况包括:将数据用于人工智能控制目的和用于生物特征验证,这些例外情况不受禁止处理特殊保护数据的约束。
- 对信息披露义务的例外情况进行了修改。
- 它整合了电子隐私指令的一部分,并在GDPR中对所有相关内容进行规范。 cookies 以及其他在线用户追踪技术。
- 安全漏洞通知的截止日期和方法已修改,从 72 小时延长至 96 小时。
网络安全
创建一个 单一事件通知点 这样可以避免向多个法规(NIS2、GDPR、DORA 等)报告同一事实。
数据访问与治理(数据法案)
该提案包括:
- 简化法律框架,加强监管一致性。
- 为中小企业提供豁免和简化措施。
- 新的合同条款和指南模式,以方便数据的访问和使用。
- 促进获取途径的措施 用于训练和测试人工智能的高质量数据.
4. 欧盟企业钱包:迈向面向企业的欧洲数字钱包
另一项杰出的作品是关于创建以下项目的提议:欧洲商业钱包 (这将基于 EUDI 个人钱包框架),一个安全的数字钱包,可以实现:
- 签署并交换经核实的文件。
- 与任何成员国的行政部门进行程序和沟通。
- 简化在其他国家/地区运营、缴纳税款或提交文件等流程。
如果采用率很高,委员会估计它可以产生 每年可节省高达150.000亿欧元 减少程序。
5. 监管豁免
欧盟的《数字综合法案》立法倡议旨在简化和协调欧洲数字监管框架。该提案整合并修订了若干现有规则的关键条款,包括废除关于非个人数据自由流动的(欧盟)2018/1807号条例、关于数据治理的(欧盟)2022/868号条例以及关于开放数据的(欧盟)2019/1024号指令。
相关规定被纳入一个统一的框架,该框架还对《数据法》和其他数字法规进行了调整,目的是减少碎片化,建立更加连贯和横向的监管。 |
6. 然后呢?
在接下来的几个月里,公众咨询必须结束,欧洲议会和理事会必须:
- 讨论内容。
- 提出修正案。
- 批准(或不批准)包裹中的各项要素。
与此同时,AOC将继续分析这项提案的影响,尤其是在以下方面: 人工智能法案的实施的, 数据治理的, Cookie 管理 和 欧盟商业钱包机遇 适用于公共部门。
更多详情,请参阅官方新闻稿。 欧盟委员会:
更简化的欧盟数字规则和新型数字钱包将为企业节省数十亿欧元,并促进创新。
