摘要
2025 年 11 月 20 日,欧盟委员会推出“数字综合方案”(Digital Omnibus),标志着欧洲数字治理的一次重大调整。该方案将欧盟《人工智能法案》(EU AI Act)中高风险系统规则的生效时间与技术标准挂钩,实质上推迟了原定 2026 年的监管时点;同时修订《通用数据保护条例》(GDPR),为人工智能产业的数据利用松绑。此举既有2024年前欧央行行长马里奥·德拉吉(Mario Draghi)的“竞争力报告”提醒做背景,也发生于特朗普政府尤其是其副总统万斯(JD Vance)对欧盟数字政策施压之际,体现出欧盟人工智能治理在强监管和促创新中的新思路。
事实上,从法律技术、政治经济和全球治理三方面可以看出,这一调整并非简单的监管退让,而是欧盟在产业、技术和地缘政治压力下的战略重调。欧盟试图以时间换取空间,通过降低 AI 合规门槛和重塑数据规则来为本土数字产业争取生机。但这一做法也使欧盟一度引以为傲的“规范性权力”面临质疑,在基本权利保护、科技产业解绑及数据资本化之间开启了一场全新博弈。
一、 欧盟人工智能法案:从“规范先行”到“务实落地”
01 原定路线图的刚性约束与执行断层
根据2024年夏正式生效的《人工智能法案》(Regulation (EU) 2024/1689),欧盟搭建起一个基于4个风险分级的“金字塔式”监管体系,并为其配套了一套精细而紧凑的实施时间表。其初衷,是在技术路径尚未完全锁定之前抢占 AI 治理的“先发优势”,率先树立可外溢的全球规则标杆。
但到了2025年底,这一路线图与产业现实之间已经出现明显脱节。原定自2026年8月2日起全面适用的高风险 AI 系统规则,正面临核心技术标准尚未就绪的尴尬局面。按照附件 III 的划分,教育、就业、关键基础设施和执法等领域的高风险系统,必须满足一整套严格的合规义务,包括数据治理、透明度、人类监督以及网络安全等。然而,负责将这些法律原则细化为可操作“协调标准”(harmonised standards)的欧洲标准化委员会(CEN)和欧洲电工标准化委员会(CENELEC),在技术转化上的进展远慢于立法节奏。
欧盟AIA四风险等级划分金字塔图
图源:欧洲政策研究中心(Centre for European Policy Studies,CEPS)
在这种情况下,若仍坚持原定时间表,意味着数以万计的欧洲企业将被推入一个“无标可依”的合规真空:要么因无法取得合规认证而不得不下架或推迟相关产品,要么在不确定中铤而走险,承担最高可达全球营业额 7% 的罚款风险。监管预期与标准缺位之间的张力,已经在市场上造成了显著的“寒蝉效应”,投资者开始主动回避涉足高风险 AI 领域的欧洲初创企业。
02 高风险AI规则的“技术性冻结”与延期
此次公布的“数字综合方案”,通过一整套立法设计为上述僵局提供了出路。方案并非简单宣布“统统延期”,而是引入一种基于条件触发的动态生效机制,并配套一揽子缓冲与支撑措施。
其中最关键的调整,是将高风险 AI 规则的强制执行时间,与相关“协调标准”的发布进度直接挂钩:新提案规定,只有在欧委会确认相应协调标准已经到位之后,高风险 AI 系统的合规义务才会在此后 16 个月正式生效。
这一机制在法律层面具有两重深远含义:
第一,它把监管的“起算点”从固定日历时间改为“条件时间”。原本锁定的 2026 年 8 月不再是不可撼动的统一生效节点。结合目前标准制定的进度,实际的合规大限很可能顺延至 2027 年底甚至 2028 年,为产业界腾出了接近两年的缓冲期。
第二,它为水印和透明度等技术性义务设置了现实可行的过渡区间。对于生成式 AI 至关重要的内容标识(水印)规则,方案明确给予已在市场运营的系统额外一年的宽限期。这相当于正式承认当前实现鲁棒水印仍存在技术瓶颈,避免了 OpenAI、Google 等主体在技术尚不成熟时就因“客观达不到”而陷入系统性违法的境地。
相较于 AI 法案实施延期,在法律界引发更大震荡的,其实是对《通用数据保护条例》(GDPR)的实质性重写。长期以来,数据隐私一直被视为欧盟数字治理的基石,但在 AI 时代,这一基石也逐渐演变为欧洲企业训练大模型的最大约束。
从这个意义上说,“数字综合方案”并非简单修补,而是在重新塑造欧盟的数据治理结构。
首先,是为 AI 训练提供了更稳固的“合法利益”基础。方案明确提出,数据控制者在开发和训练 AI 模型时,可以援引 GDPR 第 6(1)(f) 条下的“合法利益”(legitimate interest)作为法律依据,而不再一味依赖“明确同意”(consent)。这意味着,只要企业完成“平衡测试”(balancing test),并为个人提供清晰的退出机制(opt-out),便可以在无需逐一征得同意的前提下,合法抓取和使用公开数据训练模型。
其次,是对“敏感数据”的重新划线。方案试图收窄 GDPR 第 9 条下敏感数据的范围,将其限定为“直接揭示”种族、政治观点或健康状况等属性的信息,而不再自动将通过推理或关联分析得出的“推断数据”纳入其中。这为 AI 系统在利用非敏感数据推演用户画像留出了更大空间,显著降低了相关合规风险。
再者,是对 Cookie 管理方式的调整。方案回应公众对 Cookie 弹窗疲劳的强烈不满,提出允许用户通过浏览器一次性设置拒绝非必要 Cookie,并要求网站必须尊重这一自动化信号。表面上看,这是在强化用户隐私控制权,但实质上也在将数据“闸门”的控制力,从分散的网站运营者进一步集中到掌握浏览器入口的少数科技巨头手中。
欧洲商业钱包法规 (2025)
图源:iGrant.io
此外,为了对冲监管本身带来的合规成本,并从供给侧提升整体竞争力,方案还推出了“欧洲商业钱包”(European Business Wallet)计划。它不仅是一个简单的数字身份工具,更是欧盟打造统一数字市场的一次制度与技术尝试:企业将获得一个在全欧通用的数字身份,可用于跨国设立公司、报税、签署合同及申请各类行政许可;相关信息只需向一个成员国提交一次,其他成员国即可直接调取使用。欧盟委员会估计,该举措每年可为企业节省多达 1500 亿欧元的行政成本,被视为当前对中小企业(SMEs)最有力的支持措施之一,也直接回应了德拉吉报告所强调的单一市场碎片化问题。
03 调整的实质逻辑:监管的“降维”与“集中”
综上,本次调整的实质并非简单的时间线“后移”,而是一场兼具监管降维与权力集中的系统性重构。
所谓“降维”,在于通过下调数据获取的法律门槛并推迟高风险规则的生效,有意识地降低了欧洲 AI 产业面临的合规水位。欧盟越来越清楚,在缺乏本土龙头企业支撑的现实下,过高的监管水位只会先淹没自己的企业,而难以真正阻挡美国科技巨头的市场渗透。
2025 年 2 月 11 日,美国副总统 JD Vance 在巴黎举行的人工智能峰会上发表讲话。
图源:Ludovic Marin/AFP/Getty Images
所谓“集中”,则体现在通过设立全欧统一的网络安全事件报告入口、强化欧盟 AI 办公室对通用大模型的监管权,逐步将数字监管权力从成员国层面上收拢到布鲁塞尔。尤其是 GDPR 修订中关于 AI 训练“合法利益”的条款,实质上由欧委会直接定调,终结了各国数据保护机构(例如曾短暂封禁 ChatGPT 的意大利监管机构)在这一问题上的分歧,确立了一套更有利于产业发展的统一解释框架。
二、产业危机与地缘压力:欧盟监管调整的深层动因
重塑融资逻辑的2025 年 11 月这次政策急转弯,并非一次孤立的行政决定,而是欧盟在深刻的技术和产业发展的危机感,以及外部地缘政治压力交织下作出的系统性调整。前欧洲央行行长德拉吉于 2024 年 9 月发布的《欧洲竞争力未来》报告,以及 2025 年美国政局变化带来的冲击,共同构成了这轮政策重估的宏大背景。
01 “德拉吉报告”引发冲击:过度监管的自我诊断
德拉吉的报告不仅是一份经济分析,更像是一份对欧盟过去十年数字政策的“起诉书”。报告以冷静的数据揭示了欧洲在数字经济领域的系统性落后,并将其中相当一部分责任,明确指向了层层叠加、错综复杂的监管环境。
报告指出,欧洲中小企业(SMEs)正承受着与其体量并不相称的行政与合规负担。约 55% 的中小企业将监管复杂性视为发展的主要障碍,合规成本平均占营业额的 2.5%。在 GDPR 与 AI 法案叠加之下,欧洲初创企业面临的是一个错综复杂的“法律迷宫”。对一家具备扩张意愿的欧洲 AI 企业而言,它往往需要同时应对 27 个成员国的数据保护机构、网络安全监管者以及新设立的 AI 监管机构。这种多头监管与规则碎片化不仅显著推高了成本,更割裂了本应是统一的内部市场,使欧洲始终难以形成类似美国或中国那样的超大规模数字市场空间。
2024 年 9 月发布的《欧洲竞争力未来》报告
图源:欧盟委员会
报告进一步指出,欧洲在 AI、量子计算、半导体等关键数字技术上的投资长期不足,科技企业在全球市值中的占比在过去二十年里持续下滑。在这一轮生成式 AI 浪潮中,欧洲几乎缺位于 OpenAI、Anthropic、Nvidia 等领军企业主导的前沿阵列。德拉吉认为,欧盟过于依赖“预防原则”(precautionary principle)的监管哲学,在客观上抑制了高风险、高回报的创新投资。他因此主张,欧盟必须在“监管”与“创新”之间做出更痛苦但必要的权衡,通过简化和整合规则释放资本活力,而非继续叠加规制。
德拉吉的诊断和建议最终被冯德莱恩新一届欧委会大体采纳。“数字综合方案”中对 GDPR、AI 法案、数据法案(Data Act)等一揽子法律进行“打包简化”,并提出到 2029 年将数字相关行政负担减少 25% 的量化目标,清晰折射了这种思路的制度化。某种意义上,这标志着布鲁塞尔决策逻辑的重心,正在从单一聚焦“权利保护”,转向在“权利保护”与“经济生存”之间寻找新的平衡点。
02 外部环境的竞争压力
如果说德拉吉报告提供了这次政策调整的“内部驱动力”,那么 2025 年特朗普政府的回归,则构成了促成调整的关键外部变量。新的地缘政治现实迫使欧盟重新审视自身“数字主权”的边界与含义。
过去十年,欧盟习惯于通过制定高标准、强约束的规则,在事实上将自己的规范外溢为“全球标配”,逐渐成为“规范性权力”,这一现象被概括为“布鲁塞尔效应”,甚至成为了新的“长臂管辖”。然而,特朗普政府上台后采取的是更具对抗性的数字贸易立场。白宫发布行政命令,将欧盟《数字市场法》(DMA)与《数字服务法》(DSA)指责为针对美国科技企业的“不公平贸易壁垒”和“域外勒索”;美国贸易代表办公室(USTR)则威胁发起“301 调查”,并放话如欧盟继续对美企开出巨额罚单或推动拆分,将考虑对欧洲汽车、葡萄酒及奢侈品加征惩罚性关税。在此背景下,“布鲁塞尔效应”遭遇了来自华盛顿的正面反制。
面对来自美国等外部世界的产业与规则双维度挤压,欧盟逐渐意识到自身所处的尴尬位置:既不具备美国式的科技巨头与资本动员能力,却承受着全球最昂贵、最复杂的一揽子监管成本。
在这种内外交织的格局下,“数字综合方案”在相当程度上可以被视为一场地缘政治意义上的策略性收缩。通过推迟 AI 法案中高风险规则的生效,并在 GDPR 修订中为美国公司合法使用欧洲数据打开通道,欧盟实际上向华盛顿递出了一枝“橄榄枝”,希望在维持自身规范姿态的同时,缓解快速升温的数字贸易紧张,避免在本就脆弱的跨大西洋关系中引爆一场全面的“数字监管贸易战”。
三、在安全、权利与竞争力之间,尝试重新界定“欧洲方案”
总体来看,“数字综合方案”与 AI 法案延期,并不是外界舆论所言那种简单的“欧盟认怂”“监管溃败”,而是一场在现实约束下被迫展开的数字治理再校准。欧盟一度依赖高标准规则塑造国际秩序,如今在产业空心化和地缘压力的双重挤压下,不得不承认:单纯依靠“监管红利”已不足以支撑其数字主权。通过下调合规水位、重写数据契约、整合监管权限,欧盟试图在“不能放弃规范承诺”与“必须保住产业底盘”之间,找到一个新的、尚不稳固的平衡点。
也正因此,用“欧盟一味只注重监管”来概括这一轮调整,已经难以贴切地描述其真实处境。更准确的说法是:欧盟仍然把监管作为塑造数字秩序的核心工具,但正在尝试让监管与竞争力“同框”,在规则结构、实施节奏与产业激励之间做更精细的协调。
未来几年,真正值得政策界与业界持续跟踪的,不再只是法条条文本身,而是三条更深层的演变线索:其一,围绕欧盟平台展开的“标准政治”,将如何在技术细则层面嵌入欧洲价值观,又在多大程度上被产业逻辑重塑;其二,随着数据利用门槛降低,数据红利在企业、个人与公共部门之间如何分配,能否避免进一步加剧“监控资本主义”的不平等结构;其三,在算力、基础设施和资本市场等“硬底座”上,欧盟是否真能拿出与监管雄心相匹配的投入与改革。
换言之,2025 年的这次政策转向,更像是欧盟在数字时代重新界定自身角色的起点,而非终点。它暴露了欧盟在产业实力与规范野心之间的结构性矛盾,也为其他经济体提供了一面镜子:在人工智能这一高风险、高敏感的技术领域,如何在安全、权利与竞争力之间设定边界、重构社会契约,将决定一个治理体系在未来全球数字秩序中的位置。欧盟能否借此完成从“监管超级大国”向“规则与产业并重的数字力量”的转身,将不仅影响其自身前景,也将深刻塑造全球 AI 治理的基调与方向。
参考文献
European Commission. Regulation (EU) 2024/1689 of the European Parliament and of the Council of 13 June 2024 Laying Down Harmonised Rules on Artificial Intelligence (Artificial Intelligence Act). Official Journal of the European Union L 2024/1689, July 12, 2024.
https://eur-lex.europa.eu/eli/reg/2024/1689/oj
European Commission. “Simpler EU Digital Rules and New Digital Wallets to Save Billions for Businesses and Boost Innovation.” Shaping Europe’s Digital Future, Press Release, November 19, 2025.
https://digital-strategy.ec.europa.eu/en/news/simpler-eu-digital-rules-and-new-digital-wallets-save-billions-businesses-and-boost-innovation
European Commission. “Digital Package.” Shaping Europe’s Digital Future, November 19, 2025.
https://digital-strategy.ec.europa.eu/en/faqs/digital-package
European Commission. “The Draghi Report: The Future of European Competitiveness.” European Commission – Competitiveness, September 9, 2024.
https://commission.europa.eu/topics/competitiveness/draghi-report_en
Mukherjee, Supantha, and Bart H. Meijer. “EU to Delay ‘High Risk’ AI Rules until 2027 after Big Tech Pushback.” Reuters, November 19, 2025.
https://www.reuters.com/sustainability/boards-policy-regulation/eu-delay-high-risk-ai-rules-until-2027-after-big-tech-pushback-2025-11-19/
Mukherjee, Supantha, and Foo Yun Chee. “EU Eases AI, Privacy Rules as Critics Warn of Caving to Big Tech.” Reuters, November 19, 2025.
https://www.reuters.com/sustainability/boards-policy-regulation/eu-ease-ai-privacy-rules-critics-warn-caving-big-tech-trump-2025-11-19/
Marchandon, Leo. “Explainer: How the EU Plans to Ease Rules for Big Tech.” Reuters, November 19, 2025.
https://www.reuters.com/sustainability/boards-policy-regulation/how-eu-plans-ease-rules-big-tech-2025-11-19/
Foo, Yun Chee. “Critics Call Proposed Changes to Landmark EU Privacy Law ‘Death by a Thousand Cuts’.” Reuters, November 10, 2025.
https://www.reuters.com/sustainability/boards-policy-regulation/critics-call-proposed-changes-landmark-eu-privacy-law-death-by-thousand-cuts-2025-11-10/
Mukherjee, Supantha. “Big Tech May Win Reprieve as EU Mulls Easing AI Rules, Document Shows.” Reuters, November 7, 2025.
https://www.reuters.com/sustainability/boards-policy-regulation/big-tech-may-win-reprieve-eu-mulls-easing-ai-rules-document-shows-2025-11-07/
Rankin, Jennifer. “European Commission Accused of ‘Massive Rollback’ of Digital Protections.” The Guardian, November 19, 2025.
https://www.theguardian.com/world/2025/nov/19/european-commission-accused-of-massive-rollback-of-digital-protections
European Digital Rights (EDRi). “Press Release: Commission’s Digital Omnibus Is a Major Rollback of EU Digital Protections.” November 19, 2025.
https://edri.org/our-work/commissions-digital-omnibus-is-a-major-rollback-of-eu-digital-protections/
Civil Society Alliances for Digital Empowerment (CADE). “Civil Society Warns EU Digital Omnibus Could Trigger Historic Rollback of Digital Rights.” November 13, 2025.
https://cadeproject.org/updates/civil-society-warns-eu-digital-omnibus-could-trigger-historic-rollback-of-digital-rights/
People vs Big Tech. “‘Stop the Digital Omnibus,’ Say 127 Civil Society Organisations: The EU Must Uphold Hard-Won Protections for Digital Human Rights.” November 2025.
https://peoplevsbig.tech/the-eu-must-uphold-hard-won-protections-for-digital-human-rights/
Franco, Joshua. “Why Civil Society Is Sounding the Alarm on the EU’s Omnibus Rollback.” TechPolicy.Press, November 19, 2025.
https://www.techpolicy.press/why-civil-society-is-sounding-the-alarm-on-the-eus-omnibus-rollback/
European Commission. The Draghi Report: A Competitiveness Strategy for Europe (Part A). Brussels, September 9, 2024.
https://commission.europa.eu/document/download/97e481fd-2dc3-412d-be4c-f152a8232961_en
国家互联网信息办公室. 《国家网信办等七部门联合公布〈生成式人工智能服务管理暂行办法〉》. 2023年7月13日.
https://www.cac.gov.cn/2023-07/13/c_1690898326795531.htm
作者
李亚琦,全球人工智能创新治理中心研究助理
姚旭,全球人工智能创新治理中心秘书长、复旦大学发展研究院副研究员
