欧盟隐私监管机构敦促否决GDPR修改方案

欧盟隐私监管机构近日向立法者发出严正警告，敦促他们否决对欧盟旗舰隐私法《通用数据保护条例》（GDPR）的拟议修改，称这些修改将“显著缩小”个人数据的概念范围。

在2月11日发布的联合意见中，欧洲数据保护委员会和欧洲数据保护监察专员强烈反对欧盟委员会《数字综合法案》提案中的关键要素，称这些有争议的修正案远不止是欧盟委员会所描述的“技术性”修改。

对欧盟委员会计划的“重大打击”

欧盟委员会于2025年11月19日通过的《数字综合一揽子方案》旨在简化欧盟数字监管框架并减轻企业的行政负担。然而，隐私监管机构表示，多项提案将从根本上削弱GDPR。

“简化行政程序对于减少繁文缛节和增强欧盟竞争力至关重要——但不能以牺牲基本权利为代价，”欧洲数据保护委员会主席阿努·塔卢斯表示。“我们强烈敦促共同立法者不要通过关于个人数据定义的拟议修改，因为这些修改有可能大幅削弱个人数据保护。”

争议的核心是对GDPR第4(1)条的拟议修正案，该修正案将允许组织将个人数据视为非个人数据，只要它们本身没有识别个人的手段，即使其他实体可以进行识别。监管机构表示，这一变化“明显超出”了欧洲法院现有判例法的范围。

欧洲数据保护监察专员沃伊切赫·维维奥罗夫斯基表示，这些修改“将大幅缩小个人数据的概念”，并与近期法院判决相冲突。“我们必须确保对GDPR的任何修改都能真正明确义务并带来法律确定性，同时保持信任和对个人权利与自由的高度保护，”他说。

争议条款

除了个人数据定义之外，监管机构还对其他几项提案提出了担忧。一项关于主体访问请求的拟议限制要求个人仅出于“数据保护目的”行使访问自己数据的权利，这可能会排除新闻、法律或研究目的——监管机构表示这将违反现行欧盟法院判例法。

联合意见还呼吁对第22条自动化决策规则的拟议修改进行澄清，该修改将允许在订立或履行合同“必需”时进行完全自动化决策，即使人工决策仍然可行。

由奥地利活动家马克斯·施雷姆斯创立的隐私倡导组织noyb表示，监管机构的意见证实了欧盟委员会的提案“既不是‘技术性修改’也不是‘简化’，而是对欧盟居民数据保护权的限制”。

前路未明

监管机构确实支持《综合法案》的某些内容，包括对数据泄露通知门槛的修改以及科学研究的新定义。咨询阶段将持续至2026年3月11日，欧洲议会和理事会现在负责权衡各方反馈意见。