歐盟修法簡化資料規則 加速主權AI發展

(中央社訊息服務20251231 16:52:35)近期世界各國普遍投入AI建設，所推行的政策，無論從資源供應、軟體研發、產業轉型、人才培育乃至規範調適，皆緊密扣合AI議題。「資料」作為AI發展的關鍵燃料，也是AI基礎建設不可或缺的一環。AI在訓練、部署及應用過程中，因有龐大的資料使用需求，所以資料流通與否，往往被視為成功推動AI的關鍵之一。

歐盟在數位議題的領導地位，向來展現在強大的立法與執行力上，並影響全球規範及標準的制定。2016年以來，歐盟通過不少前瞻性法規。在資料方面，除了眾所皆知的一般資料保護規則（General Data Protection Regulation, GDPR）外，為促進政府及高價值資料流通，更制定非個人資料自由流通規則（Free Flow of Non-Personal Data Regulation）、開放資料指令（Open Data Directive）、資料治理法（Data Governance Act）、資料法（Data Act）等規範。在資安方面，則有資安韌性法（Cyber Resilience Act）、NIS 2指令（NIS 2 Directive），以強化事故通報。另為減緩AI帶來的風險，更制定AI法（AI Act）。

眾多規範施行後，執法行政成本增加及企業合規負擔過重等問題也逐漸浮現。為減少歐洲企業合規成本，使企業更專注在AI創新上，歐盟執委會在2025年11月重新檢討相關法規，提出數位綜合（Digital Omnibus）修法草案，整併資料相關規則，導入多部法規共通的資安通報單一入口，並簡化中小市值公司的AI技術文件要求。同時，為滿足歐洲高品質資料的需求，歐盟提出歐洲資料聯盟策略（European Data Union Strategy），以啟動資料實驗室擴大AI資料存取規模、規劃企業合規指導措施、從公平安全角度維護歐盟資料主權作為優先行動，加速歐洲企業AI發展。

據財團法人資訊工業策進會科技法律研究所觀察，歐盟數位綜合修法草案是以維護歐盟核心價值為前提，在不損害規範可預測性的情況下精簡既有規範，並未改變歐盟長期在個資保護、資訊安全、資料共享方面所建立的高標準，僅在程序性規範設計上進行簡化。儘管基本概念及標準未變，但整體修法與策略目標凸顯出保障歐洲中小企業創新及強化歐洲主權的決心。

臺灣社會亦以中小企業為經濟發展核心，且許多企業與歐洲有密切的商務往來，甚至期望開拓歐洲市場。歐盟新修法提案及資料策略，除了間接利於臺灣企業減輕跨境合規負擔，亦值得政府未來持續推動主權AI政策所借鏡。