欧洲委员会将简化数据隐私法规GDPR

迈克尔·麦克格拉斯，欧盟负责数据隐私法的专员，在2024年的确认听证会上发言。图片来源：欧洲议会

Recorded Future News（专注于网络安全、情报、国家安全和技术政策领域的新闻媒体）于2025年4月8日载文（作者Suzanne Smalley）——欧洲委员会目前正在敲定一项计划，旨在简化并有可能取消欧洲复杂且影响深远的《通用数据保护条例》（GDPR）中的许多监管要求，尤其是那些影响中小企业的部分。

负责数据隐私法的欧盟专员迈克尔·麦克格拉斯（Michael McGrath）近日在战略与国际研究中心（CSIS）接受采访时表示，欧洲委员会正在制定一项简化法规的计划，在“保留GDPR制度的核心目标”的同时，又能为小型组织“减负”。

今年3月底，丹麦数字事务部长卡罗琳·斯塔格·奥尔森（Caroline Stage Olsen）向记者表示，尽管GDPR具有许多积极特点，且隐私至关重要，但欧洲需要“让企业更容易遵守这些规定”。

她说：“我们不需要以愚蠢的方式进行监管。” 今年下半年，丹麦将担任欧盟理事会主席国，该理事会负责确定欧盟的政治方向和政策优先事项。

麦克格拉斯在上个月的采访中表示，该计划的目标是通过“一系列简化措施”，“提升欧洲经济的竞争力”。

根据欧洲委员会的议程，关于修改GDPR的计划将于5月21日公布。

麦克格拉斯指出，其中一个目标是简化对员工人数少于500人的中小企业所要求的记录保存义务。

“我们目前正在推进这一过程，”麦克格拉斯说。

数据隐私专家告诉《Recorded Future News》，他们正在密切关注这一进程，并对简化措施可能削弱隐私保护表示担忧。

GDPR自2018年实施以来，以其严格程度被广泛认为是全球最强的数据保护法规，并受到隐私界的高度推崇。

改革的曙光

自去年9月意大利前总理马里奥·德拉吉（Mario Draghi）发布的一份聚焦欧洲竞争力的严厉报告，重点关注该法律以来，外界普遍预期GDPR标准将进行重大改革。

报告警告称，GDPR及其它过度繁琐的法规，正在阻碍欧盟经济有效与中国和美国竞争。

“欧盟对科技公司的监管立场抑制了创新，”德拉吉的报告在谈到GDPR及整个欧洲的监管环境时写道。

该报告认为需要进行改革，因为欧洲已无法再依赖过去几年推动增长的因素。

报告指出，GDPR在不同国家之间的不一致执行导致欧洲公司在管理上承受了额外的负担。

由于GDPR允许成员国在15个领域自行设定隐私规则，这导致了“碎片化和法律不确定性”。

各国数据监管机构对GDPR的执行力度不一，使得企业合规变得复杂，某些国家甚至有多个监管机构共同执行该法。

“这可能会阻碍跨境创业和创新，包括新技术和网络安全解决方案的开发与部署，”德拉吉的报告写道。

例如，不同欧洲国家对同意年龄的定义不同，这给儿童数据保护相关法律的合规带来了不确定性。

报告称，公司在遵守儿童数据保护法规方面的合规成本，从中小企业的50万欧元（约54.6万美元）到大型公司的1000万欧元（约1090万美元）不等。

报告还引用美国国家经济研究局的研究指出，对于像软件这样的数据密集型行业，GDPR合规可能导致成本上涨多达24%。

该报告表示，GDPR在各国之间的不一致实施与执行，也增加了欧洲企业“因监管框架不明确而被早期人工智能创新排除在外的风险，同时也给欧盟研究人员和创新者开发本土AI带来了更大负担”。

“这需要制定更简化的规则，并统一执行GDPR的落实。”

原文链接：https://therecord.media/eu-proposal-changes-gdpr-small-medium-businesses

业务咨询：info@digital-silkroad.org

转载请注明来源：欧洲委员会将简化数据隐私法规GDPR

本文链接地址：http://www.ccmw.net/article/192808.html