引言:布魯塞爾的「法規大掃除」—— 真的能救回競爭力嗎?
歐盟近年來的數位立法產量已進入一種病態的「噴發期」。根據統計,目前已有 133 項數位立法提案與 82 個互不統屬的治理機制。這種法規過載 (Regulatory Overload) 不僅造成了嚴重的法規碎片化 (Legal Fragmentation),更直接削弱了歐洲的全球競爭力。面對產業界的強烈反彈與德拉吉 (Mario Draghi) 報告的嚴厲警告,歐盟委員會拋出了《數位綜合案》(Digital Omnibus),試圖進行所謂的「法規大掃除」(Regulatory Housekeeping)。
筆者有幸參加Citip與RAILS舉辦的Webinar,並從中了解歐洲學界所解析的政治訊號:歐盟委員會主席馮德萊恩 (Ursula von der Leyen) 為了在政治上展現速度,越過了原定的「法規健全性檢查」(Fitness Check),直接強推這項綜合法案。這究竟是實質性的流程簡化,還是另一種為了平息民怨、繞過證據導向 (Evidence-based) 立法程序的高級包裝?
(按:4月份將有一卡車的法規意見送審)
第一大觀點:告別失落的十年?法規「重新標籤」的政治陷阱
數位政策專家 Kai Zenner教授直言,2010 年至 2020 年是歐盟數位政策「失落的十年」。儘管布魯塞爾不斷推出各種數位議程,但結果卻是慘淡的。引用德拉吉報告的核心數據:歐盟在全球 ICT 市場的份額已從 2002 年的 22% 萎縮至目前的 18%。
目前的《數位綜合案》被包裝成一種救贖,但卻存在嚴重的「舊酒裝新瓶」疑慮。例如,所謂的「AI 工廠」(AI Factories) 概念,本質上只是將過去並不成功的 EUHPC 高效能運算計畫重新貼牌。歐盟在尚未解決現有法律(如數據法案 Data Act)執行漏洞的情況下,就急於推出《數位公平法案》(Digital Fairness Act),這種在「危機模式」下不斷疊加新法規的習性,恐讓「簡化」成為法規不確定性的新來源。
第二大觀點:「創新」成為政治護盾:科學研究與商業開發的邊界模糊
魯汶大學CitiP中心 Charlotte Ducoing 資深研究員提出了一個極具批判性的論點:在《數位綜合案》中,「創新」正被轉化為一種「去政治化」的藉口。這種論述試圖將複雜的法律與價值權衡簡化為純粹的技術調整,藉此規避對基本權利保障的辯論。
特別危險的是,提案試圖混淆「科學研究」與「商業創新」的界線,以此作為去管制化 (Deregulation) 的手段。Ducoing 警告,這本質上是在推動「科學的商品化」:
「科學是關於創造新知識,而創新則是關於將知識應用於新的流程或產品。」
如果將商業應用無差別地納入科學研究的法律豁免範圍,這將成為企業規避法律責任的「政治護盾」,最終導致公共價值在創新的名義下被犧牲。
第三大觀點:GDPR 的簡化悖論 —— 當「減負」轉向證明責任的轉嫁
針對 GDPR 的修訂,Julie Manalikus 教授的觀察揭示了一個諷刺的「簡化悖論」。提案雖然將數據洩露通知時間由 72 小時延長至 96 小時,並引入了「個人資料的相對定義」(基於案例法 Breyer 案邏輯,即判斷特定實體是否擁有「合理可能使用的手段」來識別個人),但這並非真正的減負。
1. 最大化調和 (Maximum Harmonization) 的代價: 雖然統一了標準,但卻讓企業陷入了「合規文件化」的泥淖。
2. 證明責任的轉嫁: 為了證明某些數據在特定情境下不具備可識別性,企業必須準備極其詳盡的論證文件以應對各國監管機構。
在布魯塞爾的語境中,「簡化」往往意味著「監管機構不再主動審核,而是要求企業在被調查時拿出完整的合規文件」。這種「以文件證明合規」(Documentation is key) 的轉向,實際上是將行政負擔轉化為企業法律成本的變相增加。
第四大觀點:AI 法案的「補丁」工程 —— 尚未上路就已過時的技術幻想
Martin Ebers 教授指出,歐盟 AI Act 面臨著嚴峻的「節奏問題」(Pacing Problem):法律制定的週期遠落後於技術演進。令人咋舌的是,AI Act 尚未正式生效,就已經出現在《數位綜合案》的修改清單中。
目前的修補反映了深層的系統性失敗:
• Agentic AI 的挑戰: 當前的 AI Act 基於「預期用途」(Intended Purpose) 進行風險分類,但對於能自主決定後續執行步驟的「代理型 AI」(Agentic AI) 而言,這種定義方式已然失效。
• 標準化瓶頸 (Standardization Bottleneck): Annex III 高風險系統實施日期的延後(至 2027 年底),本質上是因為 CEN/CENELEC 等標準化機構無法及時將抽象法律條文轉化為技術規範。
• 產業脫節的補丁: 委員會試圖將醫療器材 (MDR/IVDR) 從原有的法規架構中剔除,正說明了 AI Act 與行業專門法規之間的整合極其混亂。
第五大觀點:生物辨識與「受控」的假象
在生物辨識數據的例外條款中,提案引入了「受當事人唯一控制」(Sole Control) 這一術語。然而,這在當前的技術生態中近乎於一種法律幻想 (Technical Fantasy)。
目前的關鍵質疑點在於:
• 後門與第三方存取: 即使數據號稱存在個人手機本地端,但在缺乏底層硬體與作業系統主權的情況下,誰能保證後台沒有第三方干預?
• 安全性的犧牲: 為了提升競爭力而對中小企業 (SME) 進行合規豁免,是否意味著在安全性與基本權利上開了後門?
「即使我用手機解鎖,誰能保證後台沒有第三方干預?」
這種與技術現實脫節的立法方式,不僅無法帶來真正的簡化,反而會創造出讓法律解釋更加複雜的灰色地帶。
結語:合規的未來 —— 從「政治訊號」轉向「證據導向」
《數位綜合案》與其說是歐盟數位政策的轉折點,不如說是布魯塞爾在恐慌模式下的政治表態。歐盟若要真正解決競爭力問題,需要的不是更多的「解釋性指南」或「重新貼牌的科技工廠」,而是從根本上減少法規頁數、消除法規重疊,並重新建立預期效力 (Preemptive Effect) 的法律邊界。
真正的簡化,不應是為了政治 optics 而繞過 Fitness Check,而應該是建立在紮實證據基礎上的「減法」。我們必須反思:如果歐盟繼續用修補式的法規來應對結構性的技術落後,下一個十年,歐洲是否依然只能在「領先全球的法規」與「持續衰退的市場份額」之間自我拉扯?真正的問題在於,當我們在討論「簡化」時,我們是在拯救創新,還是在為過往的立法過失進行最後的修補?
