本文与今日头条头条精选项目联合呈现，未经许可禁止转载

核心提要

1. 欧盟新推出的“数字综合法案”体现其数字治理转向以阵营划分、安全优先的实用主义。通过主动放宽标志性严监管，牺牲部分数据隐私原则，换取与美国在关键领域的技术同盟。

2. 新法案对欧盟《通用数据保护条例》进行了根本性修改，以企业“主观意图”取代客观技术标准来界定个人数据，为欧美科技巨头扫清数据使用障碍，促成欧美AI训练数据的“事实共同体”。同时，此暧昧标准赋予欧盟监管者极大裁量权，可对中国企业进行“有罪推定”，形成双重标准执法体系。

3. 一方面，欧盟通过《数据法》中的“贸易秘密条款”，可以防范泄密风险为由，合法切断对华工业数据和售后数据的提供；另一方面，欧盟构建“宽内严外”的监管格局，将节省的行政资源转化为针对中国新能源汽车、TikTok等重点目标的严格监管。此外，欧盟还通过延迟《人工智能法案》合规期为本土企业争取“恶补”时间。

4. 面对2027年欧盟严规全面落地，中国仅剩约两年战略窗口期。当前应该丢掉幻想，从被动合规转向主动出击，在法律弹性空间内积极博弈。此外，应果断将战略重心转向全球南方，构建独立于西方的数字“第二极”。

作者丨王婉赢 马晓霖

编辑丨宋东泽 林铭汝

11月19日，欧盟委员会提交一份旨在重塑欧洲未来的“数字综合法案”（Digital Omnibus Act），对《通用数据保护条例》（GDPR）《人工智能法案》《数据法》及《电子隐私条例》等进行了系统性的“大手术”，放宽其标志性的科技强监管。欧洲的数字治理史由此迎来决定性分水岭。

▎2025年11月19日，欧盟委员会在布鲁塞尔举行新闻发布会，介绍“数字化简化方案”。（图源：欧盟委员会官网）

这是在2024年9月意大利前总理、欧洲央行前行长马里奥·德拉吉发布《欧洲竞争力的未来》报告，对欧盟面临竞争力危机拉响警笛后，布鲁塞尔经过深思熟虑做出的战略回应——对其长期坚持的“规范性力量”角色进行痛苦而深刻的自我修正。

▎2024年9月，欧洲央行前行长马里奥·德拉吉（左）与欧盟委员会主席冯德莱恩（右）共同展示《欧洲竞争力的未来》封面。（图源：欧盟委员会官网）

“综合数字法案”的出笼标志着一个时代的落幕：那个曾以所谓“人权绝对优先”、以“最严苛监管”自诩为全球数字文明标杆的理想主义欧盟，正在地缘政治焦虑与产业生存压力的双重挤压下退场。取而代之的，是一个被生存实用主义主导的，更现实、更精明、更具攻击性的欧盟。

这绝非一次平淡的战略调整，应当将其视作一场夹缝中的“地缘突围”。

欧盟目前在数字领域正处于被严密“包围”的状态：前有美国巨头的技术垄断，后有中国产业链的快速追赶，内有成员国经济停滞的困扰。更尴尬的是，欧盟被困在了自己编织的“监管大网”里，囿于自己所谓的“人权圣坛”而无法突破自身所处的被动状态。因此，这次法案并非简单地修修补补，而是为了开辟战略通道做出的根本性转向。欧盟试图通过牺牲一部分原则，换取与美国结盟并打压竞争对手，同时完成向西突围和向东防御的战略意图，试图以“置之死地而后生”的进攻姿态冲破当前技术停滞的僵局。

▎2025年4月，欧盟委员会裁定苹果和Meta违反了《数字市场法案》（Digital Markets Act），该法案是欧盟为规范大型数字平台行为、促进公平竞争而制定的法律框架。（图源：欧盟委员会官网）

驱动这一轮监管框架调整的底层逻辑，已不再是布鲁塞尔官僚们奉为圭臬的“规则输出”或“隐私神圣”，而是一种更为原始的生存本能：在中美技术博弈的夹缝中，欧洲为了不被淘汰，决定通过舍弃部分引以为傲的价值观，来换取一张属于新时代的、跨大西洋数字阵营的入场券。

打不过就加入：

道德美梦幻灭，欧盟向现实妥协

长期以来，欧盟在数字治理领域扮演着类似“教皇”的角色——它不生产最顶尖的科技巨头，但制定最严格的道德标准，并试图用这套标准去规训全球。然而，残酷的现实是，严苛的GDPR和反垄断政策并没有孵化出一个欧洲版的谷歌或字节跳动，反而让SAP（思爱普，德国软件企业）、Spotify（瑞典的音乐流媒体服务平台）这些仅存的欧洲科技硕果在合规泥潭中挣扎，面临被边缘化的风险，而大量欧洲本土培育的“独角兽”企业则难逃最终被美资收购的宿命。

▎Spotify在安卓系统页面的展示情况。（图源：Android policy网站）

此次“数字综合法案”的出台，实质上是欧盟承认了监管强度与产业创新失衡后的战略急转弯。欧盟精英层已清醒地认识到，如果继续死守所谓道德高地，欧盟不仅无法成为AI时代的裁判员，甚至连作为运动员入场的资格都将丧失。因此，我们看到了一种角色的剧烈转变：欧盟正从高高在上的“全球规则制定者”，退守为精明的“跨阵营规则协调者”。

这种转变充满了地缘政治考量。面对2024年美国大选后的新格局，布鲁塞尔试图借助主动的法律“松绑”来缓解其技术竞争力焦虑。“行政效率优化”的说法显得如此乏力，本次提案显然具有极强的地缘政治色彩和对外安全化趋向。其核心交易极其直白：通过在法律层面主动降低门槛，与美国进行监管互认，消除美欧数据跨境流动的法律障碍，以此换取美欧在AI、量子计算等关键领域的深度绑定。

为了不沦为未来的“规则接收方”，欧盟选择了“打不过就加入”投降主义路径，试图通过跨大西洋的技术合流，来构建一道针对新兴挑战者的技术壁垒。

▎2025年11月，微软宣布向位于葡萄牙锡尼什的数据中心项目投资100亿美元。图为葡萄牙锡尼什风景。（图源：视觉中国）

为硅谷巨头

量身定制的数据通行证

在这次修法中，最令人咂舌的改动莫过于对《通用数据保护条例》（GDPR）核心定义的颠覆。

曾几何时，欧洲法院坚持严格的“客观识别标准”，即只要数据在技术上可能关联到个人，它就是个人数据而必须受到严管。但在新法案中，欧盟引入极其暧昧的“主观方法”——如果数据控制者声称其“无意”或“无力”识别个人，该数据就不再适用GDPR。

这不仅是法律条文的修改，更是价值观的让步。为了回应美欧企业关于“去标识化数据跨境”的诉求，欧盟实际上推翻了自己坚持多年的红线。这无疑是为掌握海量数据、但受困于隐私合规的美国科技巨头们（如OpenAI、Google Gemini）量身定制了一张“通行证”。

▎2025年11月，欧盟根据《数字市场法》调查亚马逊和微软的云服务，考虑是否限制其使用。图为美国加利福尼亚州的亚马逊办公大楼。（图源：视觉中国）

这背后的逻辑显得格外冷酷。为了让Mistral（法国科技公司）等欧洲本土AI企业能够活下去，也为了让美国的大模型能更顺畅地在欧洲落地，欧盟精英层实际上已达成一种政治默契——为了产业竞争力的发展，隐私权利并非绝对不可牺牲。这一根本性的修改消除了法律隔阂，直接促成了美欧在人工智能训练数据领域“事实共同体”的成型。

▎Mistral AI使用页面截图。

然而，这扇为盟友打开的“后门”，对中国来说却可能是一道更险恶的陷阱。“主观意图”这一标准赋予了监管者极大的裁量空间。在实际执行中，欧盟完全可以认定中国企业受政府影响，具有“识别意图”或具备“国家级识别能力”，从而拒绝其“去标识化”声明。这便形成了一种精巧的“双标执法”结构：对于盟友，它是数据自由流动的“高速公路”；对于被视为系统性对手的国家，它则是随时可以降下的“虎头铡”。

以商业秘密为名瞄准中国

欧盟将数据断供合法化

如果说GDPR的修改是为了“引进来”，那么《数据法》的修订则是为了更精准地“防出去”。

在新的“数据综合法案”中，欧盟引入了一项极具防御色彩的“贸易秘密条款”。该条款允许数据持有者在证明存在“商业秘密被非法获取、使用或泄露给第三国”的高风险时，有权拒绝向用户或第三方披露数据。条款的字里行间，特别强调了针对那些“法律保护力度弱于欧盟”的司法管辖区。

尽管从法理上看，这一条款也适用于俄罗斯等受制裁国家，但在战略实操层面，其真正剑指的目标无疑是中国。原因在于，俄罗斯已因全面制裁而被切断了与欧洲的绝大部分工业数据交互，实质上已是出局的“死老虎”；而中国作为深度嵌入欧洲产业链且尚未受到全面脱钩制裁的合作伙伴，才是欧盟急需用这把合规手术刀进行精准切割的“掠食者”。

▎2025年10月23日，欧盟委员会在峰会上通过对俄罗斯的第十九轮制裁方案，重点打击能源、金融、军工基地、经济特区等关键领域。（图源：欧盟委员会官网）

在地缘政治语境下，这几乎是一条为中国量身打造的“拒绝服务”借口。在当前西欧舆论普遍渲染“强制技术转让”和“数据安全威胁”的氛围下，欧盟成员国的企业获得了一把尚方宝剑。它们可以轻易援引该条款，以“泄密风险”或“法律保护力度不足”为由，拒绝向来自中国的合作伙伴，甚至是中企子公司的设备用户提供工业数据或售后维修数据。

这意味着，中欧在工业互联网和智能制造等领域的深入合作，将面临前所未有的法律阻隔。欧盟的数字治理正在从“市场逻辑”向“安全逻辑”异化。一道无形的“数据铁幕”正在升起，它试图切断外部力量对欧盟工业数据进行数智化升级的通道，将数据要素牢牢锁定在“可信赖”的阵营内部。

▎11月20日，由中国国际商会、中国欧盟商会主办的第十八届中国-欧盟投资贸易科技合作洽谈会在成都开幕。

欧盟“明松暗紧”

对内减负，对华筑墙

欧盟此次修法打出的旗号是“减负”，预计到2029年将为企业节省约50亿欧元的行政成本。这听起来十分诱人，但需要警惕的是，这些被释放出来的监管力量并不会凭空消失，它们只是转移了阵地。

欧盟正在构建一种“宽内严外”的非对称监管格局。布鲁塞尔将把原本消耗在审查每一个Cookie弹窗、每一份中小企业合规报告上的行政资源，集中转移到更具攻击性的工具上——例如《外国补贴条例》（FSR）和《网络弹性法案》（CRA）。

这种资源重心的转移将高度聚焦，即把原本用于“普遍监管”的资源，转化为针对中国新能源汽车、跨境电商及TikTok等特定目标的“重点监管”弹药。未来的欧盟市场，合规的“技术门槛”对内部确实降低了，但对外部竞争者来说，“政治门槛”和“安全门槛”将被无限拔高。

▎中国新能源汽车在现代电动汽车站充电。（图源：视觉中国）

更为露骨的保护主义体现在《人工智能法案》的延期执行上。欧盟决定将高风险AI系统的合规义务推迟至2027年甚至2028年，并将原定仅适用于中小企业的监管豁免权扩展至中型企业（雇员250—499人，营业额不超过1亿欧元的企业）。

这一延期表面上是给所有企业喘息之机，实则是欧盟为本土产业争取的“恶补”时间。中型企业往往是欧盟“隐形冠军”（指某一细分领域处于绝对领先地位、年营业额不超过50亿美元且不为大众所熟知的中小型企业）的主力军。通过给予它们更长的宽限期，欧盟意在扶持这些本土力量在未来两三年内快速成长，抢占市场份额。而一旦这个窗口期结束，完成技术积累和市场卡位的欧盟企业，将配合届时生效的严苛法规，构建起极高的行业壁垒，将后来者拒之门外。

▎11月19日，活动人士驾车在欧盟大楼前，呼吁欧盟委员会主席冯德莱恩挺身对抗美国总统特朗普和大型科技公司。（图源：盖蒂图片社）

欧盟“数字人权”现原形

中国数字战略的内线博弈与外部突围

“数字综合法案”宣告了欧盟数字治理正在告别理想主义的“黄金时代”，进入了一个以阵营划分、安全优先、竞争导向为特征的“青铜时代”。

然而，这种转型背后隐藏着更为深刻的道德崩塌。欧盟此次允许AI训练使用种族、政治观点、健康状况等敏感数据，无疑是其在曾标榜的“数字人权”领域的一次重大失格。此举彻底暴露了布鲁塞尔所谓“人权外交”的虚伪底色——当生存压力袭来，曾经被视为不可侵犯的欧洲人隐私，原来也是可以为了商业利益而被标价出售的筹码。

▎10月8日，德国司法和消费者保护部在X平台上发表声明，部长胡比格表示反对欧盟进行大规模扫描私人信息。（图源：X平台截图）

对于中国企业而言，现在到了丢掉幻想、准备战斗的时刻。我们必须清醒地认识到，欧盟新规背后“内外有别、阵营优先”的战略意图已图穷匕见。在2027年严苛规则全面落地前的这短短两年窗口期，是我们最后的战略机遇。我们不能被动等待“合规”的判决，必须主动出击，利用新规则的弹性空间进行法律博弈。

更重要的是，当布鲁塞尔的“道德灯塔”不再耀眼，我们应果断转身，在广阔的全球南方开辟新的战略纵深，积极推动全球南方国家大模型合作与治理。利用美欧在数据主权上的傲慢与双标，我们完全有能力倡导一种更公平的、基于发展优先的大模型治理范式，构建独立于西方的数字“第二极”。在欧盟数字规则重构的混乱与重组中，唯有以内线博弈与外线突围的双重姿态，方能在这场未来之战中立于不败之地。

【版权声明】本文著作权归【凤凰网】所有，今日头条已获得信息网络传播权授权，任何第三方未经授权，不得转载。