歐盟的數字監管開始給美國大廠放水了？

保持好奇心，死磕真問題

本文首發頭條精選

聊聊數字廣告，加微信：efangfeng

文/刀客doc(頭條精選作者)

11月19日，歐盟對外公布了一份《數字綜合監管提案》，目的是為了到2029年，為企業削減至少25%的行政負擔，為中小企業削減35%。

具體做法主要有幾類：把重復的合規義務合并，統一網絡安全和數據泄露通報入口；在數據和隱私層面，重新劃定個人數據的邊界；在AI層面，明確在哪些條件下可以以“合法利益”為基礎使用個人數據訓練模型，并把全球首部AI法案推遲至少一年。

這代表了歐盟在數字監管思路上的一個轉向：以前重點放在哪些不能做，現如今關注的是，在什么條件下可以做什么。

這也是為什么，隱私組織和部分議員認為這是“過去二十年來對數字權利最大規模的回撤”。

一、歐盟在AI上已經落后于中美

過去七年，歐盟幾乎每隔一兩年就往數字行業頭上加一塊“監管積木”：GDPR、ePrivacy、DataAct、DSA、DMA、NIS2、AI Act……

2018年GDPR正式生效，隱私保護拉到全球最高位；之后針對平臺責任有了DSA、DMA，針對網絡安全有了NIS2，針對數據共享有了Data Act，再到2024年的AI Act，把高風險AI系統再單獨拎出來管理。

結果就是，到了2025年，連歐盟自己也承認：規則太多、概念打架、報告重復，一家公司可能同時被三四部法規“各管一塊”，尤其是中小企業，已經很難搞清楚到底該聽誰的。

這一輪數字綜合監管提案，表面看是在幫企業的合規做減法，其實也是對歐洲科技競爭力焦慮的一種反應。

2024年Draghi給歐盟提交了一份400頁的競爭力報告，有一個核心結論就是：歐洲基本錯過了互聯網主導的那輪數字革命，與美國之間的生產率差距變大，很大一部分就是數字化和無形資產投資不足造成的。

斯坦福AI Index指出，美國新誕生的大模型基礎模型有40個，中國有15個，歐盟只有3個。

英國《金融時報》旗下的媒體Sifted，做了一份針對“歐洲最有前途的AI創業公司”的調研，結果顯示將近四分之一的創始人認真考慮把公司搬到美國。

根據華爾街日報的報道：越來越多歐洲人工智能初創企業正將融資目標轉向美國。英國創業者Brandon在倫敦苦尋資金數月無果，卻在抵達舊金山一周內獲得50萬美元種子輪投資，并入選硅谷知名孵化器Y Combinator。

在這樣的背景下，11月19日歐盟委員會推出“數字綜合法案”，是歐盟在承認一個現實：光靠高標準不等于高效率，如果規則寫到連本土企業都玩不動，談不上什么技術競爭力。現在要在監管規則和競爭力之間重新找平衡。

從這個角度看，數字綜合法案，是把原來過于理想化的監管設計，往“能執行、能運營”的方向拉回一點：盡量保留價值觀不動，但讓企業能在這套價值觀之下正常做技術迭代。

二、這是不是GDPR的終結呢？

過去七年里，GDPR所代表的不僅是一部法律，而是一種氛圍——寧可一刀切禁止，也不要被質疑“不夠嚴格”。

實際效果是，企業寧愿少做一點、慢做一點，也不敢在邊界地帶嘗試任何新東西。現在，通過數字綜合法案，把部分過于僵硬、執行成本極高的解釋寫回一個更可操作的區間，讓合規從“踩雷游戲”變成可以預判的工程。

盡管“數字綜合法案”（EuropeanDigitalFramework）引發了關于GDPR是否“軟化”或“被廢”的討論，但更中立的判斷是：

GDPR的核心原則依然保留，數據主體權利、透明度義務、目的限制、數據最小化等制度基石并未動搖。真正的變化，發生在法規的具體操作上，也就是具體發條的解釋、實際的執法操作上。

過去七年，在GDPR執法過程中形成了一種預防性合規慣性，監管機關、數據保護官（DPO）和企業法務，傾向于在法律不明確處“向禁止方向靠”，從而推動一種更趨保守的風險規避模式。

而本次數字綜合法案及其配套措施，則試圖糾正這一趨勢，讓具體條文的應用與執法思路變得更加有彈性。

至于是不是“回撤”，歐盟自己給出的答案，其實已經寫在Draghi報告和“競爭力羅盤”里了：如果再不在監管上做減法，數字經濟的落后本身，就會變成對歐洲社會模式的一種反向消耗。

三、變相再給美國大廠放水？

批評者認為，這一方案給廣告技術公司松綁的同時，順手又把更多籌碼推給了科技大廠。

原因是，監管騰出來的空間最先用得上的，永遠是那批本來就有第一方數據、有法務團隊、有工程團隊的公司。

首先是時間籌碼。

比如這次備受爭議的全球首部AI法案《AI Act》后推到 2027 年，這就是一個很寶貴的時間窗口，而時間向來站在大廠這一邊。

大廠有現金流、有團隊，可以在幾年里一邊繼續鋪產品線、一邊把現有做法慢慢翻譯成合規話術；等到硬性義務真正落地時，它們大概率已經完成了內部重構。很多中小公司則沒有這樣的緩沖帶，活在當下的現金流壓力里，能不能活到2027年都另說。

除了時間上的緩沖，規則口徑的細化，也在數據和合規層面進一步放大了大廠的優勢

比如個人數據使用這塊。

這幾年，GDPR對個人數據的定義，一直是寧可收得過緊，也不愿留模糊空間。合規團隊的默認反應是：只要數據有一點點可能指向某個人，就都當成最高敏感級別對待。

現在，口徑開始細一點分層了。

像哈希ID、一些建模信號，在大多數業務場景下，只是一個“標簽”，用于區分這是同一個用戶還是不同用戶，模型再怎么算，也很難把它直接翻譯成“張三李四”。在這樣的前提下，監管不再要求一律按最重的標準管理。

對行業來說，過去，一大批圍繞這些“標簽”搭出來的建模、歸因方法，被合規顧問一句“有風險”按下暫停鍵。現在，規則給出的信號是：可以用，但要說明白邊界和保護措施。

AI訓練也是同樣的邏輯，只是更敏感一點。

在GDPR框架下，用不用個人數據訓練模型，一直是個誰都不愿說穿的話題。

從法規條文上看，AI公司可以去找“正當利益”的依據，但多數監管機構的真實態度是：最好征得用戶同意。

然而落到現實，沒有哪家做大模型的公司，是靠“先挨個問完用戶”才開始訓練的，都在用這些數據喂模型，只是寫報告時盡量模糊，能不提就不提。

這次的法案等于把這層窗戶紙捅破了：

用個人數據訓練AI，原則上是可以的，但要把風險評估做在前面，對行業來說，這總比在灰色地帶訓練大模型好一些。

四、AI大模型的訓練主場是圍墻花園

從紙面上看，所有做 AI 的公司都拿到了一條合法路徑，但真有能力把這一整套前提做扎實的，并不多。

最終還是美國那幾家巨頭——Google、Meta、Amazon、Apple、Microsoft……

它們的優勢不只是多了幾名合規律師，而是原本就占住了 AI 訓練的主場位置：圍墻花園之內。

進一步說，AI訓練和大模型優化的主戰場，在擁有海量一方數據的數據花園內部，而不是開放的第三方競價市場。

平臺在圍墻內，依然能看到用戶行為細節，只是用更復雜的清洗、聯邦學習之類的方式，把這套數據合規化，繼續喂自己的大模型。

開放的第三方競價市場中，DSP們拿到的數據幾乎都是壓縮過、抽象過的指標：展示數、點擊率、轉化率、幾個有限的轉化事件。

真正細顆粒度的行為原始日志，比如完整瀏覽路徑、每一次滑動、停留時間、內容 ID 全量列表等等，一般都不會在 RTB 流里完整扔給 DSP——這是媒體的一方資產，也是隱私風險更高的部分。

這些東西拿來做預算分配可以，拿來練一個真正有競爭力的大模型，就有點捉襟見肘了。

再加上隱私監管收緊、Cookie消失、跨站ID斷裂，第三方在用戶層面的“可見度”越來越窄，能做的建模大多停留在人群包的外殼上。

五、監管已經成為一種生成要素

如果把時間線拉長一點看，這輪數字綜合法案要解決的，其實是歐盟要不要承認一個現實：監管已經變成數字產業的一種生產要素，被算進企業的成本表里。

這塊要素成本如果長期過高，本土公司最理性的選擇，就是把真正冒險的創新項目和后續融資，統統搬到監管更寬松、預期更清晰的美國去。

反過來，當規則變得相對可預期，監管就從罰單，變層一塊基礎設施，幫資本劃出一塊可經營的安全區：哪里是紅線，哪里是灰區，哪里可以長期重倉，邊界越清楚，愿意真金白銀押上去的人就越多。

這也是它被視作“生產要素”的另一面——不直接創造收入，但決定哪些收入模式有機會被創造出來。

對廣告和 AI 行業而言，這一法案短期內確實是利好。

個人數據和假名化信號的邊界更清楚，企業不用再把所有東西一律當成“高危處理”，很多原本被嚇退的建模和歸因手法，有機會在合規前提下重做一遍。

AI 訓練從灰色地帶走到臺面上，有了相對明確的合法路徑，開發者可以公開討論用什么數據、怎么做風險緩釋，而不是各自心照不宣。

基礎測量、頻控、反作弊這些“底層水電”，也有機會在一套相對穩定的規則下重新搭一遍，不用每天被 Cookie 彈窗和監管口徑變化來回拉扯。

對技術和產品團隊來說，最直接的變化是可以少花點時間猜監管、對沖不確定性，把更多資源花在真正在提升效果和體驗的那部分優化上。

但從競爭格局的角度看，這也是一次很典型的“強者加碼”。

身份和隱私的開關，正一步步被收緊到瀏覽器、操作系統和少數幾個超級入口手里；用戶真正細顆粒度的行為軌跡和訓練數據，繼續關在大平臺自己的“一方數據房”里，對外只以接口和黑盒產品的形式開放；高風險 AI 的硬性義務整體后延幾年，讓已經跑在前面的那批模型玩家，可以在監管真正壓下來之前，再多積累幾輪數據和產品優勢。

這幾件事疊加在一起，最后利好的就是那幾家本來就占據上游的美國科技巨頭。它們有算力、有一方數據、有合規團隊，也有時間窗口去把這套新規則，調教成自己的護城河。

所以站在歐洲整體來看，這一法案當然談不上什么靈丹妙藥。

它能做的是幾件相對現實的事：減輕一部分行政負擔，稍微放慢本土企業“用腳投票”出走的速度，讓歐洲的AI公司、廣告技術廠商還有機會在新秩序下摸索一個更合理的位置。

但它做不到的事兒也很明確：它不會自動孵出新的平臺級公司，也無法幫歐洲補上在資本市場深度、云基礎設施規模、一方數據厚度上的長期劣勢。（作者：刀客doc）

* 保持好奇心，死磕真問題 *

歡迎加V：efangfeng。

版權聲明：本公眾號所有內容文字、圖片和音視頻資料，版權均已做版權保護，任何媒體、網站 或個人未經本公眾號授權不得轉載、鏈接、轉貼或以其他方式復制發布/發表。侵者必究。