數(shù)據(jù)合規(guī)觀察｜歐盟數(shù)字簡化法案中的“彈窗”同意改革必須考慮市場激勵【走出去智庫】

走出去智庫（CGGT）觀察

當?shù)貢r間11月19日，歐盟委員會在新聞發(fā)布會上介紹了其即將推出的數(shù)字化簡化方案——“數(shù)字綜合法案”，通過對現(xiàn)有法規(guī)的修訂，旨在降低監(jiān)管強度，促進科技合作，釋放創(chuàng)新活力，以使歐盟在全球數(shù)字經(jīng)濟競爭中保持領先地位。

走出去智庫（CGGT)觀察到，“數(shù)字綜合法案”對用戶同意規(guī)則進行了重大調(diào)整。新規(guī)將Cookie同意納入主要數(shù)據(jù)保護框架，用戶可通過瀏覽器或操作系統(tǒng)一次性設置偏好，有效期達6個月，避免反復的同意授權。同時，允許企業(yè)以“合法利益”處理個人數(shù)據(jù)用于AI訓練，用戶僅享有“選擇退出”權。此舉雖然減少了“彈窗”干擾，但是降低了用戶主動控制權，引發(fā)隱私保護爭議。?

歐盟“數(shù)字綜合法案”改革如何有效實施？今天，走出去智庫 (CGGT) 編譯布魯蓋爾國際經(jīng)濟研究所Paul Richter和Tillman Schenk的文章，供關注數(shù)據(jù)合規(guī)的讀者參閱。

要點

1、平臺實施GDPR和電子隱私指令的方式，主要由強有力的利潤激勵驅動，以結構化同意選項以提高用戶接受率。這通常表現(xiàn)為“暗黑模式”——誤導性和控制性的網(wǎng)站設計和配置，旨在引導用戶泄露更多個人數(shù)據(jù)。

2、歐委會應采取更積極主動的措施，例如資助創(chuàng)新同意工具的研究，或為可信同意工具創(chuàng)建歐盟認證。

3、數(shù)字綜合法案中提出的改革旨在簡化同意流程，并包含一些有前景的提案。然而，這些變革的效果最終取決于在激勵機制保持不變的環(huán)境中如何具體實施。

正文

現(xiàn)狀

在大多數(shù)網(wǎng)站上，用戶的個人數(shù)據(jù)通過涉及信息平臺、第三方供應商、分析提供商和廣告技術的復雜系統(tǒng)流動，使得大規(guī)模數(shù)據(jù)共享成為在線商業(yè)模式的常規(guī)組成部分。例如，零售網(wǎng)站Zalando將用戶個人數(shù)據(jù)分享給許多不同的第三方供應商，包括Facebook Pixel、Google Ads、Pinterest、Snapchat和TikTok。

歐盟規(guī)則，特別是通用數(shù)據(jù)保護條例（GDPR，歐盟條例2016/679）和電子隱私指令（指令2002/58/EC及其修訂的指令2009/136/EC），旨在賦予用戶對其個人數(shù)據(jù)的實質(zhì)控制權。對于許多類型的數(shù)據(jù)處理，這些法規(guī)要求在線實體在處理個人數(shù)據(jù)或在設備上存儲Cookie及其他追蹤技術前，必須獲得用戶同意。這一要求通常通過用戶經(jīng)常遇到的在線同意banner（彈窗）來實現(xiàn)。

這種管理同意的方式往往未能達到監(jiān)管要求，也未能真正支持用戶的利益。在排名前10,000的歐洲網(wǎng)站中，不到15%部署完全符合GDPR的同意banner（Nouwens 等，2025）。透明與同意框架的內(nèi)部審計——這是在線廣告行業(yè)的一項倡議——同樣也揭示了許多廣泛采用的行業(yè)標準下的同意管理解決方案未能達到合規(guī)要求。

持續(xù)的監(jiān)管執(zhí)行不足導致了這種零散的合規(guī)；確保同意banner符合歐盟法律的責任由各國數(shù)據(jù)保護機構承擔，這些機構中許多長期資源不足，且對規(guī)則的解釋各不相同（FRA，2024）。

然而，這些模式的更深層原因是企業(yè)的商業(yè)利益。平臺實施GDPR和電子隱私指令的方式，主要由強有力的利潤激勵驅動，以結構化同意選項以提高用戶接受率。這通常表現(xiàn)為“暗黑模式”——誤導性和控制性的網(wǎng)站設計和配置，旨在引導用戶泄露更多個人數(shù)據(jù)。

即使完全合規(guī)，“同意系統(tǒng)”仍給用戶帶來重大實際問題。訪客每次訪問網(wǎng)站都會面臨眾多同意決策，導致用戶疲勞（Martens，2025）。因此，人們常常做出的選擇未能反映他們權衡隱私成本與共享數(shù)據(jù)收益的方式。

Farronato等人（2025）顯示，許多用戶有細致入微的偏好，但二元捷徑卻促使他們分享比理想中更多或更少的個人數(shù)據(jù)。他們發(fā)現(xiàn)，如果消費者能夠設置統(tǒng)一隱私偏好，減少反復同意負擔，幫助用戶做出真正符合他們想要的數(shù)據(jù)處理方式的選擇，將會更好。全局偏好設置讓用戶只需一次配置所有內(nèi)容，方便地完成其他任務，而不是在嘗試完成其他任務時進行。這使他們更有可能花時間做出更符合自己隱私偏好的明智選擇。

同意規(guī)則擬議變更

在此背景下，歐盟委員會于2025年11月19日提出了一項數(shù)字綜合法案草案——一項旨在修訂多項歐盟數(shù)字法律的草案，作為簡化推動的一部分，旨在增強歐盟競爭力（歐盟委員會，2025a）。根據(jù)隨提案附帶的文件，預計減少消費者和企業(yè)負擔的很大一部分將來自對GDPR和電子隱私指令的修訂，以簡化在線同意管理。這些變化影響了從需要用戶同意的情境，到瀏覽器層面的控制以及同意banner的設計等方方面面。

減輕同意彈窗的負擔

歐委會的提案將顯著減少信息平臺必須征求同意的情況。首先，歐委會提議將電子隱私指令的部分內(nèi)容整合進GDPR，涉及用戶設備上存儲信息的處理。同時，它提議通過定義一套低風險的數(shù)據(jù)使用目的來修訂這些條款，這些目的將不再需要同意。此外，委員會還提議縮小“個人數(shù)據(jù)”的定義，從而縮小GDPR適用的范圍。通過這些擬議的范圍縮減，歐委會聲稱50%的私人網(wǎng)站和80%的公共網(wǎng)站將不再依賴同意和使用cookie banner。

原則上，將低風險活動排除在GDPR之外，減少不必要的同意提示，是解決用戶同意橫幅疲勞問題的自然第一步。然而，仍有疑問是，公司在實際中是否會對這些例外解釋過于寬泛，從而削弱用戶的控制權。雖然這些減少可能減輕合規(guī)負擔，但委員會必須確保由此產(chǎn)生的再平衡不會過度削弱個人保護（Mariniello，2025）。

全球同意管理技術研究

在信息平臺和供應商仍需同意的情況下，歐委會的提案旨在將同意管理從網(wǎng)站級banner轉向集中、用戶控制的設置。用戶可以通過瀏覽器設置各種數(shù)據(jù)處理的隱私偏好，瀏覽器會自動響應同意提示。

這將為用戶提供一種集中且易于訪問的方式接受或拒絕數(shù)據(jù)處理，顯著減少與同意banner的反復互動。然而，將具體操作授權給瀏覽器提供商引發(fā)了擔憂。許多瀏覽器通過個人數(shù)據(jù)共享獲利，因此商業(yè)激勵有限，難以促進此類用戶友好機制。例如，他們可能設計令人困惑且難以導航的界面，以阻止用戶拒絕個人數(shù)據(jù)共享。

歐委會還明確鼓勵替代技術解決方案，包括可能使用人工智能系統(tǒng)，處理用戶偏好及公司在代表用戶管理同意決策時所宣稱使用個人數(shù)據(jù)的信息。然而，如果沒有更明確的期望或實質(zhì)支持，提案中簡短提及的人工智能系統(tǒng)不太可能推動此類解決方案。業(yè)界幾乎沒有動力去構建賦權用戶的同意工具，而為數(shù)不多的有前景的解決方案往往難以獲得認可。歐委會應采取更積極主動的措施，例如資助創(chuàng)新同意工具的研究，或為可信同意工具創(chuàng)建歐盟認證。

最后，有一個重大例外降低了綜合建立一致且以用戶為中心的同意框架的更廣泛目標：信息平臺無需尊重自動同意信號，可繼續(xù)依賴傳統(tǒng)的同意banner。歐委會認為，這一豁免是為了保護獨立新聞業(yè)的財務基礎。但將這一豁免限制在媒體機構似乎是武斷的：雖然支持獨立新聞是合理的目標，但同樣的邏輯也可以延伸到同樣依賴數(shù)據(jù)驅動收入的其他行業(yè)。通過強制全球同意信號包含行業(yè)特定的偏好，用戶可以根據(jù)新聞媒體等行業(yè)選擇不同的隱私設置，從而實現(xiàn)類似的效果。

應對“暗黑”模式

最后，歐委會的新提案直接打擊了在同意收集中常用的幾種“暗黑”模式。首先，規(guī)定用戶必須通過單擊機制給予或拒絕同意，簡化了同意選擇。此外，禁止網(wǎng)站在用戶拒絕同意后反復要求同意，期望最終獲得用戶同意。根據(jù)擬議規(guī)則，信息平臺在六個月內(nèi)不得再次請求用戶同意。

這些步驟可能有助于解決一些黑暗模式，但它們是被動反應的，主要針對癥狀而非根本原因。只要同意banner設計主要受網(wǎng)站和平臺偏好影響，新的“暗黑”模式就會不斷出現(xiàn)，實際做法也將無法達到監(jiān)管意圖。如果設計同意界面的公司能通過與用戶“偏好對齊”設計選擇而受益，“暗黑”模式自然會消失。

結論

綜合來看，數(shù)字綜合法案中提出的改革旨在簡化同意流程，并包含一些有前景的提案。然而，這些變革的效果最終取決于在激勵機制保持不變的環(huán)境中如何具體實施。受益于大量數(shù)據(jù)收集的平臺將繼續(xù)對模糊規(guī)則進行廣泛解讀，并戰(zhàn)略性地設計界面，在靈活范圍內(nèi)尋找鼓勵用戶接受同意的新方法。

為了使改革有效，歐委會應直接關注迄今限制同意規(guī)則有效性的市場動態(tài)，并使激勵措施與用戶利益保持一致。這可能包括補貼或認證基于用戶偏好而非廣告目標的同意工具。另一種做法是用戶選擇同意管理系統(tǒng)，讓平臺與系統(tǒng)提供商協(xié)商獲取用戶訪問權限。這樣，同意管理平臺將獲得物質(zhì)激勵，使其系統(tǒng)對用戶更具吸引力。

除了協(xié)調(diào)平臺激勵措施外，歐委會還應采取進一步措施。例如，必須就全球同意信號的實施提供更明確的指導。盡管提案提到了標準化信號，但描述仍然過于有限，無法確保部署的一致性和以用戶為中心。如果沒有更詳細的技術路線和用戶表達偏好的界面規(guī)范，信號的設計很可能受到依賴大量數(shù)據(jù)收集的商業(yè)模式公司的影響。明確且規(guī)范性的要求有助于確保信號反映用戶選擇，而非商業(yè)優(yōu)先事項。

如果改革要實現(xiàn)預期效果，執(zhí)法必須得到加強。歐委會應鼓勵成員國確保其數(shù)據(jù)保護機構擁有足夠資源，持續(xù)監(jiān)控合規(guī)情況、調(diào)查違規(guī)行為并采取糾正措施。加強監(jiān)管對于發(fā)現(xiàn)組織何時擅長或縱規(guī)則、削弱用戶自主權至關重要，并確保此類行為能及時解決，而非在市場中根深蒂固。

歸根結底，歐盟在線同意規(guī)則的任何變更能否成功，取決于改革是否得到確保實施一致、可靠和公正的監(jiān)管和市場環(huán)境的支持。如果沒有更明確的激勵、更強有力的指導和可信的執(zhí)法，設計良好的調(diào)整可能不會被地主動應用，甚至削弱監(jiān)管意圖。

延展閱讀

▌地緣政治風險:

▌出口管制與制裁:

▌跨境數(shù)據(jù)監(jiān)管:

▌全球科技競爭:

▌品牌聲譽管理: