ยุโรปเดินหน้าผ่อนคลาย GDPR และกฎระเบียบ AI

 (theverge.com)
1 คะแนน โดย GN⁺ 2025-11-20 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • สหภาพยุโรปเสนอร่างแก้ไขที่ ผ่อนคลายข้อกำหนดสำคัญของ GDPR และกฎหมาย AI โดยเดินหน้าลดกฎระเบียบท่ามกลางแรงกดดันจากภาคอุตสาหกรรมและรัฐบาลสหรัฐฯ
  • ร่างแก้ไขนี้จะ ทำให้การแบ่งปันข้อมูลที่ไม่ระบุตัวตนและใช้นามแฝงทำได้ง่ายขึ้น และอนุญาตให้บริษัท AI ใช้ข้อมูลส่วนบุคคลเพื่อการฝึกโมเดลได้ ตราบใดที่ยังปฏิบัติตามข้อกำหนดของ GDPR
  • เลื่อนเวลาบังคับใช้กฎสำหรับระบบ AI ความเสี่ยงสูงใน AI Act และจะมีผลบังคับใช้ก็ต่อเมื่อมีมาตรฐานและเครื่องมือสนับสนุนที่เกี่ยวข้องพร้อมแล้ว
  • รวมถึงการลด คุกกี้แบนเนอร์, ทำให้ข้อกำหนดเอกสาร AI สำหรับ SME ง่ายขึ้น, รวมการรายงานด้านความมั่นคงปลอดภัยไซเบอร์, และ รวมศูนย์การกำกับดูแลไว้ที่ AI Office
  • ข้อเสนอนี้มีเป้าหมายเพื่อ ส่งเสริมนวัตกรรมของยุโรปและการฟื้นตัวทางเศรษฐกิจ แต่ถูกคัดค้านจากภาคประชาสังคมและฝ่ายการเมืองว่าเป็นการ บั่นทอนสิทธิขั้นพื้นฐานและยอมตามแรงกดดันจากบิ๊กเทค

ข้อเสนอของสหภาพยุโรปในการผ่อนคลายกฎคุ้มครองข้อมูลส่วนบุคคลและกฎระเบียบ AI

  • คณะกรรมาธิการยุโรปประกาศร่างแก้ไขที่ ผ่อนคลายข้อกำหนดสำคัญของ GDPR (กฎระเบียบคุ้มครองข้อมูลส่วนบุคคลทั่วไป) และ AI Act (กฎหมายปัญญาประดิษฐ์)

    • เดินหน้าลดกฎระเบียบท่ามกลางแรงกดดันอย่างหนักจากภาคอุตสาหกรรมและรัฐบาลสหรัฐฯ
    • เป้าหมายคือ ทำให้ขั้นตอนทางปกครองง่ายขึ้น และ กระตุ้นการเติบโตทางเศรษฐกิจ

  • การแก้ไข GDPR รวมถึง การผ่อนคลายขั้นตอนการแบ่งปันข้อมูลส่วนบุคคลที่ไม่ระบุตัวตนและใช้นามแฝง

    • ทำให้บริษัทสามารถแลกเปลี่ยนข้อมูลประเภทนี้ได้ง่ายขึ้น
    • บริษัท AI จะสามารถ ใช้ข้อมูลส่วนบุคคลในการฝึก AI ได้อย่างถูกกฎหมาย ตราบใดที่ยังปฏิบัติตามข้อกำหนดอื่นของ GDPR

การเปลี่ยนแปลงสำคัญของ AI Act

  • เลื่อนเวลาบังคับใช้กฎสำหรับระบบ AI ความเสี่ยงสูง

    • เดิมมีกำหนดมีผลในช่วงฤดูร้อนของปีถัดไป แต่จะถูกเลื่อนไปเป็น “หลังจากมีมาตรฐานและเครื่องมือสนับสนุนที่จำเป็นพร้อมแล้ว”
    • ข้อกำหนดนี้ใช้กับระบบที่อาจก่อความเสี่ยงร้ายแรงต่อสุขภาพ ความปลอดภัย และสิทธิขั้นพื้นฐาน

  • มี มาตรการผ่อนปรนสำหรับ SME

    • ทำให้ข้อกำหนดด้านเอกสารที่เกี่ยวข้องกับ AI ง่ายขึ้น
    • รวมอินเทอร์เฟซการรายงานเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์
    • รวมศูนย์การกำกับดูแลผ่าน AI Office

การผ่อนคลายกฎคุกกี้

  • มีการเสนอร่างแก้ไขที่รวมถึง การลดคุกกี้แบนเนอร์และป๊อปอัป
    • คุกกี้บางประเภทที่มีความเสี่ยงต่ำจะได้รับอนุญาตโดยไม่ต้องมีป๊อปอัป
    • ผู้ใช้สามารถจัดการการตั้งค่าคุกกี้แบบรวมศูนย์ผ่านฟังก์ชันควบคุมในเบราว์เซอร์ได้

จุดยืนและเป้าหมายของสหภาพยุโรป

  • สหภาพยุโรปอธิบายว่าการแก้ไขครั้งนี้เป็นการผลักดันในแบบ “European way
    • รองประธานคณะกรรมาธิการฝ่ายอธิปไตยทางเทคโนโลยี Henna Virkkunen กล่าวว่าจุดประสงค์คือ “เพื่อไม่ให้สตาร์ทอัพและ SME ถูกฉุดรั้งด้วยกฎระเบียบที่ซับซ้อน”
    • เน้นย้ำเรื่อง การขยายการเข้าถึงข้อมูล, การนำ common business wallet มาใช้, และ การคงไว้ซึ่งการคุ้มครองสิทธิขั้นพื้นฐาน

ปฏิกิริยาทางการเมืองและข้อถกเถียง

  • ข้อเสนอนี้ต้องผ่าน การอนุมัติจากรัฐสภายุโรปและ 27 ประเทศสมาชิก และต้องผ่านด้วย เสียงข้างมากแบบถ่วงน้ำหนัก (qualified majority)

    • กระบวนการอนุมัติอาจใช้เวลาหลายเดือน และยังมีโอกาสที่เนื้อหาจะถูกแก้ไข

  • เกิด แรงคัดค้านจากภาคประชาสังคมและฝ่ายการเมือง

    • ร่างฉบับที่รั่วไหลถูกวิจารณ์ว่าเป็นการ ทำให้กลไกคุ้มครองพื้นฐานอ่อนแอลง และ ยอมตามแรงกดดันจากบิ๊กเทค
    • GDPR ถูกมองว่าเป็นแกนกลางของนโยบายเทคโนโลยียุโรป และเป็น “นโยบายที่แทบแตะต้องไม่ได้”

  • การตัดสินใจครั้งนี้เกิดขึ้นหลังจากมีข้อเรียกร้องให้ผ่อนคลายจาก บริษัทบิ๊กเทค, อดีตประธานาธิบดีสหรัฐฯ Donald Trump, และ อดีตประธานธนาคารกลางยุโรป Mario Draghi

    • สหภาพยุโรปอธิบายว่านี่ไม่ใช่ “การลดกฎระเบียบ” แต่เป็น “การทำให้ง่ายขึ้น” และย้ำว่าเป็นมาตรการเพื่อ ฟื้นความสามารถในการแข่งขันระดับโลก
    • ตามบทความระบุว่า ในการแข่งขัน AI ที่นำโดยบริษัทสหรัฐฯ และจีนอย่าง DeepSeek, Google, OpenAI ยุโรปแทบไม่มี คู่แข่งที่น่าเชื่อถือ เลย

ไม่มีข้อมูลเพิ่มเติมในต้นฉบับ

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-11-20
ความคิดเห็นจาก Hacker News

  • เข้าใจว่าการมีข้อบังคับมากเกินไปเป็นปัญหาได้ แต่ การคุ้มครองข้อมูลส่วนบุคคล ไม่ควรมีข้อยกเว้น
    เวลาเห็นแบนเนอร์คุกกี้ก็มักจะมองหาปุ่ม “ปฏิเสธทั้งหมด” เสมอ ถ้าผู้ใช้ยังไม่ได้ให้ความยินยอมอย่างชัดเจน ก็ไม่ควรมีการเก็บข้อมูลใด ๆ
    บริษัทไม่ได้เคารพอะไรนอกจากผลกำไร การเห็นความพยายามจะผ่อนคลายกฎหมายแบบนี้โดยอ้าง AI จึงน่าขมขื่น แถมยังผลักดันนโยบายสอดส่องอย่าง Chat Control อีก ยิ่งน่ากังวลกว่าเดิม

    • ผมคิดว่าเรื่องกฎระเบียบไม่ควรถูกมองแค่ว่ามีมากหรือน้อย
      บางด้านต้องการกฎมากขึ้น บางด้านต้องการน้อยลง สิ่งสำคัญคือ จะกำกับอะไร และกำกับอย่างไร
    • กฎเยอะไม่ได้แปลว่าดี ถ้ามากเกินไปก็อาจขัดกันเองหรือเกิด ช่องโหว่ และต้นทุนในการปฏิบัติตามจะสูงจนเอื้อเฉพาะบริษัทใหญ่
      แต่กฎสำคัญบางอย่าง เช่น การบังคับเปิดเผยส่วนประกอบของอาหาร กลับเป็นตัวอย่างที่ดี
    • แม้แต่ในรายการที่ “เปิดใช้งานตลอดเวลา” ก็ยังมี “พาร์ตเนอร์” หลายร้อยรายพัวพันอยู่ ซึ่งชวนอึ้งมาก
      ดูกรณีที่เกี่ยวข้องได้จากคอมเมนต์นี้
    • ฟังก์ชันปฏิเสธคุกกี้ควรถูกทำให้เป็น ค่าพื้นฐานของเบราว์เซอร์
    • ปัญหาที่แท้จริงของยุโรปไม่ใช่คุกกี้ แต่คือ กฎระเบียบที่บีบคั้นสตาร์ตอัป
      แบนเนอร์คุกกี้เป็นเพียงปัญหาใหม่ที่เกิดจากความพยายามจะแก้ปัญหาเดิม และสร้างภาระที่ไม่จำเป็นให้ทีมเล็ก ๆ

  • น่าแปลกใจที่ท่าทีของ EU และชุมชน HN เปลี่ยนไปแบบ 180 องศา
    เมื่อก่อนผู้คนเชียร์ EU ที่เล่นงานบิ๊กเทคอย่าง Meta แต่ตอนนี้บรรยากาศเปลี่ยนไปแล้ว
    ผมอยากให้ Meta เสื่อมความนิยมไปเองตามธรรมชาติ ผู้คนเลิกใช้ด้วยความสมัครใจ แล้วค่อยหายไปแบบนั้นจะดีกว่า
    กฎบังคับจากภายนอกกลับทำร้าย จิตวิญญาณของผู้ก่อตั้งและแฮ็กเกอร์

    • ตลอด 10 ปีที่ผ่านมา จิตวิญญาณความเป็นแฮ็กเกอร์ ในชุมชน HN อ่อนลง และมีคนที่สนใจแต่การหาเงินเพิ่มขึ้น
      ยุค ZIRP และภาพยนตร์ The Social Network มีอิทธิพลมาก
    • แต่ Meta มีเงินมากเกินไปจน ซื้อคู่แข่ง ได้เลย
      Instagram และ WhatsApp คือกรณีตัวอย่าง
    • อิทธิพลของเครือข่าย แข็งแรงเกินไปจน Meta ไม่มีทางพังลงเองได้
      WhatsApp คงไม่หายไปหากไม่มีการแทรกแซงจากภาครัฐ
    • ตอนนี้ยังเป็นเพียง ขั้นข้อเสนอของ EC เท่านั้น จะได้รับการอนุมัติจริงจาก EU หรือไม่ยังไม่แน่นอน
    • HN ไม่ใช่กลุ่มที่มีความเห็นแบบเดียวกัน
      ทุกครั้งที่ EU จะกำกับบริษัทใด ก็มักมีทั้งคนเห็นด้วยและไม่เห็นด้วยเสมอ

  • ผมเข้าใจปัญหาของสตาร์ตอัปดี แต่ทางออกไม่ใช่การทำให้กฎอ่อนลง หากเป็นการสร้าง กฎระเบียบที่ฉลาดกว่าเดิม
    ต้องมี พื้นที่ปลอดภัยที่ชัดเจน สำหรับธุรกิจขนาดเล็ก ระบบยินยอมในระดับเบราว์เซอร์ และการบังคับใช้ที่จริงจังกับ CMP แบบ dark pattern

    • “กฎที่ฉลาด” ไม่ได้หมายความว่าแค่เพิ่มกฎให้มากขึ้น
      กฎที่มากเกินไปสุดท้ายจะช่วยให้บริษัทยักษ์ใหญ่อยู่รอด ส่วนธุรกิจเล็กกับกลางรับภาระไม่ไหว
    • ปัญหาไม่ใช่ปริมาณของกฎ แต่คือ ความไม่แน่นอน
      การไม่รู้ว่าตัวเองปฏิบัติตามกฎหมายถูกต้องหรือไม่ต่างหากที่เพิ่มต้นทุน เรื่องนี้เหมือนกันทั้งภาษี แรงงาน สิ่งแวดล้อม และการก่อสร้าง
    • กฎหมายควรถูก ปรับปรุงแบบวนรอบสั้น ๆ เหมือนเทคโนโลยี
      เช่น ทุก 4 เดือนให้คณะทำงานออกอัปเดต รับฟีดแบ็กสาธารณะ แล้วแก้ไขต่อไป เพื่อสร้าง ระบบกฎหมายเวอร์ชัน 1.0
    • การใส่เงื่อนไขซับซ้อนลงในกฎหมายสุดท้ายกลับเอื้อบริษัทใหญ่
      มันจะลงเอยแบบ GDPR หรือ OSA ที่ซับซ้อน และเกิด การปฏิบัติตามแบบไม่สุจริต
      ผมกลับคิดว่ากฎหมายที่เรียบง่ายและเข้มแข็ง พร้อม โทษทางอาญา เมื่อข้อมูลรั่วไหล จะดีกว่า

  • ข้อเสนอใหม่ที่ช่วยลดแบนเนอร์คุกกี้เป็นเรื่องน่ายินดี
    คุกกี้ที่ “มีความเสี่ยงต่ำ” จะไม่ต้องมีป๊อปอัปอีกต่อไป ส่วนที่เหลือจะจัดการได้ผ่าน การควบคุมส่วนกลางของเบราว์เซอร์

    • จริง ๆ แล้วคุกกี้ที่มีความเสี่ยงต่ำก็ได้รับการยกเว้นจากแบนเนอร์อยู่แล้ว
      สิ่งที่ผิดกฎหมายต่างหากคือ แบนเนอร์บังคับให้ยินยอม แบบทุกวันนี้ การเลือกผ่อนปรนแทนการบังคับใช้กฎหมายจะยิ่งส่งผลเสียต่อระบบนิเวศเทคโนโลยีของ EU
    • แบนเนอร์คุกกี้สุดท้ายก็สร้างผลลัพธ์แบบที่ อุตสาหกรรมการใช้ข้อมูลในทางมิชอบ ต้องการ
      ประชาชนกับธุรกิจเล็กเสียประโยชน์ ส่วนระบบโฆษณาขนาดใหญ่ได้กำไร
    • แบนเนอร์จำนวนมากทุกวันนี้จริง ๆ แล้วไม่จำเป็นด้วยซ้ำ
      เพราะ โฆษณาชวนเชื่อของ adtech ทำให้ผู้คนเข้าใจผิดเรื่องการป้องกันการติดตาม เว็บไซต์ที่ใช้เพียงคุกกี้เชิงเทคนิคอย่างเดียวเดิมทีก็ไม่ต้องมีแบนเนอร์อยู่แล้ว
    • ส่วนหัว Do Not Track มีเหตุผลกว่ามาก
      ตอนนี้ Global Privacy Control กำลังกลายเป็นทางเลือกนั้น
    • สุดท้ายก็ดูเหมือน EU จะยอมรับเองว่า นโยบายคุกกี้ล้มเหลว
      แม้แต่เว็บไซต์รัฐบาลก็ยังติดแบนเนอร์ขนาดมหึมาไว้

  • การทำให้เบราว์เซอร์ควบคุมคุกกี้ได้มากขึ้นเป็นทิศทางที่สมเหตุสมผล
    เช่นเดียวกับ การยืนยันอายุ ที่ควรถูกจัดการในระดับ OS
    ถ้าเว็บไซต์ต้องเก็บข้อมูลบัตรประชาชน สุดท้ายก็หนีไม่พ้น การแฮ็กและการรั่วไหล
    ถ้าผู้ปกครองตั้งอุปกรณ์ของลูกเป็น “Kid Mode” ก็แค่ให้กฎหมายบังคับให้เว็บไซต์เคารพโหมดนั้น

    • แต่ผมก็ยัง ไม่มั่นใจในระบบยืนยันตัวตนแบบรักษาความเป็นส่วนตัว
      ถ้าแหล่งข้อมูลถูกรวมศูนย์ ก็ยังมีความเสี่ยงที่จะระบุตัวผู้ใช้ได้ อาจเป็นเพราะผมไม่เข้าใจการเข้ารหัสดีพอ แต่ก็ยังรู้สึกกังวล
    • ฟังก์ชันในระดับ OS ก็เสี่ยงเหมือนกัน ควรนึกถึงยุคที่เกาหลีใต้ บังคับใช้ ActiveX
      ทางที่ดีกว่าคือให้รัฐมี บริการ Digital ID แบบเปิดเผยสาธารณะ และยืนยันตัวตนด้วย 2FA
    • แนวทางแบบนี้อาจกลายเป็น การแบนทางอ้อม ต่อโซลูชันโอเพนซอร์ส
      สุดท้ายอาจลากไปสู่ตรรกะแบบ “อนุญาตเฉพาะ OS เชิงพาณิชย์ที่เปิด secure boot เท่านั้น”
    • ถ้าจะมี “Kid Mode ที่ดี” ก็ควรเรียบง่ายและชัดเจนแบบโทรศัพท์เลโก้นี้
    • มาตรฐาน P3P ในอดีตก็เคยพยายามทำระบบอัตโนมัติแบบนี้ แต่ Google ทำมันพัง

  • การเห็นนรกของแบนเนอร์คุกกี้แล้วสรุปว่า “กฎระเบียบไม่ดี” เป็นข้อสรุปที่เข้าใจยาก
    ปัญหาที่แท้จริงคือ การบังคับใช้ที่ไม่เพียงพอ ถ้ามีการปรับเงินกับ dark pattern อย่างจริงจัง เรื่องแบบนี้คงไม่เกิดขึ้น
    EU ควร บังคับใช้อย่างเข้มงวดกว่าเดิม ด้วยซ้ำ

    • แต่ผมก็ไม่ต้องการ อินเทอร์เน็ตที่ถูกออกแบบโดยนักการเมืองและทนายความ
      กฎระดับนั้นอาจบีบคั้นความคิดสร้างสรรค์ได้
    • เหตุผลที่ต้องปฏิบัติตามกฎหมายไม่ใช่เพราะค่าปรับ แต่เพราะ มันคือกฎหมาย
      การถกข้อดีข้อเสียของกฎระเบียบเป็นอีกเรื่องหนึ่ง ไม่ใช่เรื่องค่าปรับ
    • แม้แต่ เว็บไซต์รัฐบาลของ EU เองก็ยังเต็มไปด้วยแบนเนอร์คุกกี้ พวกเขาเองก็ต้องการข้อมูลเช่นกัน

  • สำหรับยุโรป การเปลี่ยนแปลงครั้งนี้สำคัญมาก
    ผมเคยให้คำปรึกษาสตาร์ตอัปมากกว่า 100 แห่ง และบริษัทใน EU บ่นว่าพวกเขา หายใจไม่ออก เพราะกฎระเบียบ

    • อยากรู้ว่าสตาร์ตอัปเหล่านั้นเอาข้อมูลผู้ใช้ไปใช้ ทำอะไรบ้าง
    • แต่สำหรับผม การปกป้องข้อมูลส่วนบุคคล สำคัญกว่าสตาร์ตอัปมาก
      ถ้าจัดการมันอย่างเหมาะสมไม่ได้ ก็ไม่ควรแตะมันเลย ความไว้วางใจของผู้คนคือหัวใจสำคัญ
    • พูดตามตรง การทำตาม GDPR ไม่ได้ยาก
      ปัญหาคือ ความไร้ความสามารถ ไม่ใช่ตัวกฎระเบียบ บริษัทที่จัดการข้อมูลอย่างไร้ความรับผิดชอบไม่สมควรประสบความสำเร็จ

  • ยุโรปกำลังอ่อนแอลงเพราะ ล็อบบี้ยิสต์
    นักการเมืองอย่าง Ursula ก็ไม่ใช่ข้อยกเว้น

    • ที่จริงแล้วล็อบบี้ยิสต์ทำให้ ทั้งโลกอ่อนแอลง
      จำเป็นต้องมี กฎระเบียบทางการเงิน ที่แข็งแรงกว่านักการเมือง
    • การวิจัย AI ต้องใช้ข้อมูลจำนวนมหาศาล แต่ GDPR เดินไปคนละทาง
      เพราะแบบนี้ประเทศที่มีกฎข้อมูลหลวมกว่าจึงได้เปรียบ
      ดูเหมือน EU กำลังตระหนักถึง ข้อเสียเปรียบของตัวเอง และพยายามผ่อนมันลง

  • ข้อเสนอนี้จะเข้าสู่ กระบวนการอนุมัติของรัฐสภายุโรปและ 27 ประเทศสมาชิก ต่อไป
    ยังไม่มีอะไรสิ้นสุด

  • GDPR ไม่ใช่เรื่องที่จะยอมถอยได้
    ปัญหาแบนเนอร์คุกกี้เกิดจากผู้ดูแลเว็บไซต์เลือกใช้ dark pattern
    EU ควรจัดการเรื่องนี้อย่างเข้มงวดเสียมากกว่า
    การควบคุมส่วนกลางในเบราว์เซอร์อาจเป็น Do Not Track เวอร์ชันที่ดีขึ้นได้ แต่ ต้องมีอำนาจบังคับทางกฎหมาย ด้วย

    • จริง ๆ แล้วคนส่วนใหญ่ไม่ต้องการคุกกี้
      ผมคิดว่าควร ทำให้คุกกี้ที่ไม่จำเป็นผิดกฎหมาย ไปเลยจะดีกว่า
    • การควบคุมไม่ควรอยู่ที่เบราว์เซอร์ แต่ควรอยู่ใน ระดับ OS
      เพราะแอปก็ติดตามข้อมูลเช่นกัน ทางที่เหมาะที่สุดคือถามครั้งเดียวในการตั้งค่าอุปกรณ์แล้วจบ