做产品的都懂一个道理:规则越复杂,绕过它的动力越强。欧盟花了二十年搭起来的数据保护框架,在生成式AI面前,像个精心设计的迷宫被直接穿了墙。

《通用数据保护条例》当年被称作"史上最严",企业合规成本飙到每年上千亿欧元。现在OpenAI、Anthropic这些公司进欧洲市场,条款解释突然变得弹性十足——"合法利益"可以覆盖训练数据,"目的限制"能被重新定义为"兼容目的"。

游说团的策略很朴素:先让政客相信"不发展AI等于经济自杀",再把合规成本包装成"创新税"。二十年前立法者想的是保护公民不被数据剥削,现在谈判桌上讨论的是"如何在监管沙盒里加速迭代"。

最讽刺的细节藏在执行层面。爱尔兰数据保护委员会本该是欧盟最锋利的牙齿,过去三年却对ChatGPT的投诉积压了上百起——不是不想查,是查了怕把自己查成AI孤岛。

一位布鲁塞尔政策顾问私下说,他们现在评估AI合规的方式,像极了早期App Store审核:先看开发者是谁,再决定怎么解读规则。牌坊还在,只是换了个方向迎风招展。