在全球主要經濟體競逐AI主導權之際，歐盟正透過法規調整，為自身AI產業鬆綁制度環境。歐盟執委會於 2025年11月提出「數位綜合（Digital Omnibus）」修法草案，針對資料治理與資安相關法規進行整併與簡化，目標在於降低企業合規成本，尤其是中小企業的法遵負擔，讓產業資源能更聚焦於AI創新與應用發展。

歐盟數位綜合修法草案重點，圖二為歐洲資料聯盟策略3大優先行動。

台灣以中小企業為經濟主體，與歐洲市場往來密切，不少企業正積極布局歐洲供應鏈。資料被視為AI發展的核心燃料，無論模型訓練、部署或實際應用，皆高度依賴大量且高品質的資料流通。歐盟長期在數位治理領域展現強勢立法能力，自2016年陸續建立涵蓋個資保護、資料共享、資安防護與 AI 風險治理的完整法制體系，並對全球企業營運產生深遠影響。

不過，隨著相關法規全面上路，企業反映合規程序複雜、行政成本攀升，尤其對資源有限的中小企業而言，法遵壓力已逐漸成為創新阻力。此次數位綜合修法，正是歐盟回應產業實務挑戰的重要政策調整。

根據修法草案內容，歐盟將整併多項資料相關規範，並導入跨法規共用的「資安事故通報單一入口」，以降低重複申報與制度碎片化問題；同時，針對中小與中型市值公司，簡化AI技術文件與部分程序性要求，讓企業在維持合規的同時，能更快投入產品研發與市場應用。

除了制度簡化，歐盟亦同步推動「歐洲資料聯盟策略（European Data Union Strategy）」，將資料供應與資料主權提升至AI戰略高度。該策略聚焦三大方向：一是透過資料實驗室機制，擴大AI可用的高品質資料規模；二是提供企業合規與資料共享指引，降低實務操作門檻；三是從公平、安全與主權角度，確保關鍵資料資產掌握於歐盟體系之內，作為發展主權AI的基礎。

資策會科技法律研究所指出，數位綜合修法並非放寬個資保護或資安要求，而是在不改變既有高標準的前提下，針對制度設計與執行流程進行「程序性精簡」。歐盟仍維持對個資保護、資訊安全與資料共享的長期政策方向，但透過整併規範與降低行政負擔，展現扶植中小企業創新、強化歐洲數位主權的明確政策訊號。

歐盟簡化資料與AI合規制度，除了有助於降低台灣企業跨境營運的法遵成本，也為未來推動主權AI與資料治理政策，提供可借鏡的制度設計方向。