拉脱维亚国家数据监察局发布 2025 年度报告：人工智能监管与执法成为核心

随着数字化格局从传统的数据处理转向复杂的自动化决策领域，拉脱维亚国家数据监察局 (DVI) 发布了其 2025 年度综合活动报告。该文件描绘了一个处于转型期的监管机构——它正在平衡其作为 GDPR 监管者的传统角色与作为欧盟《人工智能 (AI) 法案》主要监管机构的新职责。

对于在波罗的海地区运营的企业而言，该报告不仅是一份回顾，更是数据保护与算法问责密不可分时代的合规路线图。随着过去一年开展了近千次检查，DVI 发出了信号：“软执法”时代已彻底成为过去。

执法数据：精准打击

2025 年，DVI 的监管活动显著增加。该机构共进行了 991 次个人数据处理检查。虽然这一数字反映了广泛的覆盖面，但结果表明其采取的是精准执法策略，而非撒网式方法。在近千次检查中，DVI 发现了 178 起具体违规行为。

或许更具说服力的是 49 项纠正措施的应用。这些措施通常涉及正式警告、要求处理操作合规的命令，或对处理施加临时或永久性限制。对于组织而言，违规数量与纠正措施数量之间的差距表明，DVI 仍对对话持开放态度，通常允许公司在升级为正式制裁前纠正轻微问题。然而，178 起违规行为有力地提醒人们，DVI 正在成功识别数据治理中的系统性故障。

人工智能前沿：DVI 的新使命

2025 年报告中最重要的进展之一是正式指定 DVI 为欧盟《人工智能法案》下负责个人数据保护的拉脱维亚监管机构。此举使拉脱维亚与欧洲将数字监管集中在现有数据保护框架内的更广泛趋势保持一致。

这一指定的逻辑很明确：大多数高风险人工智能系统——无论是用于招聘、信用评分还是执法——都严重依赖个人数据的处理。通过将人工智能监管纳入 DVI 的管辖范围，拉脱维亚政府旨在确保 GDPR 保护的基本权利不会因机器学习模型的不透明性而受到侵蚀。

对于技术开发人员而言，这意味着人工智能合规不再是一个独立的领域。DVI 可能会通过“设计保护隐私”的视角评估人工智能系统，确保从第一行代码开始就将数据最小化和透明度融入算法中。

教育与人为因素

DVI 意识到单靠监管无法保障数字生态系统的安全，因此在 2025 年投入了大量人力资本。重点对象是年轻一代，他们通常以高技术水平在数字世界中穿梭，但风险意识较低。DVI 走进了拉脱维亚境内的 30 所学校，开展了针对性的教育活动，旨在向学生传授数字足迹、知情同意以及数据共享的长期影响。

除了青少年教育外，DVI 还通过组织三次数据保护官 (DPO) 资格考试来针对专业领域。随着对合格 DPO 的需求不断增长（受 GDPR 和《人工智能法案》新要求的共同推动），DVI 正将自己定位为该地区专业标准的把关人。

无国界经济中的全球协作

数据不会止步于拉脱维亚边境，DVI 的工作也是如此。2025 年报告强调了国际合作的增加，特别是与瑞典和罗马尼亚当局的合作。这些伙伴关系通常涉及对跨境数据传输的联合调查，以及分享有关跨国技术平台监管的最佳实践。

此外，DVI 继续积极参与波罗的海国家会议。这种区域合作对于在爱沙尼亚、拉脱维亚和立陶宛之间建立统一的监管环境至关重要，使波罗的海地区成为国际投资更具可预测性和稳定性的市场。

展望未来：2026 年的 11 项优先事项

报告最后提出了一项前瞻性战略，概述了 2026 年的 11 项关键优先事项。这些目标表明该机构正准备应对更繁重的工作量和更复杂的技术挑战。关键优先事项包括：

• 能力建设： 提高员工处理人工智能审计和复杂数据泄露取证的技术专长。
• 法规制定： 协助制定国家监管法案，弥合拉脱维亚法律与欧盟新数字法规之间的差距。
• 公众意识： 走出校园，提升公众和老年人的数据保护意识。

对组织的实用启示

根据 DVI 在 2025 年的表现和 2026 年的目标，组织应采取以下步骤以确保符合监管要求：

1. 立即审计人工智能系统： 如果您使用自动化工具进行决策，请立即根据欧盟《人工智能法案》标准对其进行评估。DVI 将关注透明度和数据准确性。
2. 审查 DPO 资质： 确保您的数据保护官不仅获得认证，而且了解最新的 DVI 指南和国际先例。
3. 记录一切： 2025 年的高检查量表明，在例行检查期间，拥有清晰的数据处理活动书面记录是最好的防御。
4. 优先考虑员工培训： 由于 DVI 正专注于教育，他们可能会期望企业为其员工制定完善的内部培训计划。

随着 DVI 在人工智能监管机构角色上的日益成熟，2026 年传达的信息很明确：合规不再是一次性的清单，而是一个不断进行技术和伦理完善的过程。

Sources

• Datu valsts inspekcija (DVI) Official Website
• European Union AI Act Official Text
• Latvian Ministry of Justice - Data Protection Reports
• European Data Protection Board (EDPB) - National Reports