《歐盟通用數據保護條例》的實施,或許會促進“歐盟標準”在世界範圍內推廣,增強歐盟參與全球網絡監管事務的話語權。不過,考慮到網絡安全有其特殊性,並非傳統意義上的安全問題,歐盟借GDPR搶佔全球網絡治理話語權的考量或將面臨挑戰。
“歐洲人就此掌控了數據隱私保護主動權”。這是歐盟司法專員維拉·朱洛娃近日宣佈《歐盟通用數據保護條例》(GDPR)生效後,一家歐洲媒體的頭條評論內容。在外界看來,歐盟此次實行的所謂“史上最嚴”數據保護條例,或將給未來高科技產業發展帶來深遠影響。不過,科技進步的速度往往會超出人們的預期,旨在保護個人數據、提升歐盟企業競爭力的GDPR能在多大程度上發揮預期效用,仍有待觀察。
GDPR早在醞釀實施階段便以“罰得狠、管得寬、分得細”等嚴苛性而著稱。早在1995年,歐盟便提出了《數據保護指令》,為歐洲國家在個人數據的立法問題上設立了最低標準參考。2015年,歐盟司法及內政事務部長級會議達成共識,指明瞭GDPR的設定方向與適用範圍:一是在歐盟層面的法律統一問題,即“同一個歐洲,同一部法規”;二是確定域外管轄權,即非歐盟企業只要在歐盟境內提供服務,就必須遵守相關法律;三是在原則上,由成員國具體執法,即任何一個成員國的監管機構均有權對“違規者”開罰單、徵罰金。歐盟的上述考量雖然引發了廣泛爭議,但GDPR仍於近日落地。
此間有業界人士認為,歐盟設定GDPR的初衷頗具理想主義色彩,即在個人層面上,將保護個人數據與促進數據流動並重;在企業層面上,將構建商業競爭力與規範市場監管並重。不過,雖然上述“兩個並重”的理想很“豐滿”,但GDPR實施前景同樣面臨挑戰。
歐盟委員會此前指出,有超過90%的歐洲公民渴望獲得數據隱私保護權,因此GDPR應促進保障歐洲公民的這項訴求,將個人數據保護權落實為歐洲的公民基本權利。不過,有多家研究機構指出,過於嚴苛的個人數據保護法律可能會對企業商業發展創新產生“副作用”。同時,GDPR雖然統一了監管口徑,未來有助於歐盟企業減少監管對接的成本開支,但這並不能絕對保證歐盟企業未來會獲得相對市場優勢。相反,由於GDPR允許個人請求刪除數據,未來的歐盟數據碎片數量將顯著上升,由於缺乏連貫性,企業處理數據的難度亦將隨之提升。考慮到大數據時代已然降臨,GDPR過於注重個體保護的規則會否變成“雙刃劍”,仍有待觀察。
分析人士認為,GDPR的實施,或許會促進“歐盟標準”在世界範圍內推廣,增強歐盟參與全球網絡監管事務的話語權。不過,考慮到網絡安全有其特殊性,並非傳統意義上的安全問題,歐盟借GDPR搶佔全球網絡治理話語權的考量或將面臨挑戰。
但是,並非所有企業都對GDPR持合作態度。在GDPR生效之際,美國憑藉相對寬鬆的個人隱私法規,成為了包括臉書、領英等多家跨國網絡公司的“避風港”。這些公司近期採取了一系列規避措施,通過將非歐盟用戶數據移至美國,間接削弱了GDPR的作用。同時,多家美國新聞網站亦暫時停止向歐洲用戶提供服務,未來這些網站有可能停止存儲歐洲用戶信息,以規避GDPR。
閱讀更多 經濟日報 的文章
