以個(gè)人數(shù)據(jù)保護(hù)為突破口�,不少國(guó)家加快了互聯(lián)網(wǎng)數(shù)據(jù)管理的規(guī)則制定,歐盟的GDPR是其中的一個(gè)代表����。未來�����,更加平衡�、完善和科學(xué)的互聯(lián)網(wǎng)數(shù)據(jù)管理方法�����,需要兼顧數(shù)字經(jīng)濟(jì)的發(fā)展���、個(gè)人隱私的保護(hù)和國(guó)家安全三方面的正當(dāng)訴求,可以有所側(cè)重���,但不能出現(xiàn)顯著偏頗����,更不能用“回到過去”的方式消極應(yīng)對(duì)��。
沈逸
5月底�����,歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)在走完兩年的緩沖期后正式生效���。
GDPR被稱為“史上最嚴(yán)數(shù)據(jù)保護(hù)條例”��,從某種意義上說�����,該條例試圖實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)空間個(gè)人信息的“絕對(duì)保護(hù)”�����,不僅對(duì)個(gè)人信息的類型��、網(wǎng)絡(luò)空間采集和使用個(gè)人信息的主體及使用規(guī)范做出了嚴(yán)格規(guī)定��,還制定了金額巨大的罰款規(guī)則�����。理論上����,違規(guī)企業(yè)最高將面臨2000萬歐元或全球年?duì)I業(yè)額4%(以較高者為準(zhǔn))的罰款。
一些媒體和分析人士認(rèn)為���,該條例將引發(fā)一場(chǎng)“互聯(lián)網(wǎng)大革命”���。
歐盟:個(gè)體信息權(quán)利至上
GDPR之所以沖擊巨大,首先因?yàn)闅W洲在全球互聯(lián)網(wǎng)市場(chǎng)中的地位非常重要�。據(jù)互聯(lián)網(wǎng)數(shù)據(jù)統(tǒng)計(jì)機(jī)構(gòu)(IWS)的數(shù)據(jù)��,截至2017年12月31日,全球互聯(lián)網(wǎng)滲透率約為54.4%�����,而歐洲(包括俄羅斯)的互聯(lián)網(wǎng)滲透率高達(dá)85.2%����,僅次于北美地區(qū)的95%。歐洲互聯(lián)網(wǎng)用戶占全球互聯(lián)網(wǎng)用戶的比例為17%�����,僅次于亞洲���,位列世界第二����。單就歐盟而言�����,其互聯(lián)網(wǎng)用戶數(shù)占全球的比例為11.3%�,如果排除英國(guó),歐盟的互聯(lián)網(wǎng)用戶仍占到全球總數(shù)的9.7%。
其次�,GDPR開啟了一個(gè)先例,即在互聯(lián)網(wǎng)領(lǐng)域把個(gè)體權(quán)利保障上升為一種至高的準(zhǔn)則��,在形式和程序上要求互聯(lián)網(wǎng)公司的業(yè)務(wù)流程必須服從和服務(wù)于個(gè)人隱私保障的需要�,并愿意為此承受巨大代價(jià)。這種代價(jià)包括落實(shí)和執(zhí)行的代價(jià)��、犧牲數(shù)字經(jīng)濟(jì)發(fā)展帶來的收益以及在必要時(shí)以某種方式和全球網(wǎng)絡(luò)空間主要部分以制度性的方式進(jìn)行隔離等��。
美國(guó)智庫(kù)“數(shù)據(jù)創(chuàng)新中心”(CFDI)就認(rèn)為���,該條例將對(duì)人工智能技術(shù)發(fā)展造成重大負(fù)面影響����,使歐盟公司與北美和亞洲的競(jìng)爭(zhēng)對(duì)手相比處于競(jìng)爭(zhēng)劣勢(shì)�����。同時(shí)�����,GDPR限制條款對(duì)保護(hù)消費(fèi)者沒有什么作用�,在某些情況下甚至可能對(duì)消費(fèi)者造成傷害。
一些分析人士認(rèn)為,歐盟最終讓GDPR生效�����,并非全然不知其中的弊端���,但自2016年特朗普贏得美國(guó)總統(tǒng)大選以來,關(guān)于俄羅斯是否借助社交媒體影響了歐美等國(guó)國(guó)內(nèi)政治的各種猜測(cè)和報(bào)道�,以及近期臉書發(fā)生嚴(yán)重?cái)?shù)據(jù)泄露丑聞等,讓如何有效保護(hù)個(gè)人隱私成為歐盟各國(guó)關(guān)注的焦點(diǎn)��。
此外�,相比于北美和亞洲,歐盟在互聯(lián)網(wǎng)領(lǐng)域缺乏具有重大利益的本土企業(yè)��。這使得GDPR雖然處罰很重����,但“打別人家的孩子自己不心疼”。
美國(guó):重在對(duì)數(shù)據(jù)“長(zhǎng)臂管轄”
美國(guó)是互聯(lián)網(wǎng)的發(fā)源地���,該國(guó)一直在探索如何構(gòu)建網(wǎng)絡(luò)空間的有效治理體系��,其遵循的原則與歐盟明顯不同���。2014年����,當(dāng)歐洲法院做出普通民眾享有“被遺忘權(quán)”(即民眾可要求互聯(lián)網(wǎng)公司從網(wǎng)絡(luò)空間刪除其不希望被展示的信息)的裁決時(shí)�����,有分析指出���,盡管同樣對(duì)個(gè)人隱私敏感��,但美國(guó)的法院不太可能做出類似裁決�����,因?yàn)橄啾扔跉W盟對(duì)個(gè)人隱私壓倒性的關(guān)注��,美國(guó)的治理體系更加關(guān)注公司需求���,以及作為“大國(guó)”在全球網(wǎng)絡(luò)空間享有的行動(dòng)自由。
在美國(guó)看來����,比起保護(hù)個(gè)人隱私和數(shù)據(jù)的正當(dāng)使用��,保障政府對(duì)數(shù)據(jù)的“長(zhǎng)臂管轄”更為重要�。2018年3月23日���,美國(guó)國(guó)會(huì)通過了《澄清境外數(shù)據(jù)合法使用法案》��,又稱《云法案》。其核心就是授權(quán)美國(guó)政府與其認(rèn)定的“合格國(guó)家”建立近似對(duì)等的跨境數(shù)據(jù)調(diào)取體系�����,從而使開展跨境數(shù)據(jù)流動(dòng)的管轄和電子取證更加便捷����。
該法使美國(guó)政府的相關(guān)部門可以要求在美國(guó)開展業(yè)務(wù)或者設(shè)立分支機(jī)構(gòu)的公司提供其業(yè)務(wù)網(wǎng)絡(luò)能夠調(diào)取的電子證據(jù)和相關(guān)數(shù)據(jù),而無視這些數(shù)據(jù)存儲(chǔ)在哪個(gè)具體的地理位置��;同時(shí)�����,該法為在非“合格國(guó)家”開展相關(guān)業(yè)務(wù)的美國(guó)企業(yè)拒絕當(dāng)?shù)卣念愃茢?shù)據(jù)要求提供了美國(guó)國(guó)內(nèi)法依據(jù)�。此外,該法案設(shè)置了成為“合格國(guó)家”的特定條件�����,搭建了一個(gè)排他系統(tǒng)。
此外����,美國(guó)還非常重視保持自身在全球網(wǎng)絡(luò)空間關(guān)鍵基礎(chǔ)設(shè)施管轄上的優(yōu)勢(shì)。例如����,2016年10月,美國(guó)商務(wù)部下屬機(jī)構(gòu)國(guó)家電信和信息管理局(NTIA)將掌握著互聯(lián)網(wǎng)域名解析的全球頂級(jí)根服務(wù)器的監(jiān)管權(quán)移交給總部位于美國(guó)加利福尼亞州的互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN)����,此舉使美國(guó)政府對(duì)互聯(lián)網(wǎng)域名的行政管轄轉(zhuǎn)化為形式上更加間接的司法管轄,但仍然確保了最終的游戲規(guī)則遵循美國(guó)的法律���。
歐美規(guī)則的問題
歐盟公布GDPR已有半月多�����,據(jù)歐盟的消息���,該條例的全球示范效應(yīng)正在顯現(xiàn)。日本����、韓國(guó)����、印度和泰國(guó)已著手從該條例中吸取靈感來構(gòu)建自己的互聯(lián)網(wǎng)數(shù)據(jù)保護(hù)規(guī)范���。
但是��,歐盟要將GDPR保護(hù)民眾數(shù)據(jù)安全的初衷落到實(shí)處并不容易���,其對(duì)個(gè)人權(quán)利的絕對(duì)化主張�����,無視了信息時(shí)代不同以往的對(duì)獲取和使用個(gè)人數(shù)據(jù)的內(nèi)生需求�,可謂“過猶不及”;其次�����,歐盟內(nèi)部與該條例相關(guān)的機(jī)制也需要調(diào)整�����,制定出細(xì)則,而這也將耗時(shí)耗力�。而美國(guó)的規(guī)則更加偏向自己的公司和國(guó)家利益,強(qiáng)調(diào)美國(guó)的控制�,“霸權(quán)”色彩較濃,更非國(guó)際互聯(lián)網(wǎng)空間治理的良性選擇����。
2016年以來,全球網(wǎng)絡(luò)空間自發(fā)生長(zhǎng)的狀態(tài)正在逐漸成為過去時(shí)���;以個(gè)人數(shù)據(jù)保護(hù)為突破口�,不少國(guó)家都加快了相關(guān)領(lǐng)域的規(guī)則制定�����,GDPR是其中的一個(gè)代表����,該條例雖然存在明顯缺陷,未來隨著其實(shí)施效果的不斷顯現(xiàn)���,或可刺激世界其他各國(guó)和地區(qū)制定出更加平衡�����、完善和科學(xué)的互聯(lián)網(wǎng)數(shù)據(jù)管理方法��。該方法需要兼顧數(shù)字經(jīng)濟(jì)的發(fā)展���、個(gè)人隱私的保護(hù)和國(guó)家安全三方面的正當(dāng)訴求���,可以有所側(cè)重,但不能出現(xiàn)顯著偏頗���,更不能用“回到過去”的方式消極應(yīng)對(duì)�。(轉(zhuǎn)載自新華網(wǎng))
