以個(gè)人數(shù)據(jù)保護(hù)為突破口,不少國家加快了互聯(lián)網(wǎng)數(shù)據(jù)管理的規(guī)則制定,歐盟的GDPR是其中的一個(gè)代表。未來,更加平衡、完善和科學(xué)的互聯(lián)網(wǎng)數(shù)據(jù)管理方法,需要兼顧數(shù)字經(jīng)濟(jì)的發(fā)展、個(gè)人隱私的保護(hù)和國家安全三方面的正當(dāng)訴求,可以有所側(cè)重,但不能出現(xiàn)顯著偏頗,更不能用“回到過去”的方式消極應(yīng)對(duì)。
沈逸
5月底,歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)在走完兩年的緩沖期后正式生效。
GDPR被稱為“史上最嚴(yán)數(shù)據(jù)保護(hù)條例”,從某種意義上說,該條例試圖實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)空間個(gè)人信息的“絕對(duì)保護(hù)”,不僅對(duì)個(gè)人信息的類型、網(wǎng)絡(luò)空間采集和使用個(gè)人信息的主體及使用規(guī)范做出了嚴(yán)格規(guī)定,還制定了金額巨大的罰款規(guī)則。理論上,違規(guī)企業(yè)最高將面臨2000萬歐元或全球年?duì)I業(yè)額4%(以較高者為準(zhǔn))的罰款。
一些媒體和分析人士認(rèn)為,該條例將引發(fā)一場(chǎng)“互聯(lián)網(wǎng)大革命”。
歐盟:個(gè)體信息權(quán)利至上
GDPR之所以沖擊巨大,首先因?yàn)闅W洲在全球互聯(lián)網(wǎng)市場(chǎng)中的地位非常重要。據(jù)互聯(lián)網(wǎng)數(shù)據(jù)統(tǒng)計(jì)機(jī)構(gòu)(IWS)的數(shù)據(jù),截至2017年12月31日,全球互聯(lián)網(wǎng)滲透率約為54.4%,而歐洲(包括俄羅斯)的互聯(lián)網(wǎng)滲透率高達(dá)85.2%,僅次于北美地區(qū)的95%。歐洲互聯(lián)網(wǎng)用戶占全球互聯(lián)網(wǎng)用戶的比例為17%,僅次于亞洲,位列世界第二。單就歐盟而言,其互聯(lián)網(wǎng)用戶數(shù)占全球的比例為11.3%,如果排除英國,歐盟的互聯(lián)網(wǎng)用戶仍占到全球總數(shù)的9.7%。
其次,GDPR開啟了一個(gè)先例,即在互聯(lián)網(wǎng)領(lǐng)域把個(gè)體權(quán)利保障上升為一種至高的準(zhǔn)則,在形式和程序上要求互聯(lián)網(wǎng)公司的業(yè)務(wù)流程必須服從和服務(wù)于個(gè)人隱私保障的需要,并愿意為此承受巨大代價(jià)。這種代價(jià)包括落實(shí)和執(zhí)行的代價(jià)、犧牲數(shù)字經(jīng)濟(jì)發(fā)展帶來的收益以及在必要時(shí)以某種方式和全球網(wǎng)絡(luò)空間主要部分以制度性的方式進(jìn)行隔離等。
美國智庫“數(shù)據(jù)創(chuàng)新中心”(CFDI)就認(rèn)為,該條例將對(duì)人工智能技術(shù)發(fā)展造成重大負(fù)面影響,使歐盟公司與北美和亞洲的競(jìng)爭(zhēng)對(duì)手相比處于競(jìng)爭(zhēng)劣勢(shì)。同時(shí),GDPR限制條款對(duì)保護(hù)消費(fèi)者沒有什么作用,在某些情況下甚至可能對(duì)消費(fèi)者造成傷害。
一些分析人士認(rèn)為,歐盟最終讓GDPR生效,并非全然不知其中的弊端,但自2016年特朗普贏得美國總統(tǒng)大選以來,關(guān)于俄羅斯是否借助社交媒體影響了歐美等國國內(nèi)政治的各種猜測(cè)和報(bào)道,以及近期臉書發(fā)生嚴(yán)重?cái)?shù)據(jù)泄露丑聞等,讓如何有效保護(hù)個(gè)人隱私成為歐盟各國關(guān)注的焦點(diǎn)。
此外,相比于北美和亞洲,歐盟在互聯(lián)網(wǎng)領(lǐng)域缺乏具有重大利益的本土企業(yè)。這使得GDPR雖然處罰很重,但“打別人家的孩子自己不心疼”。
美國:重在對(duì)數(shù)據(jù)“長(zhǎng)臂管轄”
美國是互聯(lián)網(wǎng)的發(fā)源地,該國一直在探索如何構(gòu)建網(wǎng)絡(luò)空間的有效治理體系,其遵循的原則與歐盟明顯不同。2014年,當(dāng)歐洲法院做出普通民眾享有“被遺忘權(quán)”(即民眾可要求互聯(lián)網(wǎng)公司從網(wǎng)絡(luò)空間刪除其不希望被展示的信息)的裁決時(shí),有分析指出,盡管同樣對(duì)個(gè)人隱私敏感,但美國的法院不太可能做出類似裁決,因?yàn)橄啾扔跉W盟對(duì)個(gè)人隱私壓倒性的關(guān)注,美國的治理體系更加關(guān)注公司需求,以及作為“大國”在全球網(wǎng)絡(luò)空間享有的行動(dòng)自由。
在美國看來,比起保護(hù)個(gè)人隱私和數(shù)據(jù)的正當(dāng)使用,保障政府對(duì)數(shù)據(jù)的“長(zhǎng)臂管轄”更為重要。2018年3月23日,美國國會(huì)通過了《澄清境外數(shù)據(jù)合法使用法案》,又稱《云法案》。其核心就是授權(quán)美國政府與其認(rèn)定的“合格國家”建立近似對(duì)等的跨境數(shù)據(jù)調(diào)取體系,從而使開展跨境數(shù)據(jù)流動(dòng)的管轄和電子取證更加便捷。
該法使美國政府的相關(guān)部門可以要求在美國開展業(yè)務(wù)或者設(shè)立分支機(jī)構(gòu)的公司提供其業(yè)務(wù)網(wǎng)絡(luò)能夠調(diào)取的電子證據(jù)和相關(guān)數(shù)據(jù),而無視這些數(shù)據(jù)存儲(chǔ)在哪個(gè)具體的地理位置;同時(shí),該法為在非“合格國家”開展相關(guān)業(yè)務(wù)的美國企業(yè)拒絕當(dāng)?shù)卣念愃茢?shù)據(jù)要求提供了美國國內(nèi)法依據(jù)。此外,該法案設(shè)置了成為“合格國家”的特定條件,搭建了一個(gè)排他系統(tǒng)。
此外,美國還非常重視保持自身在全球網(wǎng)絡(luò)空間關(guān)鍵基礎(chǔ)設(shè)施管轄上的優(yōu)勢(shì)。例如,2016年10月,美國商務(wù)部下屬機(jī)構(gòu)國家電信和信息管理局(NTIA)將掌握著互聯(lián)網(wǎng)域名解析的全球頂級(jí)根服務(wù)器的監(jiān)管權(quán)移交給總部位于美國加利福尼亞州的互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN),此舉使美國政府對(duì)互聯(lián)網(wǎng)域名的行政管轄轉(zhuǎn)化為形式上更加間接的司法管轄,但仍然確保了最終的游戲規(guī)則遵循美國的法律。
歐美規(guī)則的問題
歐盟公布GDPR已有半月多,據(jù)歐盟的消息,該條例的全球示范效應(yīng)正在顯現(xiàn)。日本、韓國、印度和泰國已著手從該條例中吸取靈感來構(gòu)建自己的互聯(lián)網(wǎng)數(shù)據(jù)保護(hù)規(guī)范。
但是,歐盟要將GDPR保護(hù)民眾數(shù)據(jù)安全的初衷落到實(shí)處并不容易,其對(duì)個(gè)人權(quán)利的絕對(duì)化主張,無視了信息時(shí)代不同以往的對(duì)獲取和使用個(gè)人數(shù)據(jù)的內(nèi)生需求,可謂“過猶不及”;其次,歐盟內(nèi)部與該條例相關(guān)的機(jī)制也需要調(diào)整,制定出細(xì)則,而這也將耗時(shí)耗力。而美國的規(guī)則更加偏向自己的公司和國家利益,強(qiáng)調(diào)美國的控制,“霸權(quán)”色彩較濃,更非國際互聯(lián)網(wǎng)空間治理的良性選擇。
2016年以來,全球網(wǎng)絡(luò)空間自發(fā)生長(zhǎng)的狀態(tài)正在逐漸成為過去時(shí);以個(gè)人數(shù)據(jù)保護(hù)為突破口,不少國家都加快了相關(guān)領(lǐng)域的規(guī)則制定,GDPR是其中的一個(gè)代表,該條例雖然存在明顯缺陷,未來隨著其實(shí)施效果的不斷顯現(xiàn),或可刺激世界其他各國和地區(qū)制定出更加平衡、完善和科學(xué)的互聯(lián)網(wǎng)數(shù)據(jù)管理方法。該方法需要兼顧數(shù)字經(jīng)濟(jì)的發(fā)展、個(gè)人隱私的保護(hù)和國家安全三方面的正當(dāng)訴求,可以有所側(cè)重,但不能出現(xiàn)顯著偏頗,更不能用“回到過去”的方式消極應(yīng)對(duì)。(轉(zhuǎn)載自新華網(wǎng))