文 | 蔣潔南京信息工程大學(xué)法政學(xué)院副教授
2018年5月25日,歐盟《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation,GDPR)正式開(kāi)始實(shí)施。國(guó)內(nèi)坊間集中關(guān)注法條通譯和簡(jiǎn)明解釋,或者是理論設(shè)想中的用戶權(quán)益保障或企業(yè)合規(guī)方式。但是,根據(jù)筆者對(duì)近期全球企業(yè)應(yīng)對(duì)GDPR的具體舉措和歐盟相關(guān)實(shí)踐狀況的觀察,GDPR的實(shí)際效用頗為有限,甚至可以推測(cè)在很長(zhǎng)一段時(shí)間內(nèi)不能發(fā)揮出預(yù)想中保障用戶數(shù)據(jù)權(quán)益、歐盟數(shù)據(jù)主權(quán)和提振本土數(shù)字經(jīng)濟(jì)的作用。
首先,GDPR對(duì)跨境互聯(lián)網(wǎng)巨頭企業(yè)的規(guī)制作用較為有限。最初設(shè)想中,這部“史上最嚴(yán)的隱私數(shù)據(jù)保護(hù)條例”將通過(guò)用戶“明確同意”、“被遺忘權(quán)利”、“數(shù)據(jù)使用知情權(quán)”等條款強(qiáng)有力地規(guī)制美國(guó)谷歌、臉書(shū)公司等在歐洲地區(qū)的數(shù)據(jù)收集、存儲(chǔ)和使用。然而,目前不少企業(yè)更新的隱私條款采用隱性的“同意或退出”的強(qiáng)迫選擇方式要求用戶廣泛、明確地進(jìn)行授權(quán)。(雖然數(shù)個(gè)隱私權(quán)倡導(dǎo)組織已經(jīng)將針對(duì)Google、Facebook、WhatsApp和Instagram的投訴分別提交到法國(guó)、比利時(shí)和奧地利的監(jiān)管機(jī)構(gòu)。但是,姑且不論結(jié)果,整個(gè)過(guò)程必然漫漫無(wú)期。)
同時(shí),當(dāng)前國(guó)際互聯(lián)網(wǎng)巨頭企業(yè)的數(shù)據(jù)安全防護(hù)與數(shù)據(jù)去真處理的技術(shù)和程序普遍較為完善。此前在數(shù)據(jù)收集和使用上暴露出的問(wèn)題常常是因?yàn)椤巴洝睂?xiě)入隱私條款,而不是用戶特別重視數(shù)據(jù)隱私。(調(diào)查顯示,美國(guó)居民中迄今尚有半數(shù)不知道數(shù)據(jù)隱私;而針對(duì)此次GDPR引發(fā)的全球企業(yè)隱私政策更新風(fēng)潮的調(diào)查顯示,95%的人在沒(méi)有閱讀的情況下點(diǎn)擊“同意”)。GDPR不過(guò)是促使這些企業(yè)通過(guò)冗長(zhǎng)的隱私政策將可能違反GDPR規(guī)定的內(nèi)容事無(wú)巨細(xì)地逐項(xiàng)寫(xiě)入,進(jìn)而分門(mén)別類地、輕而易舉地取得用戶的“明確同意”,順理成章地履行了合規(guī)義務(wù)。
其次,GDPR對(duì)用戶數(shù)據(jù)權(quán)益保障較為有限。對(duì)用戶而言,GDPR使其可以要求企業(yè)提供(或授權(quán)下載)所有個(gè)人數(shù)據(jù),享有要求企業(yè)告知數(shù)據(jù)“由誰(shuí)處理、作何用途”的權(quán)利,以及數(shù)據(jù)泄露72小時(shí)內(nèi)接獲通知的權(quán)利等等。問(wèn)題在于,雖然GDPR要求企業(yè)隱私政策使用“清晰而平實(shí)”的語(yǔ)言,但目前所見(jiàn)的大量更新條文冗長(zhǎng)復(fù)雜、包羅萬(wàn)象,并非普通用戶可以直觀理解,且閱讀長(zhǎng)文耗時(shí)耗力。這種即便從企業(yè)獲得個(gè)人數(shù)據(jù)和數(shù)據(jù)使用狀況說(shuō)明、還需要專家解讀的形式意義上的高透明度,對(duì)于絕大多數(shù)用戶意義不大,導(dǎo)致了僅有5%的用戶閱讀了巨頭企業(yè)近期更新的隱私政策。
再次,GDPR難以發(fā)揮推動(dòng)本土數(shù)字經(jīng)濟(jì)增長(zhǎng)的作用。歐盟居民的日常生活長(zhǎng)期依賴海外互聯(lián)網(wǎng)產(chǎn)品供給,Google、Amazon、Facebook等壟斷問(wèn)題嚴(yán)重,既威脅區(qū)域數(shù)據(jù)主權(quán)、數(shù)據(jù)產(chǎn)權(quán)和數(shù)據(jù)隱私安全,也制約了本土企業(yè)有序成長(zhǎng)。理論設(shè)想中,GDPR配合歐盟的《數(shù)字化單一市場(chǎng)戰(zhàn)略》及其附件,能夠有力支撐歐盟數(shù)字經(jīng)濟(jì)攀登全球頂峰。但是,實(shí)施前后各方動(dòng)作顯示,實(shí)力雄厚的國(guó)際互聯(lián)網(wǎng)巨頭企業(yè)正在按部就班地推進(jìn)合規(guī)工作。海外受到巨大波及、甚至?xí)和W洲區(qū)服務(wù)的大多為娛樂(lè)社交類中小企業(yè)、大量知名的新聞網(wǎng)站和閱讀輔助工具等,如loadout、tunngle、Instapaper。相反,歐盟內(nèi)的絕大多數(shù)互聯(lián)網(wǎng)企業(yè)規(guī)模較小,受到較大影響。事實(shí)上,超大型跨國(guó)企業(yè)的合規(guī)能力和合規(guī)成本都低于中小初創(chuàng)企業(yè)。目前來(lái)看,GDPR提振用戶數(shù)據(jù)參與信心的作用有限(絕大多數(shù)人不關(guān)心),也未能妥善發(fā)揮扶持本土企業(yè)發(fā)展的間接作用。
據(jù)此,在GDPR落地實(shí)施的過(guò)程中,亟待對(duì)隱私政策條款“清晰而平實(shí)”的表達(dá)方式進(jìn)行細(xì)化規(guī)定;對(duì)“同意或退出”的隱性強(qiáng)制進(jìn)行廣泛梳理;對(duì)企業(yè)在使用用戶數(shù)據(jù)中保持公平、公正、公開(kāi)的連貫性做法進(jìn)行全面的技術(shù)規(guī)范(尤其是避免各種潛在歧視)。這些也是筆者目前推測(cè)的GDPR解釋條款的進(jìn)一步發(fā)展方向。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋(píng)果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢(qián)通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購(gòu)和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營(yíng)
- 蘋(píng)果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過(guò)熱挑戰(zhàn),交付延期引發(fā)市場(chǎng)關(guān)注
- 馬斯克能否成為 AI 部部長(zhǎng)?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無(wú)人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測(cè)量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開(kāi)展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車(chē)整車(chē)股盤(pán)初強(qiáng)勢(shì)拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。