ZKIZ Archives


社論:GDPR敲響數據保護警鐘

近幾年,平臺經濟和大數據行業的蓬勃發展,在給公眾帶來便利的同時,個人信息泄露甚至被販賣帶來的困擾,引發的關註與探討越來越多。

5月25日,一部保護普通人隱私數據的法案《歐盟一般數據保護條例》(General Data Protection Regulation,GDPR)在歐盟地區正式生效。不過,GDPR的管轄範圍並不局限在歐盟境內,只要一家企業向歐盟境內的個人提供了商品或服務並收集或處理了個人數據,不管該企業是否在歐盟境內設有機構,都將適用。如被歐盟認定違規,最高處罰金額可至2000萬歐元或企業全球年營業額的4%(兩者中取其高值),故被稱為“史上最嚴數據保護法”。

在保護個人權利和隱私信息等方面,歐盟地區一直走在世界前列。不過在當前經濟全球化和互聯網“無國界化”的時代,歐盟此舉對於其他國家的影響不容小覷,尤其是中美兩個互聯網行業最發達、個人隱私最受關註的國家。

不久前,全球最大的社交網絡公司Facebook(臉書)被曝5000萬用戶信息數據被一家名為Cambridge Analytica(劍橋分析)的公司不當獲取,用在2016年美國總統大選中對目標受眾進行精準信息投放,可能影響到大選結果,引發軒然大波。而在中國,因為個人信息泄露,騷擾甚至詐騙信息對公眾而言已是司空見慣,近期更是爆出有互聯網企業利用大數據“殺熟”,負面影響持續發酵。

歐盟GDPR的生效,足以讓全球互聯網巨頭忌憚,因為歐盟地區作為全球擁有6億多人口的發達地區,可以說是互聯網公司全球化繞不過去的。此後,所有在歐洲有產品或服務的互聯網企業都將受到GDPR影響,漠視用戶隱私數據保護註定會成為第一批被罰者。於是,蘋果公司日前就修改了隱私政策,允許用戶徹底註銷Apple ID;谷歌則於本月初更新了文檔的語言和導航等用戶協議,允許用戶訪問並刪除這些數據;騰訊也宣布將對QQ國際版進行更新,以符合GDPR規定;小米也表示要全力提升數據安全和隱私保護意識,加大設計和研發投入,以加速符合GDPR要求。

而且,歐盟GDPR生效並非僅僅關系到少數在歐盟有業務的互聯網公司。一方面,歐盟立法機構除了自己落實GDPR之外,還在聯合包括中、美、日、韓等互聯網市場大國實施類似法規。可以預見,肆無忌憚地收集用戶數據,販賣濫用數據的商業模式行將逝去。

更為重要的是,GDPR有利於限制互聯網公司“作惡”,一旦在歐盟實施獲得正面效應,未來有望成為全球網絡空間規則的基石。不可否認的是,如今從網約車、共享單車,到電商購物、社交媒體,平臺經濟已經成為社會治理中繞不開的話題。眾多平臺對海量用戶數據的收集、占有甚至濫用,日益引發公眾對於平臺經濟負面影響的反思。

換言之,這些平臺對數據的占用涉及個人信息泄露、數據交易、數據濫用等一系列問題,當平臺經濟發展涉及諸如道德倫理、公平正義等價值判斷時,市場可能無法自發調整解決,這時候就需要完善數據保護方面的立法。

當然,GDPR也有自身的瑕疵。包括可行性受到質疑,因為相關規定過於嚴苛,當企業無法遵守時,往往會選擇規避,這將讓數據保護初衷大打折扣;而且要達到GDPR要求,門檻較高,一些財力不足的中小互聯網企業將被擋在門外,被迫退出行業,不利於新經濟的創新發展。

總體來說,GDPR作為解決數據保護的途徑,目前雖然只在歐洲生效,但其影響是全球性的。基於搜集個人信息和隱私驅動的整個互聯網產業收入模式,沖擊將不可避免,因為即便其他國家不照搬歐盟,但個人隱私信息保護已是大勢所趨。

PermaLink: https://articles.zkiz.com/?id=265016

Next Page

ZKIZ Archives @ 2019