登录×
电子邮件/用户名
密码
记住我
大数据

GDPR:放眼长远的欧洲数据保护立法

桑希尔:尽管存在明显缺陷,但《一般数据保护条例》(GDPR)将迫使我们关注数字时代最宝贵的资产:数据。

从好几方面来看,欧洲的《一般数据保护条例》(GDPR,以下简称《条例》)都是一项糟糕的立法。酝酿了这么久,甚至在5月25日生效之前,它就已经显得过时了。该条例还覆盖面过广,在实践中基本不可行。对于一部被吹嘘为要在全球范围引起反响的、具有里程碑意义的立法,这看起来不大妙。

然而,尽管存在明显缺陷,但《条例》已达到一个极有价值的目标。它迫使我们关注该如何对待当今数字时代最宝贵的资产:数据。这部法律的主要目的很明确:要求所有组织在使用个人数据方面更加透明和负责,并赋予消费者更大的话语权和选择权。

欧盟此举看起来很及时,此前“剑桥分析”(Cambridge Analytica)滥用Facebook数据引发公愤。8700万用户的个人资料在未经他们允许的情况下被随随便便地获得,强化了一个印象:大型社交媒体公司将个人数据视为可用来牟利的原材料,而非需要保护的财产。

GDPR的威慑力迫使欧洲每一家负责任的企业仔细审视各自是如何收集、储存和使用数据的。这是一件好事。罚款高达全球总营收4%的可能性,迫使企业决策者们集中了注意力。

然而,该立法存在几个明显缺陷。任何立法都面临一个考验:它能多么有效地执行。在这方面,《条例》可能被证明严重不足。由于它本身的复杂度,任何公司都很难知道自己是否完全合规。几乎任何组织都可能被发现违规。

在布鲁塞尔,即便是GDPR的拥护者也私下承认,执行起来可能是武断的,并且取决于各国监管机构的有效性。讽刺的是,那些监管机构中很多最懂行的员工,都已被急于聘用更多数据保护官的大公司挖走了。

其次,正如繁琐的条例常常会带来的风险,该立法很可能招致扼杀竞争和创新的反效果,强化行业老牌企业,而非鼓励新的挑战者。合规成本本身就可能构成进入障碍。

第三,GDPR可能会阻碍欧洲人工智能行业(近期被定为战略重点)的短期发展。一些行业协会认为,通过限制数据流动和增加法律风险,《条例》将令该行业带来一股冷风。如果说数据是算法需要大量食用的饲料,那么欧洲也许正在配给供应其最宝贵的大宗商品。

美国的一名科技游说者下结论称GDPR有可能会“杀人”,因为它限制了医疗信息的转移——这可能极端了些,但似乎毫无疑问的是,几乎完全不受隐私忧虑桎梏的中国人工智能企业,在利用海量数据方面将具有原始竞争力。

对此,欧洲押注的是:《条例》最终将成为全球的监管规范。保护隐私将成为科技霸权的新战场。但早期迹象并不乐观。欧洲以外,美国的科技集团似乎更倾向于规避(而非遵守)这部法律的原则。

尽管如此,欧洲的一些企业家对于自己在其所称的下一代互联网领域的竞争机遇展现出令人意外的乐观。

总部位于伦敦的隐私工程公司Privitar的首席执行官杰森•杜普里茲(Jason du Preez)认为,用户将日益转向那些从设计上就注重隐私保护的企业。他说:“《条例》是一次巨大转变,并创造了一个机遇,让企业在隐私保护方面展开竞争”。

德国搜索引擎公司Cliqz的董事总经理马克•阿尔-黑姆斯(Marc Al-Hames)把当今的美国大型科技公司与20世纪60年代的汽车制造商相提并论。在拉尔夫•纳德(Ralph Nader)的尖锐著作《任何速度都不安全》(Unsafe at Any Speed)出版后(该书揭露了汽车制造商对安全的不屑),人们对美国汽车行业的情绪迅速转为负面。这迫使美国国会重新立法,并为安全意识较强的欧洲汽车制造商提供了蓬勃发展的机遇。

阿尔-黑姆斯认为,《条例》应该是欧洲更为大胆的监管行动的第一步,目的是保护消费者、在互联网上安装数码“安全带”,以及管好大型科技集团。他说:“然后,就是欧洲企业家的任务来打造更好、更安全的替代品。”

他说得对,只有竞争才能完成这一立法所启动的工作。而消费者将会塑造他们想要栖息的未来。

译者/艾卜

版权声明:本文版权归FT中文网所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。

相关文章

相关话题

设置字号×
最小
较小
默认
较大
最大
分享×