欧盟“最严数据隐私法”冲击互联网规则
2018-05-26温燕刘皓然
本报驻美国特约记者 温燕 ●刘皓然
欧盟里程碑式的个人隐私保护法案——《一般数据保护条例》(GDPR)当地时间25日正式付诸实施。对于个人隐私保护问题,欧盟民众开始体验到“自互联网诞生以来的最大变革”。由于GDPR面对的是所有在欧盟国家范围内运营的企业机构,其影响力可以说遍及全球,其中美国所受到的冲击尤为强烈。一些媒体把这种全球性的影响称为“布鲁塞尔效应”。
GDPR因其严苛的惩罚标准(最高2000万欧元或年度营业额的4%)而被称为“史上最严”。据英国广播公司报道,多数企业截至25日仍然未做好应对准备,当天,多家美国知名新闻网站均中止了在欧洲范围内的新闻服务,其中包括《洛杉矶时报》《芝加哥时报》《芝加哥论坛报》《纽约每日新闻》《奥兰多哨兵报》《巴尔的摩太阳报》等。美国国家公共广播电台(NPR)网站则要求欧洲访客做出“抉择”:要么签署新的用户协议、要么就只能收看到该媒体1996年及以前的纯文字内容。英国《卫报》称,还有不少公司索性直接批量删除欧洲范围的客户资料,以免“触雷”。
一些高科技公司为了让客户签署新协议更是“各显神通”,比如以制作电子游戏设备闻名的美国“雷蛇”公司竟然将相关协议与产品性能“捆绑”,警告用户称若不及时做出更新“设备可能失灵”。美国公司开发的网络浏览器阅读辅助工具“Instapaper”也已经暂时中断了在欧盟地区的服务。不少网络游戏玩家也受到了运营商的“粗暴”对待,比如韩国大型在线游戏《仙境传说》就直接关停了欧盟地区服务器。
出于业务的特殊性、或自忖无法满足GDPR的高要求,一些公司近两日宣布永久撤出欧盟市场。不过在舆论看来,即便是“停运”或“退市”这类比较极端的消极应对方式也未必彻底让企业撇清责任,因为这项条例保护的是所有欧盟公民的利益,并不存在地域限制;换言之,若欧盟公民隐私权在境外受到侵害,涉事单位仍有可能被追责。美国有线电视新闻网(CNN)也援引专家的意见称,新法虽然严厉,但对于那些一贯重视用户隐私权的企业来说,适应新条例“非常轻松”;真正受到严重影响的只是那些很少把隐私问题当回事的企业。更何况,新规颁布之前,商家已得到长达两年的调整期。
英国《卫报》称,企业的这些操作方式引发了一定忧虑:有舆论认为,这恐怕导致国际互联网演变成“二元化”格局,令欧盟的网络用户被“孤立”。
与“垂头丧气”的互联网企业形成鲜明对比的是,代表用户及消费者权益的团体对新规回馈积极。英国“国际隐私组织”方面评价称,GDPR是“向正确的方向跨出的重要一步”。彭博社称,新法将彻底改变“消费体验”:相比被企业强行套取个人信息,欧盟的消费者真正成为了个人隐私信息的“所有人”。25日起,他们可以与企业的“数据管理员”直接取得联系,并决定个人信息是保留、还是被移除。
美国广播公司(ABC)称,GDPR为减少网络入侵的可乘之机提供了新的蓝图,但增加了人们对网络进一步碎片化的担忧。美利坚大学网络管理专家劳拉·徳纳迪斯认为,GDPR是对互联网原有价值观的冲撞。在欧洲,人们把隐私看作是人权的基础;而在美国,人们历来更重视言论自由。
复旦大学网络空间治理研究中心主任沈逸25日对《环球时报》记者表示,现在,全球出现了两个版本的网络空间规则。一个是美国规则,即关注信息安全,关注个人隐私,但更优先关注发展经济利益,促进谷歌、脸书这类公司在网络空间获得最大限度的保护。而欧洲用GDPR重新确立“人权至上”原则,实际上是用政治化的方式解决网络安全问题。GDPR关注的不是网络安全,而是个人隐私,其潜台词是,当个体安全面临潜在威胁时,宁可不要发展,不要信息化,也要保障个人隐私安全。▲