欧盟迎来“最严个人隐私保护法”
2018-09-27高珮莙
高珮莙
这个法案被舆论称为“互联网诞生以来的最大变革”,《纽约时报》预测,在欧洲以外的地区,《通用数据保护条例》也将产生巨大影响,这一法案的影响将遍及全球。
5月25日,欧洲里程碑式的个人隐私保护法案《通用数据保护条例》(GDPR)正式生效。英国《独立报》称,该法案旨在通过更严格的法律,保护欧盟所有公民的数据隐私安全,并加强对企业管理个人信息的监管。被称为“互联网诞生以来的最大变革”。
新法案让科技公司陷入恐慌
GDPR是一套针对互联网公司在欧洲行为规范的新规定,主要关注数据和隐私保护。据《纽约时报》报道,这部法规于2016年正式确立,给了相关企业两年“缓刑期”,今年5月25日是最后的截止日。GDPR只适用于欧盟成员国,但它的影响将遍及全球。
据美国《麻省理工科技评论》杂志报道,从这一天开始,世界各地的公司在收集欧盟公民的政治倾向、宗教信仰、性取向、健康信息等个人资料时,都必须征得用户同意,并解释其用途;欧盟公民有权随时查阅、修改、删除这些个人资料。如果出现涉及个人数据泄露的安全漏洞,公司须在72小时内向有关部门报告。
美国彭博社称,如果不遵守这些规定,涉事公司将面临高达2000万欧元或占年营业额4%的巨额罚款,哪个金额更高就以哪个为准,企业负责人还可能面临牢狱之灾。例如,如果谷歌公司违反了GDPR,其在2017年收入超过1100亿美元的母公司Alphabet可能不得不缴纳40多亿美元的罚款。即使对于硅谷巨头,这也不是小数目。
为避免“触雷”,一年多以来,硅谷大型科技公司一直在努力适应新规则。
脸谱网和谷歌部署了大型团队,对用户访问隐私设置的方式进行全面检查,并重新设计可能“过度收集用户数据”的产品。脸谱网安排了约1000名员工在全球范围内开展这项工作,包括工程师、产品经理和律师;用户会收到警报,要求他们检查有关广告、面部识别及个人资料中的详细信息。苹果公司推出全新数据和隐私网站以遵守新规。微软也承诺在欧洲乃至全球遵守GDPR。
如今,谷歌和微软已跻身布鲁塞尔5个最大的游说团体之列,给今年拨出了约450万欧元的游说预算,较去年的250万欧元几乎翻了一番。代表苹果、脸谱网和亚马逊等公司的组织“信息技术产业协会”主席加菲尔德也表示,该集团增加了驻布鲁塞尔的员工,因为欧洲正在“推动和引导政策,其他市场很容易效仿欧洲的做法”。
但在奥地利律师、网络隐私维权人士马克斯·施雷姆斯看来,这还远远不够。
隐私保护组织正在准备集体诉讼,这可能给相关企业带来更沉重的法律压力。据美国“The Verge”网站报道,GDPR付诸实施的第一天,施雷姆斯就提起了诉讼,指控谷歌和脸谱网强迫用户共享个人数据。若罪名成立,这两家美国科技巨头面临的罚款总额将分别为37亿欧元和39亿欧元。
科技巨头尚且如此,小公司的日子就更不好过了。英国广播公司(BBC)称,许多小型公司陷入了恐慌。
但欧洲数据监管机构告诉英国路透社,他们已准备好“秀出肌肉”,认真对待隐私保护问题。“科技企业一直试图对GDPR视而不见。”美国统计分析软件公司SAS的GDPR技术主管大卫·史密斯告诉《独立报》,“如今局势已定,没做好准备的人将付出巨大代价。”
关于你的一切,它们了如指掌
GDPR生效第一天,许多欧洲人家中一片混乱,与互联网相连的无线智能灯泡、智能恒温器、智能门等设备纷纷“装死”。
人们的电子邮箱里塞满了来自脸谱网、优步等大型科技公司乃至家长教师协会、儿童足球俱乐部和瑜伽教練更新隐私政策的通知邮件。
为了规避被罚款的风险,一些美国媒体屏蔽了欧盟用户。5月25日当天,《洛杉矶时报》《芝加哥论坛报》《纽约每日新闻》、A&E;电视网等多家美国知名媒体中止了在欧洲的服务。美国国家公共广播电台(NPR)则要求欧洲访客做出“抉择”,要么签署新的用户协议,要么只能阅读NPR截至1996年的纯文字内容。
然而,对欧洲人来说,泄露个人信息比这些问题更叫人烦恼。欧盟委员会近期的民调显示,超过2/3的欧洲公民担忧自己的网上个人信息遭滥用。
正如欧盟负责司法、消费者保护和性别平等事务的官员尧罗娃所说:“个人隐私就是21世纪的黄金。我们一举手一投足几乎都会留下个人信息的痕迹,在毫无隐私保护的数字空间,人们如同在水族馆里裸泳。”
脸谱网通过用户信息了解个人喜好,然后推送符合其兴趣的广告;谷歌将用户搜索的内容存储下来,再自动弹出相关产品广告;购物网站记录消费者的邮箱地址,以便接连不断地发送推广邮件。
据英国《卫报》报道,你的登录地址、登录时间、发过的图片和感兴趣的话题,脸谱网了如指掌,它能在任何时间访问你的摄像头、麦克风、邮件、短信、文件、游戏、搜索和浏览历史。“你无法阻止脸谱网追踪你在社交网络上所做的一切”。
正如《卫报》所说,这些个人信息的收集超出了许多人的想象,而且它们能被派上“数百万种邪恶的用场”。
“数据是赚钱的原材料。”德国司法和消费者保护部的歌德·比伦告诉《纽约时报》,“而对我们来说,数据保护是支撑我们民主制度的基本权利。”
不过,国际隐私专家协会副总裁奥马尔·提恩认为,即使欧盟说服其他国家采纳它的政策,也很难确保法律奏效。“规定是一回事,落地是另一回事。”
“我们必须向前迈进”
长期以来,欧盟的隐私监管机构被批评软弱无力。路透社对24个欧盟国家的隐私监管机构进行了调查,其中17国表示,没有足够的资金和法律权力实施GDPR。隐私组织担心,缺乏强有力的监管会使欧盟的新规定形同虚设。
“我们必须首先改变文化。”施雷姆斯指出,“就算拥有最好的法律,一旦没人强制执行,就没有半点用场。”
但新法规的支持者认为,GDPR已经产生了积极影响,相关机构已经展开了监督。
美国宾夕法尼亚大学计算机科学教授迈克尔·卡恩斯告诉《纽约时报》,欧盟在保护消费者隐私方面比美国走得更远。美国《福布斯》杂志则认为,欧盟的严格标准或将影响美国和其他国家制定数据保护法规。
据《纽约时报》报道,许多国家准备效仿欧盟。韩国考虑制定新的隐私法规;巴西已着手起草更严格的隐私保护法;以色列对泄露数据的企业采取新的应对标准;日本去年通过一部数据保护法,并创建了独立的在线隐私委员会;东京和布鲁塞尔正在敲定一项数据传输协议的细节。
“我们希望达到与欧盟相同的水平。”巴西圣保罗的律师路易斯·费尔南多·马丁斯·卡斯特罗为政府提供互联网政策相关的咨询服务,在他看来,欧盟的努力至少让人们认识到,“我们必须向前迈进”。
欧盟鼓励其他国家出台类似的法规。“如果我们能把GDPR出口到全世界,我会非常高兴。”负责消费者隐私保护的欧盟专员维拉·朱洛娃告诉《纽约时报》,监管技术是个“全球性挑战”,“从我们的数据中赚钱的公司,负有更多的责任”。
(萧南荐自《青年参考》)