歐盟實施“最嚴(yán)數(shù)據(jù)隱私法”蘊含風(fēng)險（討論）

魯傳穎

號稱史上最嚴(yán)、影響范圍最廣的歐盟《一般數(shù)據(jù)保護條例》（GDPR）于5月25日開始實施。GDPR以個人隱私保護為出發(fā)點，對互聯(lián)網(wǎng)用戶數(shù)據(jù)的收集、存儲、使用、傳輸、轉(zhuǎn)讓、披露和廢棄等全生命周期所涉及的安全問題作出了嚴(yán)格規(guī)定。在數(shù)字時代，不僅互聯(lián)網(wǎng)企業(yè)，連傳統(tǒng)企業(yè)都不可避免要受到其管轄。因此，GDPR雖然看似主要針對個人隱私保護，但同時對網(wǎng)絡(luò)安全、數(shù)字經(jīng)濟亦有巨大影響，背后反映了歐盟在網(wǎng)絡(luò)空間的戰(zhàn)略意圖。

GDPR可被視為歐盟綜合應(yīng)對大規(guī)模網(wǎng)絡(luò)監(jiān)聽及其他網(wǎng)絡(luò)問題的重要抓手。在正式實施的當(dāng)天，歐盟委員會官方推特發(fā)文宣告歐盟重新控制了自己的數(shù)字主權(quán)。歐盟在網(wǎng)絡(luò)安全和數(shù)字經(jīng)濟上高度依賴美國，在網(wǎng)絡(luò)空間中一直缺乏與其現(xiàn)實世界地位相稱的話語權(quán)和影響力。GDPR的實施不僅會對歐盟本身，而且會對全球網(wǎng)絡(luò)空間產(chǎn)生重要影響。從這種意義上來說，歐盟通過GDPR的實施建立了自己的話語權(quán)，提升了自身在網(wǎng)絡(luò)空間中的影響力。

但長期來看，GDPR對于歐盟的網(wǎng)絡(luò)空間戰(zhàn)略而言并非沒有風(fēng)險。首先，從企業(yè)成本來看，GDPR大幅增加了數(shù)據(jù)收集和使用的成本，大型互聯(lián)網(wǎng)企業(yè)也許能夠?qū)⒊杀巨D(zhuǎn)移給用戶，但中小企業(yè)則面臨重要的成本壓力，從而影響初創(chuàng)企業(yè)和創(chuàng)新。很多歐盟之外的中小企業(yè)出于成本原因干脆停止了在歐盟市場的商業(yè)活動。

其次，歐盟本身缺乏在全球有影響力的互聯(lián)網(wǎng)企業(yè)，GDPR對創(chuàng)新的壓制會進一步降低歐盟產(chǎn)生全球性互聯(lián)網(wǎng)企業(yè)的可能，同時還會阻礙現(xiàn)有國際互聯(lián)網(wǎng)企業(yè)未來在歐洲的業(yè)務(wù)發(fā)展。作為數(shù)據(jù)保護的“高地”，歐盟過于前瞻性的政策，有可能引發(fā)的后果會讓歐盟成為全球數(shù)據(jù)流通的孤島。

再次，雖然在正式實施前歐盟給了兩年緩沖期，但實際上企業(yè)對于如何能夠滿足條例的要求還是一頭霧水。從現(xiàn)行數(shù)字經(jīng)濟一直依賴的經(jīng)營模式來看，GDPR的相關(guān)規(guī)定極為嚴(yán)苛，從根本上改變了產(chǎn)業(yè)的運營模式，需要對產(chǎn)品流程做出重大改變。條例實施當(dāng)天，就有新聞報道谷歌和臉書因觸犯條例被告，可能的罰款金額高達幾十億美元。相信有很多企業(yè)在觀望，未來是否會將歐盟作為業(yè)務(wù)的重心。

最后，歐盟按照自己的標(biāo)準(zhǔn)對全球各國進行認定，只有被歐盟認可的國家，企業(yè)才能進行無障礙的數(shù)據(jù)傳輸，否則就需要通過繁瑣和充滿法律風(fēng)險的程序。由此帶來的后果就是，其他國家也會同樣采取措施來限制本國數(shù)據(jù)向歐盟流通。由此帶來的互聯(lián)網(wǎng)“分裂”，最終影響的還是普通網(wǎng)民。未來，歐盟將會在政治上承受其他國家指責(zé)其以保護隱私為名，增加貿(mào)易壁壘的壓力。

網(wǎng)絡(luò)空間一直面臨著自由與秩序、安全與發(fā)展的辯證邏輯，任何政策都要進行權(quán)衡。GDPR最終是將歐盟塑造成網(wǎng)絡(luò)空間中的強者，還是數(shù)據(jù)孤島，需要時間來證明。▲

（作者是上海國際問題研究院副研究員）