關(guān)于GDPR 實(shí)效有限的4個(gè)觀點(diǎn) | 聚焦

文 | 蔣潔南京信息工程大學(xué)法政學(xué)院副教授

2018年5月25日，歐盟《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation,GDPR）正式開始實(shí)施。國(guó)內(nèi)坊間集中關(guān)注法條通譯和簡(jiǎn)明解釋，或者是理論設(shè)想中的用戶權(quán)益保障或企業(yè)合規(guī)方式。但是，根據(jù)筆者對(duì)近期全球企業(yè)應(yīng)對(duì)GDPR的具體舉措和歐盟相關(guān)實(shí)踐狀況的觀察，GDPR的實(shí)際效用頗為有限，甚至可以推測(cè)在很長(zhǎng)一段時(shí)間內(nèi)不能發(fā)揮出預(yù)想中保障用戶數(shù)據(jù)權(quán)益、歐盟數(shù)據(jù)主權(quán)和提振本土數(shù)字經(jīng)濟(jì)的作用。

首先，GDPR對(duì)跨境互聯(lián)網(wǎng)巨頭企業(yè)的規(guī)制作用較為有限。最初設(shè)想中，這部“史上最嚴(yán)的隱私數(shù)據(jù)保護(hù)條例”將通過(guò)用戶“明確同意”、“被遺忘權(quán)利”、“數(shù)據(jù)使用知情權(quán)”等條款強(qiáng)有力地規(guī)制美國(guó)谷歌、臉書公司等在歐洲地區(qū)的數(shù)據(jù)收集、存儲(chǔ)和使用。然而，目前不少企業(yè)更新的隱私條款采用隱性的“同意或退出”的強(qiáng)迫選擇方式要求用戶廣泛、明確地進(jìn)行授權(quán)。（雖然數(shù)個(gè)隱私權(quán)倡導(dǎo)組織已經(jīng)將針對(duì)Google、Facebook、WhatsApp和Instagram的投訴分別提交到法國(guó)、比利時(shí)和奧地利的監(jiān)管機(jī)構(gòu)。但是，姑且不論結(jié)果，整個(gè)過(guò)程必然漫漫無(wú)期。）

同時(shí)，當(dāng)前國(guó)際互聯(lián)網(wǎng)巨頭企業(yè)的數(shù)據(jù)安全防護(hù)與數(shù)據(jù)去真處理的技術(shù)和程序普遍較為完善。此前在數(shù)據(jù)收集和使用上暴露出的問(wèn)題常常是因?yàn)椤巴洝睂懭腚[私條款，而不是用戶特別重視數(shù)據(jù)隱私。（調(diào)查顯示，美國(guó)居民中迄今尚有半數(shù)不知道數(shù)據(jù)隱私；而針對(duì)此次GDPR引發(fā)的全球企業(yè)隱私政策更新風(fēng)潮的調(diào)查顯示，95%的人在沒(méi)有閱讀的情況下點(diǎn)擊“同意”）。GDPR不過(guò)是促使這些企業(yè)通過(guò)冗長(zhǎng)的隱私政策將可能違反GDPR規(guī)定的內(nèi)容事無(wú)巨細(xì)地逐項(xiàng)寫入，進(jìn)而分門別類地、輕而易舉地取得用戶的“明確同意”，順理成章地履行了合規(guī)義務(wù)。

其次，GDPR對(duì)用戶數(shù)據(jù)權(quán)益保障較為有限。對(duì)用戶而言，GDPR使其可以要求企業(yè)提供（或授權(quán)下載）所有個(gè)人數(shù)據(jù)，享有要求企業(yè)告知數(shù)據(jù)“由誰(shuí)處理、作何用途”的權(quán)利，以及數(shù)據(jù)泄露72小時(shí)內(nèi)接獲通知的權(quán)利等等。問(wèn)題在于，雖然GDPR要求企業(yè)隱私政策使用“清晰而平實(shí)”的語(yǔ)言，但目前所見(jiàn)的大量更新條文冗長(zhǎng)復(fù)雜、包羅萬(wàn)象，并非普通用戶可以直觀理解，且閱讀長(zhǎng)文耗時(shí)耗力。這種即便從企業(yè)獲得個(gè)人數(shù)據(jù)和數(shù)據(jù)使用狀況說(shuō)明、還需要專家解讀的形式意義上的高透明度，對(duì)于絕大多數(shù)用戶意義不大，導(dǎo)致了僅有5%的用戶閱讀了巨頭企業(yè)近期更新的隱私政策。

再次，GDPR難以發(fā)揮推動(dòng)本土數(shù)字經(jīng)濟(jì)增長(zhǎng)的作用。歐盟居民的日常生活長(zhǎng)期依賴海外互聯(lián)網(wǎng)產(chǎn)品供給，Google、Amazon、Facebook等壟斷問(wèn)題嚴(yán)重，既威脅區(qū)域數(shù)據(jù)主權(quán)、數(shù)據(jù)產(chǎn)權(quán)和數(shù)據(jù)隱私安全，也制約了本土企業(yè)有序成長(zhǎng)。理論設(shè)想中，GDPR配合歐盟的《數(shù)字化單一市場(chǎng)戰(zhàn)略》及其附件，能夠有力支撐歐盟數(shù)字經(jīng)濟(jì)攀登全球頂峰。但是，實(shí)施前后各方動(dòng)作顯示，實(shí)力雄厚的國(guó)際互聯(lián)網(wǎng)巨頭企業(yè)正在按部就班地推進(jìn)合規(guī)工作。海外受到巨大波及、甚至?xí)和W洲區(qū)服務(wù)的大多為娛樂(lè)社交類中小企業(yè)、大量知名的新聞網(wǎng)站和閱讀輔助工具等，如loadout、tunngle、Instapaper。相反，歐盟內(nèi)的絕大多數(shù)互聯(lián)網(wǎng)企業(yè)規(guī)模較小，受到較大影響。事實(shí)上，超大型跨國(guó)企業(yè)的合規(guī)能力和合規(guī)成本都低于中小初創(chuàng)企業(yè)。目前來(lái)看，GDPR提振用戶數(shù)據(jù)參與信心的作用有限(絕大多數(shù)人不關(guān)心)，也未能妥善發(fā)揮扶持本土企業(yè)發(fā)展的間接作用。

據(jù)此，在GDPR落地實(shí)施的過(guò)程中，亟待對(duì)隱私政策條款“清晰而平實(shí)”的表達(dá)方式進(jìn)行細(xì)化規(guī)定；對(duì)“同意或退出”的隱性強(qiáng)制進(jìn)行廣泛梳理；對(duì)企業(yè)在使用用戶數(shù)據(jù)中保持公平、公正、公開的連貫性做法進(jìn)行全面的技術(shù)規(guī)范（尤其是避免各種潛在歧視）。這些也是筆者目前推測(cè)的GDPR解釋條款的進(jìn)一步發(fā)展方向。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。