久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

         5月25日，歐盟醞釀兩年之久的《通用數(shù)據(jù)保護條例》（GDPR）正式施行，成為迄今為止全球圍繞個人數(shù)據(jù)保護問題所指定的最嚴厲法規(guī)，吸引了全球社會和信息技術(shù)產(chǎn)業(yè)的目光。

GDPR最具關(guān)注的一點是，其提出監(jiān)管范圍將是“所有向歐盟公民提供產(chǎn)品和服務的企業(yè)”，意味著一旦與歐盟公民產(chǎn)生聯(lián)系并發(fā)生數(shù)據(jù)來往，就將納入GDPR的監(jiān)管體系，使得外國企業(yè)“無故中槍”的可能性大大提升。

部分觀察家在稱贊個人數(shù)據(jù)保護出現(xiàn)重大進步的同時，也擔心GDPR是否將延伸歐盟的長臂執(zhí)法范圍，使其成為國際數(shù)據(jù)保護領域的規(guī)則制定者和執(zhí)法者。

文 | 牛帥 中國現(xiàn)代國際關(guān)系研究院信息與社會研究所

          董一凡 中國現(xiàn)代國關(guān)院歐洲研究所

1

占據(jù)道義高地

隨著個人數(shù)據(jù)的爆炸式增長以及在數(shù)字經(jīng)濟各個方面應用的不斷深化，世界各國政府及民眾在享受數(shù)字產(chǎn)業(yè)各種紅利的同時，也對個人數(shù)據(jù)應用無約束、無監(jiān)管、無規(guī)則的“叢林生態(tài)”擔憂漸增。

從快遞物流信息中泄露個人地址、電話招致無數(shù)騷擾，到互聯(lián)網(wǎng)公司利用瀏覽痕跡推送廣告，再到“劍橋分析”結(jié)合臉書個人信息開展政治活動，個人數(shù)據(jù)監(jiān)管已經(jīng)涉及到政治、經(jīng)濟、社會生活和個人隱私的方方面面，任何使用互聯(lián)網(wǎng)的民眾都希望自己的信息安全能夠得到較好的保護。

因此，歐盟正式推行GDPR占據(jù)了道義高地，也呼應了民眾的訴求。

實際上，歐盟近年來在民意壓力及應對數(shù)據(jù)安全挑戰(zhàn)等因素的刺激下，正逐步加強數(shù)據(jù)保護。

2013年，奧地利隱私權(quán)益保護人士施雷姆斯在愛爾蘭法院控訴臉書公司的愛爾蘭分公司，認為其不受監(jiān)管地在歐美間傳輸用戶個人數(shù)據(jù)侵害用戶權(quán)益。

2015年，歐洲法院認定歐盟與美國2000年簽署的數(shù)據(jù)傳輸“安全港協(xié)議”無效。

2016年，歐盟與美國簽署了新的數(shù)據(jù)傳輸監(jiān)管協(xié)議“隱私盾協(xié)議”，歐盟監(jiān)管機構(gòu)對企業(yè)的約束權(quán)力大大增強。

而此次GDPR生效，標志著歐盟對其全球公民個人數(shù)據(jù)的保護的手段升級，從國際協(xié)議上升至國內(nèi)法，事實上的“內(nèi)法外用”使執(zhí)法機構(gòu)執(zhí)行動力上提高了保護個人數(shù)據(jù)的決心。

2

對數(shù)據(jù)保護實施“全覆蓋” 

從內(nèi)容上看，GDPR更是以一種“全覆蓋”的方式囊括了傳統(tǒng)上難以界定的個人數(shù)據(jù)的保護范圍，有評論精辟地總結(jié)為“管得寬，罰得狠，覆蓋廣”。

 “管得寬”體現(xiàn)在監(jiān)管范圍的擴大。

GDPR提出，任何向歐盟公民提供產(chǎn)品和服務的企業(yè)，均將受到該條例的監(jiān)管，無論該企業(yè)是否是歐盟企業(yè)或在歐盟境內(nèi)設有分支機構(gòu)。這將數(shù)據(jù)監(jiān)管對象以“屬地劃線”的規(guī)則變成了“屬人劃線”，也是為何GDPR受到全世界數(shù)字業(yè)界關(guān)注的原因。

此外，“管得寬”還體現(xiàn)在“個人數(shù)據(jù)”的定義被大幅擴展。在GDPR的定義下，個人數(shù)據(jù)不僅包括姓名、住址、電話、銀行賬戶等公眾熟知的基本信息，更包括健康狀況、參加工會情況、基因信息、宗教信仰、種族甚至性取向等方面，幾乎是一個自然人的各種社會屬性的全覆蓋。

 “罰得狠”體現(xiàn)在處罰力度上。

GDPR規(guī)定，企業(yè)違反相應條例將被處以1000萬歐元或全球年營收2%的罰款，取兩者間較高者征收，若出現(xiàn)“嚴重違規(guī)”的行為，標準則將分別提高到2000萬歐元或4%，同樣取兩者高者。這就意味著，即使是初創(chuàng)企業(yè)，一旦出現(xiàn)了違規(guī)行為，就將至少付出1000萬歐元的慘痛代價。

有媒體曾經(jīng)測算出，GDPR實行的第一年就可能為歐盟實現(xiàn)60億歐元的“創(chuàng)收”。

在落實層面，GDPR以對企業(yè)全方面的要求來覆蓋公民權(quán)益的保護。

企業(yè)不僅在獲取和搜集數(shù)據(jù)前要征得用戶同意，并且要以清晰通俗的語言告知用戶其搜集和使用數(shù)據(jù)的目的、種類、去向及處理數(shù)據(jù)者的身份等各方面信息，在用戶提出對其信息做出變動或了解信息使用情況的要求后，必須回應用戶需求。

在安全保障方面，企業(yè)不僅被要求要設立專門的數(shù)據(jù)管理官專職負責數(shù)據(jù)安全，且一旦出現(xiàn)“數(shù)據(jù)泄露”事件，必須在72小時內(nèi)將相關(guān)情況事無巨細地通知監(jiān)管部門，同時在合適的事件通知相關(guān)用戶。

由此看，歐盟此條例以嚴格要求企業(yè)的方式來保障作為弱勢一方用戶的知情權(quán)、選擇權(quán)和隱私權(quán)。客觀上講，是用戶權(quán)利的一大保證。

3

對內(nèi)對外巨大影響力 

事實上，歐盟正是以其在數(shù)字經(jīng)濟領域巨大的市場權(quán)力轉(zhuǎn)化為對境內(nèi)外企業(yè)的制度約束力。

2015年，歐洲的數(shù)字產(chǎn)業(yè)產(chǎn)值可達到全球的34.2%，正是著名國際政治經(jīng)濟學者蘇珊·斯特蘭奇提出的“結(jié)構(gòu)性經(jīng)濟權(quán)力”。在數(shù)字全球化的進程中，無論消費者還是國家行為體在數(shù)字巨頭的信息優(yōu)勢和技術(shù)優(yōu)勢面前都是弱勢一方，而政府的立法、執(zhí)法發(fā)展均遠不及數(shù)字經(jīng)濟的發(fā)展速度，唯一能約束企業(yè)的抓手即在掌握市場準入的權(quán)力。因此，GDPR在全世界企業(yè)面前擺出一道選擇題，即放棄所有和歐盟居民產(chǎn)生關(guān)聯(lián)的業(yè)務，還是接受全方位的監(jiān)管措施。

對于谷歌、亞馬遜、微軟這樣的大企業(yè)而言，無論從業(yè)務還是道義角度，均需要以正面的方式來應對GDPR。從發(fā)布支持GDPR的聲明，到早在數(shù)月前即成立法律團隊和安全團隊應對新型的監(jiān)管要求，從清點個人信息庫存，到產(chǎn)品和服務的再設計，甚至是對歐洲用戶發(fā)布郵件海以適應“用戶通知”的要求，均體現(xiàn)了GDPR巨大的影響力，而不愿付如此高昂成本的中小企業(yè)則不得不選擇拒絕為歐盟用戶提供服務。

GDPR巨大影響力還在于其高監(jiān)管規(guī)則的國際化進程。

作為歷時數(shù)年醞釀而來的數(shù)據(jù)監(jiān)管條例，GDPR全面反思了傳統(tǒng)行業(yè)數(shù)字化、移動終端廣泛普及、社交網(wǎng)絡全方位擴展影響力給個人數(shù)據(jù)保護到來的沖擊。

而其對數(shù)據(jù)保護前沿問題的探索，如對個人數(shù)據(jù)、責任主義的定義等，也將塑造各國監(jiān)管部門及數(shù)字企業(yè)的響應。如英國雖然正處于“脫歐”進程，但英國卻同時在2018年適用了GDPR相關(guān)規(guī)則，同時將一般違規(guī)的罰金下限提升到1700萬英鎊，顯示維護數(shù)據(jù)安全的決心。

《華爾街日報》引用美國部分企業(yè)首席信息官的話表示，美國若效仿GDPR的部分措施將極大提升數(shù)據(jù)保護的水平。同時，跨國企業(yè)為了適應GDPR而調(diào)整其產(chǎn)品、技術(shù)和用戶服務政策時，也會將相應調(diào)整引入其在全球的運營之中，使得GDPR的間接影響力得以擴大。

4

濫用監(jiān)管之憂

GDPR的新政策對歐盟外企業(yè)的約束擴大不可避免地提升了人們對歐盟未來是否濫用監(jiān)管的擔憂。

由于GDPR的諸多重要方面仍然表述模糊，同時當前并沒有對具體條款的補充說明，如“向歐盟公民提供產(chǎn)品或服務”這一概念的范圍或定義，歐盟公民以虛假身份注冊使用他國企業(yè)提供的產(chǎn)品等情況該如何界定等，而歐盟自身既是規(guī)則制定者又是裁判員的情況下，其執(zhí)行GDPR是否對他國企業(yè)待遇公正均存有疑問。

畢竟，歐盟及成員國曾經(jīng)多次以“反壟斷”、“反逃稅”、“反侵犯隱私”等為幌子，向谷歌、蘋果、亞馬遜等外國數(shù)字巨頭發(fā)起罰款或訴訟。

因此，歐盟在個人數(shù)據(jù)保護領域已經(jīng)向全世界展示“我的地盤聽我的”的姿態(tài)，其能否公正、透明、高效地執(zhí)行GDPR，仍需要繼續(xù)加以觀察。