高珮莙

這個法案被輿論稱為“互聯(lián)網(wǎng)誕生以來的最大變革”，《紐約時報》預(yù)測，在歐洲以外的地區(qū)，《通用數(shù)據(jù)保護條例》也將產(chǎn)生巨大影響，這一法案的影響將遍及全球。

5月25日，歐洲里程碑式的個人隱私保護法案《通用數(shù)據(jù)保護條例》（GDPR）正式生效。英國《獨立報》稱，該法案旨在通過更嚴格的法律，保護歐盟所有公民的數(shù)據(jù)隱私安全，并加強對企業(yè)管理個人信息的監(jiān)管。被稱為“互聯(lián)網(wǎng)誕生以來的最大變革”。

新法案讓科技公司陷入恐慌

GDPR是一套針對互聯(lián)網(wǎng)公司在歐洲行為規(guī)范的新規(guī)定，主要關(guān)注數(shù)據(jù)和隱私保護。據(jù)《紐約時報》報道，這部法規(guī)于2016年正式確立，給了相關(guān)企業(yè)兩年“緩刑期”，今年5月25日是最后的截止日。GDPR只適用于歐盟成員國，但它的影響將遍及全球。

據(jù)美國《麻省理工科技評論》雜志報道，從這一天開始，世界各地的公司在收集歐盟公民的政治傾向、宗教信仰、性取向、健康信息等個人資料時，都必須征得用戶同意，并解釋其用途；歐盟公民有權(quán)隨時查閱、修改、刪除這些個人資料。如果出現(xiàn)涉及個人數(shù)據(jù)泄露的安全漏洞，公司須在72小時內(nèi)向有關(guān)部門報告。

美國彭博社稱，如果不遵守這些規(guī)定，涉事公司將面臨高達2000萬歐元或占年營業(yè)額4%的巨額罰款，哪個金額更高就以哪個為準(zhǔn)，企業(yè)負責(zé)人還可能面臨牢獄之災(zāi)。例如，如果谷歌公司違反了GDPR，其在2017年收入超過1100億美元的母公司Alphabet可能不得不繳納40多億美元的罰款。即使對于硅谷巨頭，這也不是小數(shù)目。

為避免“觸雷”，一年多以來，硅谷大型科技公司一直在努力適應(yīng)新規(guī)則。

臉譜網(wǎng)和谷歌部署了大型團隊，對用戶訪問隱私設(shè)置的方式進行全面檢查，并重新設(shè)計可能“過度收集用戶數(shù)據(jù)”的產(chǎn)品。臉譜網(wǎng)安排了約1000名員工在全球范圍內(nèi)開展這項工作，包括工程師、產(chǎn)品經(jīng)理和律師；用戶會收到警報，要求他們檢查有關(guān)廣告、面部識別及個人資料中的詳細信息。蘋果公司推出全新數(shù)據(jù)和隱私網(wǎng)站以遵守新規(guī)。微軟也承諾在歐洲乃至全球遵守GDPR。

如今，谷歌和微軟已躋身布魯塞爾5個最大的游說團體之列，給今年撥出了約450萬歐元的游說預(yù)算，較去年的250萬歐元幾乎翻了一番。代表蘋果、臉譜網(wǎng)和亞馬遜等公司的組織“信息技術(shù)產(chǎn)業(yè)協(xié)會”主席加菲爾德也表示，該集團增加了駐布魯塞爾的員工，因為歐洲正在“推動和引導(dǎo)政策，其他市場很容易效仿歐洲的做法”。

但在奧地利律師、網(wǎng)絡(luò)隱私維權(quán)人士馬克斯·施雷姆斯看來，這還遠遠不夠。

隱私保護組織正在準(zhǔn)備集體訴訟，這可能給相關(guān)企業(yè)帶來更沉重的法律壓力。據(jù)美國“The Verge”網(wǎng)站報道，GDPR付諸實施的第一天，施雷姆斯就提起了訴訟，指控谷歌和臉譜網(wǎng)強迫用戶共享個人數(shù)據(jù)。若罪名成立，這兩家美國科技巨頭面臨的罰款總額將分別為37億歐元和39億歐元。

科技巨頭尚且如此，小公司的日子就更不好過了。英國廣播公司（BBC）稱，許多小型公司陷入了恐慌。

但歐洲數(shù)據(jù)監(jiān)管機構(gòu)告訴英國路透社，他們已準(zhǔn)備好“秀出肌肉”，認真對待隱私保護問題?！翱萍计髽I(yè)一直試圖對GDPR視而不見。”美國統(tǒng)計分析軟件公司SAS的GDPR技術(shù)主管大衛(wèi)·史密斯告訴《獨立報》，“如今局勢已定，沒做好準(zhǔn)備的人將付出巨大代價?！?h3>關(guān)于你的一切，它們了如指掌

GDPR生效第一天，許多歐洲人家中一片混亂，與互聯(lián)網(wǎng)相連的無線智能燈泡、智能恒溫器、智能門等設(shè)備紛紛“裝死”。

人們的電子郵箱里塞滿了來自臉譜網(wǎng)、優(yōu)步等大型科技公司乃至家長教師協(xié)會、兒童足球俱樂部和瑜伽教練更新隱私政策的通知郵件。

為了規(guī)避被罰款的風(fēng)險，一些美國媒體屏蔽了歐盟用戶。5月25日當(dāng)天，《洛杉磯時報》《芝加哥論壇報》《紐約每日新聞》、A&E;電視網(wǎng)等多家美國知名媒體中止了在歐洲的服務(wù)。美國國家公共廣播電臺（NPR）則要求歐洲訪客做出“抉擇”，要么簽署新的用戶協(xié)議，要么只能閱讀NPR截至1996年的純文字內(nèi)容。

然而，對歐洲人來說，泄露個人信息比這些問題更叫人煩惱。歐盟委員會近期的民調(diào)顯示，超過2/3的歐洲公民擔(dān)憂自己的網(wǎng)上個人信息遭濫用。

正如歐盟負責(zé)司法、消費者保護和性別平等事務(wù)的官員堯羅娃所說：“個人隱私就是21世紀(jì)的黃金。我們一舉手一投足幾乎都會留下個人信息的痕跡，在毫無隱私保護的數(shù)字空間，人們?nèi)缤谒屦^里裸泳?！?/p>

臉譜網(wǎng)通過用戶信息了解個人喜好，然后推送符合其興趣的廣告；谷歌將用戶搜索的內(nèi)容存儲下來，再自動彈出相關(guān)產(chǎn)品廣告；購物網(wǎng)站記錄消費者的郵箱地址，以便接連不斷地發(fā)送推廣郵件。

據(jù)英國《衛(wèi)報》報道，你的登錄地址、登錄時間、發(fā)過的圖片和感興趣的話題，臉譜網(wǎng)了如指掌，它能在任何時間訪問你的攝像頭、麥克風(fēng)、郵件、短信、文件、游戲、搜索和瀏覽歷史?！澳銦o法阻止臉譜網(wǎng)追蹤你在社交網(wǎng)絡(luò)上所做的一切”。

正如《衛(wèi)報》所說，這些個人信息的收集超出了許多人的想象，而且它們能被派上“數(shù)百萬種邪惡的用場”。

“數(shù)據(jù)是賺錢的原材料。”德國司法和消費者保護部的歌德·比倫告訴《紐約時報》，“而對我們來說，數(shù)據(jù)保護是支撐我們民主制度的基本權(quán)利?！?/p>

不過，國際隱私專家協(xié)會副總裁奧馬爾·提恩認為，即使歐盟說服其他國家采納它的政策，也很難確保法律奏效?！耙?guī)定是一回事，落地是另一回事?！?h3>“我們必須向前邁進”

長期以來，歐盟的隱私監(jiān)管機構(gòu)被批評軟弱無力。路透社對24個歐盟國家的隱私監(jiān)管機構(gòu)進行了調(diào)查，其中17國表示，沒有足夠的資金和法律權(quán)力實施GDPR。隱私組織擔(dān)心，缺乏強有力的監(jiān)管會使歐盟的新規(guī)定形同虛設(shè)。

“我們必須首先改變文化?！笔├啄匪怪赋?，“就算擁有最好的法律，一旦沒人強制執(zhí)行，就沒有半點用場。”

但新法規(guī)的支持者認為，GDPR已經(jīng)產(chǎn)生了積極影響，相關(guān)機構(gòu)已經(jīng)展開了監(jiān)督。

美國賓夕法尼亞大學(xué)計算機科學(xué)教授邁克爾·卡恩斯告訴《紐約時報》，歐盟在保護消費者隱私方面比美國走得更遠。美國《福布斯》雜志則認為，歐盟的嚴格標(biāo)準(zhǔn)或?qū)⒂绊懨绹推渌麌抑贫〝?shù)據(jù)保護法規(guī)。

據(jù)《紐約時報》報道，許多國家準(zhǔn)備效仿歐盟。韓國考慮制定新的隱私法規(guī)；巴西已著手起草更嚴格的隱私保護法；以色列對泄露數(shù)據(jù)的企業(yè)采取新的應(yīng)對標(biāo)準(zhǔn)；日本去年通過一部數(shù)據(jù)保護法，并創(chuàng)建了獨立的在線隱私委員會；東京和布魯塞爾正在敲定一項數(shù)據(jù)傳輸協(xié)議的細節(jié)。

“我們希望達到與歐盟相同的水平?！卑臀魇ケＡ_的律師路易斯·費爾南多·馬丁斯·卡斯特羅為政府提供互聯(lián)網(wǎng)政策相關(guān)的咨詢服務(wù)，在他看來，歐盟的努力至少讓人們認識到，“我們必須向前邁進”。

歐盟鼓勵其他國家出臺類似的法規(guī)?！叭绻覀兡馨袵DPR出口到全世界，我會非常高興?！必撠?zé)消費者隱私保護的歐盟專員維拉·朱洛娃告訴《紐約時報》，監(jiān)管技術(shù)是個“全球性挑戰(zhàn)”，“從我們的數(shù)據(jù)中賺錢的公司，負有更多的責(zé)任”。

（蕭南薦自《青年參考》）