欧盟迎来“最严个人隐私保护法”

高珮莙

这个法案被舆论称为“互联网诞生以来的最大变革”，《纽约时报》预测，在欧洲以外的地区，《通用数据保护条例》也将产生巨大影响，这一法案的影响将遍及全球。

5月25日，欧洲里程碑式的个人隐私保护法案《通用数据保护条例》（GDPR）正式生效。英国《独立报》称，该法案旨在通过更严格的法律，保护欧盟所有公民的数据隐私安全，并加强对企业管理个人信息的监管。被称为“互联网诞生以来的最大变革”。

新法案让科技公司陷入恐慌

GDPR是一套针对互联网公司在欧洲行为规范的新规定，主要关注数据和隐私保护。据《纽约时报》报道，这部法规于2016年正式确立，给了相关企业两年“缓刑期”，今年5月25日是最后的截止日。GDPR只适用于欧盟成员国，但它的影响将遍及全球。

据美国《麻省理工科技评论》杂志报道，从这一天开始，世界各地的公司在收集欧盟公民的政治倾向、宗教信仰、性取向、健康信息等个人资料时，都必须征得用户同意，并解释其用途；欧盟公民有权随时查阅、修改、删除这些个人资料。如果出现涉及个人数据泄露的安全漏洞，公司须在72小时内向有关部门报告。

美国彭博社称，如果不遵守这些规定，涉事公司将面临高达2000万欧元或占年营业额4%的巨额罚款，哪个金额更高就以哪个为准，企业负责人还可能面临牢狱之灾。例如，如果谷歌公司违反了GDPR，其在2017年收入超过1100亿美元的母公司Alphabet可能不得不缴纳40多亿美元的罚款。即使对于硅谷巨头，这也不是小数目。

为避免“触雷”，一年多以来，硅谷大型科技公司一直在努力适应新规则。

脸谱网和谷歌部署了大型团队，对用户访问隐私设置的方式进行全面检查，并重新设计可能“过度收集用户数据”的产品。脸谱网安排了约1000名员工在全球范围内开展这项工作，包括工程师、产品经理和律师；用户会收到警报，要求他们检查有关广告、面部识别及个人资料中的详细信息。苹果公司推出全新数据和隐私网站以遵守新规。微软也承诺在欧洲乃至全球遵守GDPR。

如今，谷歌和微软已跻身布鲁塞尔5个最大的游说团体之列，给今年拨出了约450万欧元的游说预算，较去年的250万欧元几乎翻了一番。代表苹果、脸谱网和亚马逊等公司的组织“信息技术产业协会”主席加菲尔德也表示，该集团增加了驻布鲁塞尔的员工，因为欧洲正在“推动和引导政策，其他市场很容易效仿欧洲的做法”。

但在奥地利律师、网络隐私维权人士马克斯·施雷姆斯看来，这还远远不够。

隐私保护组织正在准备集体诉讼，这可能给相关企业带来更沉重的法律压力。据美国“The Verge”网站报道，GDPR付诸实施的第一天，施雷姆斯就提起了诉讼，指控谷歌和脸谱网强迫用户共享个人数据。若罪名成立，这两家美国科技巨头面临的罚款总额将分别为37亿欧元和39亿欧元。

科技巨头尚且如此，小公司的日子就更不好过了。英国广播公司（BBC）称，许多小型公司陷入了恐慌。

但欧洲数据监管机构告诉英国路透社，他们已准备好“秀出肌肉”，认真对待隐私保护问题。“科技企业一直试图对GDPR视而不见。”美国统计分析软件公司SAS的GDPR技术主管大卫·史密斯告诉《独立报》，“如今局势已定，没做好准备的人将付出巨大代价。”

关于你的一切，它们了如指掌

GDPR生效第一天，许多欧洲人家中一片混乱，与互联网相连的无线智能灯泡、智能恒温器、智能门等设备纷纷“装死”。

人们的电子邮箱里塞满了来自脸谱网、优步等大型科技公司乃至家长教师协会、儿童足球俱乐部和瑜伽教練更新隐私政策的通知邮件。

为了规避被罚款的风险，一些美国媒体屏蔽了欧盟用户。5月25日当天，《洛杉矶时报》《芝加哥论坛报》《纽约每日新闻》、A&E;电视网等多家美国知名媒体中止了在欧洲的服务。美国国家公共广播电台（NPR）则要求欧洲访客做出“抉择”，要么签署新的用户协议，要么只能阅读NPR截至1996年的纯文字内容。

然而，对欧洲人来说，泄露个人信息比这些问题更叫人烦恼。欧盟委员会近期的民调显示，超过2/3的欧洲公民担忧自己的网上个人信息遭滥用。

正如欧盟负责司法、消费者保护和性别平等事务的官员尧罗娃所说：“个人隐私就是21世纪的黄金。我们一举手一投足几乎都会留下个人信息的痕迹，在毫无隐私保护的数字空间，人们如同在水族馆里裸泳。”

脸谱网通过用户信息了解个人喜好，然后推送符合其兴趣的广告；谷歌将用户搜索的内容存储下来，再自动弹出相关产品广告；购物网站记录消费者的邮箱地址，以便接连不断地发送推广邮件。

据英国《卫报》报道，你的登录地址、登录时间、发过的图片和感兴趣的话题，脸谱网了如指掌，它能在任何时间访问你的摄像头、麦克风、邮件、短信、文件、游戏、搜索和浏览历史。“你无法阻止脸谱网追踪你在社交网络上所做的一切”。

正如《卫报》所说，这些个人信息的收集超出了许多人的想象，而且它们能被派上“数百万种邪恶的用场”。

“数据是赚钱的原材料。”德国司法和消费者保护部的歌德·比伦告诉《纽约时报》，“而对我们来说，数据保护是支撑我们民主制度的基本权利。”

不过，国际隐私专家协会副总裁奥马尔·提恩认为，即使欧盟说服其他国家采纳它的政策，也很难确保法律奏效。“规定是一回事，落地是另一回事。”

“我们必须向前迈进”

长期以来，欧盟的隐私监管机构被批评软弱无力。路透社对24个欧盟国家的隐私监管机构进行了调查，其中17国表示，没有足够的资金和法律权力实施GDPR。隐私组织担心，缺乏强有力的监管会使欧盟的新规定形同虚设。

“我们必须首先改变文化。”施雷姆斯指出，“就算拥有最好的法律，一旦没人强制执行，就没有半点用场。”

但新法规的支持者认为，GDPR已经产生了积极影响，相关机构已经展开了监督。

美国宾夕法尼亚大学计算机科学教授迈克尔·卡恩斯告诉《纽约时报》，欧盟在保护消费者隐私方面比美国走得更远。美国《福布斯》杂志则认为，欧盟的严格标准或将影响美国和其他国家制定数据保护法规。

据《纽约时报》报道，许多国家准备效仿欧盟。韩国考虑制定新的隐私法规；巴西已着手起草更严格的隐私保护法；以色列对泄露数据的企业采取新的应对标准；日本去年通过一部数据保护法，并创建了独立的在线隐私委员会；东京和布鲁塞尔正在敲定一项数据传输协议的细节。

“我们希望达到与欧盟相同的水平。”巴西圣保罗的律师路易斯·费尔南多·马丁斯·卡斯特罗为政府提供互联网政策相关的咨询服务，在他看来，欧盟的努力至少让人们认识到，“我们必须向前迈进”。

欧盟鼓励其他国家出台类似的法规。“如果我们能把GDPR出口到全世界，我会非常高兴。”负责消费者隐私保护的欧盟专员维拉·朱洛娃告诉《纽约时报》，监管技术是个“全球性挑战”，“从我们的数据中赚钱的公司，负有更多的责任”。

（萧南荐自《青年参考》）