登錄×
電子郵件/用戶名
密碼
記住我
大數據

GDPR:放眼長遠的歐洲數據保護立法

桑希爾:儘管存在明顯缺陷,但《一般數據保護條例》(GDPR)將迫使我們關注數字時代最寶貴的資產:數據。

從好幾方面來看,歐洲的《一般數據保護條例》(GDPR,以下簡稱《條例》)都是一項糟糕的立法。醞釀了這麼久,甚至在5月25日生效之前,它就已經顯得過時了。該條例還覆蓋面過廣,在實踐中基本不可行。對於一部被吹噓為要在全球範圍引起反響的、具有里程碑意義的立法,這看起來不大妙。

然而,儘管存在明顯缺陷,但《條例》已達到一個極有價值的目標。它迫使我們關注該如何對待當今數字時代最寶貴的資產:數據。這部法律的主要目的很明確:要求所有組織在使用個人數據方面更加透明和負責,並賦予消費者更大的話語權和選擇權。

歐盟此舉看起來很及時,此前「劍橋分析」(Cambridge Analytica)濫用Facebook數據引發公憤。8700萬用戶的個人資料在未經他們允許的情況下被隨隨便便地獲得,強化了一個印象:大型社交媒體公司將個人數據視為可用來牟利的原材料,而非需要保護的財產。

GDPR的威懾力迫使歐洲每一家負責任的企業仔細審視各自是如何收集、儲存和使用數據的。這是一件好事。罰款高達全球總營收4%的可能性,迫使企業決策者們集中了注意力。

然而,該立法存在幾個明顯缺陷。任何立法都面臨一個考驗:它能多麼有效地執行。在這方面,《條例》可能被證明嚴重不足。由於它本身的複雜度,任何公司都很難知道自己是否完全合規。幾乎任何組織都可能被發現違規。

在布魯塞爾,即便是GDPR的擁護者也私下承認,執行起來可能是武斷的,並且取決於各國監管機構的有效性。諷刺的是,那些監管機構中很多最懂行的員工,都已被急於聘用更多數據保護官的大公司挖走了。

其次,正如繁瑣的條例常常會帶來的風險,該立法很可能招致扼殺競爭和創新的反效果,強化行業老牌企業,而非鼓勵新的挑戰者。合規成本本身就可能構成進入障礙。

第三,GDPR可能會阻礙歐洲人工智能行業(近期被定為戰略重點)的短期發展。一些行業協會認為,通過限制數據流動和增加法律風險,《條例》將令該行業帶來一股冷風。如果說數據是算法需要大量食用的飼料,那麼歐洲也許正在配給供應其最寶貴的大宗商品。

美國的一名科技遊說者下結論稱GDPR有可能會「殺人」,因為它限制了醫療訊息的轉移——這可能極端了些,但似乎毫無疑問的是,幾乎完全不受隱私憂慮桎梏的中國人工智能企業,在利用海量數據方面將具有原始競爭力。

對此,歐洲押注的是:《條例》最終將成為全球的監管規範。保護隱私將成為科技霸權的新戰場。但早期跡象並不樂觀。歐洲以外,美國的科技集團似乎更傾向於規避(而非遵守)這部法律的原則。

儘管如此,歐洲的一些企業家對於自己在其所稱的下一代互聯網領域的競爭機遇展現出令人意外的樂觀。

總部位於倫敦的隱私工程公司Privitar的首席執行官傑森•杜普里茲(Jason du Preez)認為,用戶將日益轉向那些從設計上就注重隱私保護的企業。他說:「《條例》是一次巨大轉變,並創造了一個機遇,讓企業在隱私保護方面展開競爭」。

德國搜索引擎公司Cliqz的董事總經理馬克•阿爾-黑姆斯(Marc Al-Hames)把當今的美國大型科技公司與20世紀60年代的汽車製造商相提並論。在拉爾夫•納德(Ralph Nader)的尖銳著作《任何速度都不安全》(Unsafe at Any Speed)出版後(該書揭露了汽車製造商對安全的不屑),人們對美國汽車行業的情緒迅速轉為負面。這迫使美國國會重新立法,並為安全意識較強的歐洲汽車製造商提供了蓬勃發展的機遇。

阿爾-黑姆斯認為,《條例》應該是歐洲更為大膽的監管行動的第一步,目的是保護消費者、在互聯網上安裝數碼「安全帶」,以及管好大型科技集團。他說:「然後,就是歐洲企業家的任務來打造更好、更安全的替代品。」

他說得對,只有競爭才能完成這一立法所啟動的工作。而消費者將會塑造他們想要棲息的未來。

譯者/艾卜

版權聲明:本文版權歸FT中文網所有,未經允許任何單位或個人不得轉載,複製或以任何其他方式使用本文全部或部分,侵權必究。

相關文章

相關話題

設置字號×
最小
較小
默認
較大
最大
分享×