|核心閱讀

醞釀6年之久的歐盟《通用數(shù)據(jù)保護條例》(以下簡稱《條例》)近日正式生效。該條例被認為是歐盟有史以來最為嚴格的網(wǎng)絡數(shù)據(jù)管理法規(guī)。業(yè)界普遍認為，這一法規(guī)將為未來10年全球數(shù)據(jù)保護打下基礎，或將對包括互聯(lián)網(wǎng)經(jīng)濟在內的社會、經(jīng)濟形態(tài)產(chǎn)生深遠影響。

嚴格保護個人信息

1995年，歐盟通過《數(shù)據(jù)保護指令》(以下簡稱《指令》)，第一次以立法的形式為保護成員國公民個人信息安全設定標準。隨著互聯(lián)網(wǎng)技術的高速發(fā)展，該《指令》幾經(jīng)修改，仍難以滿足現(xiàn)實需求。在此背景下，2012年1月，歐盟制定了新的《條例》，并于2016年獲得通過。這份長達200頁、包括近百個條款的文件，要求企業(yè)在未經(jīng)用戶同意的情況下，不得私自處理個人隱私的數(shù)據(jù)。《條例》對個人信息的保護達到了前所未有的高度，被稱為“史上最嚴保護法規(guī)”。

對此，歐盟委員會負責司法、消費者權益等事務的委員朱洛娃表示：“我們需要新規(guī)則來應對新風險，這是我們立法的初衷。”

歐盟委員會負責數(shù)字經(jīng)濟與社會事務的委員加布里爾表示：“對我們來說，保護公民個人隱私符合歐盟的核心價值，也是我們的責任，歐盟將在此方面采取更多積極主動的措施。”

新生效的《條例》內容主要有三方面特點。首先，《條例》的管轄范圍大幅提升，不僅適用于設立在歐盟境內的企業(yè)，也適用于在歐盟境外從事與歐盟公民信息相關的企業(yè)。而對業(yè)務流程的限制，則覆蓋了收集、記錄、存儲、修改、使用、傳播等與個人數(shù)據(jù)有關的幾乎所有環(huán)節(jié)。隨著大數(shù)據(jù)的發(fā)展，用戶個人信息早已超出了姓名、年齡、職業(yè)等基本內容范疇。目前企業(yè)的每個用戶一般有2000個左右的參數(shù)，新規(guī)將把所有這些個人信息參數(shù)納入保護范圍。

其次，《條例》的監(jiān)管水平大大增強。根據(jù)《條例》，歐盟層面須設立數(shù)據(jù)保護委員會，用于處理涉及跨成員國的企業(yè)違規(guī)案件;歐盟成員國則將分別成立數(shù)據(jù)保護局，對企業(yè)的商業(yè)行為進行監(jiān)管;企業(yè)必須任命數(shù)據(jù)保護官確保企業(yè)行為合規(guī)。此外，《條例》要求企業(yè)必須向監(jiān)管機構提供處理個人信息的記錄，包括目的、分類、時效等，一旦發(fā)現(xiàn)個人數(shù)據(jù)泄露，必須在72小時內向相關機構報告。

第三，《條例》的懲罰力度空前提高。新規(guī)規(guī)定，根據(jù)企業(yè)的違規(guī)程度，最高可處以2000萬歐元(1歐元約合7.5元人民幣)或企業(yè)上一年度營業(yè)額4%的罰金(以金額高者為準)。

對全球數(shù)據(jù)經(jīng)濟影響深遠

歐委會負責數(shù)字市場事務的副主席安西普曾表示，數(shù)據(jù)是歐洲經(jīng)濟和社會的核心。據(jù)歐委會公布的數(shù)據(jù)，預計到2020年，歐盟數(shù)據(jù)經(jīng)濟有望突破7000億歐元，創(chuàng)造超過1000萬個工作崗位，與數(shù)據(jù)業(yè)務有關的企業(yè)將達到100萬家。考慮到歐洲在全球的重要地位以及《條例》本身突破地域限制的特點，其實施除在歐盟層面形成了統(tǒng)一的個人信息保護標準，對歐盟之外的國家和企業(yè)都將產(chǎn)生重大影響。

據(jù)英國電信產(chǎn)業(yè)咨詢公司OVUM調查，2/3的歐盟以外受訪企業(yè)認為，《條例》將迫使其改變歐洲業(yè)務戰(zhàn)略。普華永道提供的報告則顯示，92%的美國企業(yè)認為《條例》將成為最重要的數(shù)據(jù)保護措施。事實上，目前許多行業(yè)巨頭已著手進行系統(tǒng)升級、修改合同等，以適應新規(guī)的要求，比如臉書公司網(wǎng)站就更新了該平臺的隱私工具，讓用戶可以查看、下載或刪除相關的個人信息，還采取了人臉識別技術等方式加強對信息的管理。蘋果公司則對操作系統(tǒng)進行進一步升級，并推出了新的個人隱私應用程序。

《條例》的實施不僅對從事科技、市場調查以及數(shù)據(jù)經(jīng)營等業(yè)務的企業(yè)構成影響。從制造業(yè)到服務業(yè)，從實體經(jīng)濟到虛擬經(jīng)濟，無不與數(shù)據(jù)發(fā)生著越來越密切的關系，這些領域的企業(yè)都將或多或少受到《條例》的影響。歐洲網(wǎng)絡和信息安全聯(lián)合機構負責人史蒂夫日前在接受記者采訪時表示：“未來企業(yè)經(jīng)營首先需要考慮的是如何與用戶達成互信，而不是像以前一樣怎么賺錢就怎么來。”

未來實施機遇與挑戰(zhàn)并存

歐盟統(tǒng)計數(shù)據(jù)顯示，2/3的歐盟公民對于在互聯(lián)網(wǎng)世界中的個人信息安全感到擔憂，近50%的人擔心成為網(wǎng)絡詐騙的受害者。《條例》實施后，獲得用戶同意成為企業(yè)處理個人數(shù)據(jù)的必要前提。這在很大程度上回應了人們的訴求，從根本上提升了用戶在互聯(lián)網(wǎng)中的地位和話語權。

朱洛娃表示：“近期出現(xiàn)的臉書數(shù)據(jù)外泄事件表明，歐盟的選擇是正確的。”歐委會也表示，“統(tǒng)一的數(shù)據(jù)管理法規(guī)將為建立歐洲‘數(shù)字單一市場’帶來更多機會，也將為商業(yè)創(chuàng)新帶來推動力。”另據(jù)IBM商業(yè)價值研究院調查結果，用戶更傾向于選擇重視數(shù)據(jù)保護的公司，一旦贏得用戶在安全方面的信任，用戶的消費意愿將提升24%以上。

但是，企業(yè)方面的反應沒有那么樂觀，主要擔心成本大幅提升，尤其中小企業(yè)承受的壓力會更大。歐洲咨詢公司“維度研究”的報告顯示，為適應新規(guī)的要求，所有歐盟相關企業(yè)的運營成本共將提升2000億歐元，而美國企業(yè)則需要多投入大約417億歐元。美銀美林集團的首席投資策略師哈特奈特表示：“行業(yè)經(jīng)驗證明，監(jiān)管浪潮會帶來投資低下的結果。”由于新規(guī)內容龐雜，且其中很多條款歐盟尚沒有給出明確的解釋，初期企業(yè)違規(guī)成為大概率事件。OVUM公司調查報告顯示，52%的科技公司管理者預計他們會因違規(guī)而受到處罰。

除企業(yè)外，歐盟成員國政府層也未完全做好準備。據(jù)《歐洲觀察家》網(wǎng)站報道，截至5月25日新規(guī)實施，因財政緊張、人才短缺等因素，仍有包括比利時、希臘、匈牙利等在內的8個成員國未能如期完成國內相關法律修改。朱洛娃對此表示：“這將增加新規(guī)執(zhí)行的不確定性。”她稱歐盟或將采取包括法律、罰款等在內的手段，向成員國施壓。

史蒂夫認為：“《條例》無疑提供了一個很好的法律支持框架，但關鍵在于如何落實，如何將其轉化為具體的可操作的流程和工具。立法的目的不是為了讓律師變得更富有，而是要讓人們在數(shù)字世界中獲得更大利益。我們已經(jīng)付出了很多努力，但未來需要做得更多。”