數據保護規制國際概述及對我國網絡安全治理的啟示

桂暢旎，王雅

（中國信息安全測評中心，北京 100085）

數據保護規制國際概述及對我國網絡安全治理的啟示

桂暢旎，王雅

（中國信息安全測評中心，北京 100085）

在信息經濟時代，個人數據成為推動網絡活動的原動力，各國紛紛出臺相關政策法規進行規制。本文主要通過分析聯合國貿易和發展會議（UNCTAD）發布的《數據保護規制和國際數據流動：對貿易和發展的影響》報告，審視各國及多利益攸關方的數據治理經驗與框架，把握數據保護與隱私立法中的關鍵問題，并總結未來可能采取的政策選擇，以期為我國的網絡安全治理提供有益參考。

個人數據；數據保護規制；數據治理；政策選擇

桂暢旎 (1990-)，女，重慶人，中國信息安全測評中心研究實習員，碩士，主要研究網絡空間安全戰略。

王雅 (1988-)，女，北京人，中國信息安全測評中心。

在信息經濟時代，個人數據成為推動網絡活動的原動力，跨境數據流動成為國際貿易新形式，數據跨境即時且無處不在，數據信息詳盡且時效持久。數據流動的重要性越來越突出，數據與隱私保護的需求越來越普遍，各國紛紛出臺相關政策法規進行規制。2016年4月，聯合國貿易和發展會議（UNCTAD）組織各界學者、政府官員與企業人士系統梳理了當前國際、區域、國家以及多邊層面的數據保護法規與路徑，集結形成了《數據保護規制和國際數據流動：對貿易和發展的影響》報告，引發多方關注。在我國日益重視跨境數據管理，并于近日出臺《個人信息和重要數據出境安全評估辦法》（意見征集稿）的背景下，分析該報告對于我們全面審視各國數據保護實踐，系統理解數據保護規制與國際貿易的關系，提升我國網絡空間治理能力將有所裨益。

報告分為四部分，第一部分即前言闡述了報告出臺的背景；第二部分陳述了數據保護法規發展及應用面臨的七大挑戰；第三部分介紹了四類實踐方式；第四部分總結了兩類政策選擇特點。

一、前言

（一）跨境數據商業價值不斷增加

報告引用麥肯錫公司數據顯示，2014年，跨境傳輸的商品、服務以及資金達30萬億美元，約12%的國際貿易交易是通過阿里巴巴、亞馬遜等電子平臺完成。全球跨境商貿流動直接推動全球GDP增長約10%，相當于7.8萬億美元，其中數據流動直接貢獻了2.8萬億美元。可以說，“數據驅動”已成為全球經濟發展的關鍵因素。

（二）全球數據保護政策參差不齊

報告認為，數據保護與電子商貿直接相關，一方面，數據保護不足將削弱消費者信心，進而引發負面的市場效應；另一方面，過度的數據保護又會限制創新及商業的發展，造成經濟秩序混亂。因此，建立一套具有全球稟賦且兼容的數據保護體系至關重要。但當前全球數據保護整體上不盡如意，一方面，部分國家還未制定數據保護法規；另一方面，現存的數據保護法規又呈現碎片化的特征，相互兼容性低。再加上云計算、物聯網等新技術的發展，相應的數據保護法規跟不上技術的發展，跨境數據問題越來越突出。

在此背景下，報告梳理當前國際、區域、國家以及多邊層面的數據保護法規與路徑，致力于建立統一的具有兼容性的數據保護框架，為后發國家提供法律政策選擇，促進全球貿易的發展。

二、國際數據保護面臨七大挑戰

數據管理涉及方方面面，利益攸關方背景多元，報告主要聚焦亟需采取行動的七大挑戰。

（一）各國數據保護法規差異

雖然各國在提高數據保護機制的兼容性上達成共識，但各國在數據保護法規上的現實差距仍然是主要障礙，主要包括以下三種情形：一是部分國家尚未制定數據保護法規。目前，全球已有108個國家制定了相關的數據保護法規，但仍然有30%的國家迫于經費與技術的壓力，至今還未出臺相關的法律。隨著國際貿易越來越與數據保護相掛鉤（個別國家要求交易國滿足最低的數據保護需求），導致法律后發國家面臨著脫離于國際貿易的風險。二是“例外情形”廣泛存在。主要的“例外情形”涉及數據的主體（如只針對兒童、雇員）、數據的敏感度（如涉及健康記錄與金融數據）、數據的來源（如是否來源于網上）、數據的部門性（如公共部門或私營部門）等等。其中北美和亞太地區的“例外情形”要求較為繁復，歐盟、南美與非洲地區則較少。“例外情形”的泛濫增加了相關方辨別及分類難度，提高了充分性要求的門檻，較易出現具有爭議的解釋。三是企業作為數據保護實體，自主權增大。近年來企業數據保護的自主權越來越大，主要存在兩種類型，一類是企業基于自愿原則自主參與數據保護機制，保護特定范圍的數據并進行公示，如美歐《隱私盾協議》、亞太經合組織（APEC）的跨境隱私法規體系（CBPRs），這類多邊協議的數據保護范圍有限，將政府或以政府名義持有或處理的數據排除在外。另一類是企業明示部分例外情形，如將手機APP、云服務、軟件等商業數據保護排除在外，且采用第三方爭端解決機制處理，對消費者影響較大。

（二）新興技術帶來現實挑戰

目前，新技術對數據保護的挑戰主要集中在個人數據識別與跨境數據的管理上。一是云計算技術。由于云平臺數據海量復雜，且跨境低廉簡便，因此制定“云”服務的專門法規較難，再加上“云計算”與跨境數據傳輸往往又與政府監控密切相關，因此印尼和俄羅斯等國已開始出臺針對“云計算”技術的數據本地化法規。二是物聯網技術。物聯網技術發展迅速，并與民眾生活息息相關，但也帶來了隱私與安全隱患，由于相關的立法滯后，使得物聯網技術成為當前面臨的最大技術挑戰。三是大數據分析技術。基于海量數據的分析往往存在收集目的偏差、違規存儲、處理分析方法不公開透明等弊端，甚至會造成嚴重的數據泄露，給隱私保護帶來了極大的隱患。

（三）跨境數據管理方式多樣

目前對跨境數據的管理方式多種多樣，但缺乏一個全球性的統一的法律框架。一方面，以美國為代表的國家未對跨境數據作任何限制；另一方面，已進行規制的國家則保留了兩類“例外情形”，一類是一次性“例外情形”如數據主體要求或執法所需，另一類是持續性“例外情形”，囊括充分性要求（如白名單制度）、約束性規則（如必須具備審查機構）、標準合同范本、同意原則等。“例外情形”的泛濫導致跨境數據管理呈現明顯的碎片化特征。

（四）政府監控危及公民隱私

監控與數據保護一直以來都是一個“邊緣”議題，主要的數據保護條例均對該問題采取“避而不談”的態度。隨著全球數據保護意識的崛起，特別是斯諾登事件后，政府監控的邊界以及如何平衡好政府監控與數據保護的關系成為全球熱議的焦點。對此，美國政府出臺了相關法律對政府大規模監控進行了限制，同時賦予公民問責權以限制情報機構的執法。

（五）打擊犯罪亟待加強執法

目前，隨著大規模數據泄露案件的頻發，數據保護領域內的執法與懲罰力度有逐漸加強的趨勢，特別是在歐盟、香港、日本等國家與地區的法律修訂中，加強執法已成為一個關鍵議題。實踐證明，加大懲罰力度對于促進企業數據保護改革、樹立行業典范具有積極作用。

（六）跨境數據爭端如何確定管轄權

由于數據的跨境傳輸越來越普遍，因此確定管轄權已成為數據保護法規中的一項緊急且重要的議題。美國、日本、歐盟等出臺的國內數據保護法中均出現了部分域外條款，普遍要求對收集本國公民數據的行為進行法律規制。

（七）企業安全合規成本高企

數據保護法規在一定程度上限制了企業創新，并給企業（特別是中小企業）帶來了額外的合規性成本。如類似于美歐“隱私盾協議”等規則的行政手續繁復，登記費用高昂，且要求會員定期繳交注冊費；部分數據保護法還要求企業必須設置數據保護官，以及在當地設立數據中心或辦公室的硬性規定，都直接加劇了中小企業的合規性負擔，遲滯創新發展。

三、四類實踐與探索

（一）全球發展和經驗教訓

報告探討了四種國際數據保護模式及其優缺點。

一是聯合國模式。聯合國一直以來將數據保護置于基本人權保護的范疇下，并于2013年發布《數字時代的隱私權》聲明，提出在國內及域外監控數字通信以及收集個人數據的情形下，重視公民隱私權的問題。除此之外，聯合國還于2015年設立“隱私權特別報告員”，負責收集資料、協調標準、提交報告等。聯合國數據保護是從人權保護的視角出發，覆蓋全球層面，但保護規則多宣言式，缺乏實施所需的資源。

二是“公約108”模式。“公約108”是指歐洲理事會于1981年發布的《關于個人數據自動化處理中的個人保護公約》，條約提供全面的數據保護模式，并面向所有國家開放，是目前全球標準最為嚴格的數據保護條約，但條約的歐洲色彩較為濃厚，也面臨著與美國等國家的協調。

三是經合組織（OECD）模式。經合組織于1980年公布《保護隱私與個人數據跨境流動管理的指導原則》，提出了八項隱私保護原則，成為世界各組織制定隱私保護政策時的主要參考，分別是：限制收集原則、數據品質原則、目的明確原則、利用限制原則、安全措施原則、公開原則、個人參與原則、責任原則。OECD模式致力于實現數據保護與流通之間的平衡，具有廣泛的支持度；但OECD的規則不具有約束力，且個別國家意志突出。

四是國際數據保護專門組織模式。致力于制定全球數據保護法規的國際數據保護部門的實踐也不容忽視，此類部門涉及眾多國際利益實體，目前主要聚焦在隱私保護上。始于20世紀80年代初的數據保護和隱私權專員會議，是個人數據隱私保護領域的一個重要組織，其前身是西歐數據保護和隱私權保護專員會議。會議每年召開一次，現在已經發展成為世界性的數據隱私保護會議。2005年，第27屆數據保護和隱私專員會議在瑞士蒙特勒召開，通過了關于在全球化世界中保護個人數據即保護一項尊重多樣性的普遍權利的《蒙特勒宣言》，其強調在尊重差異性的基礎上，在全球范圍內進行數據隱私保護工作；呼吁聯合國起草一項有法律約束力的文書，明確數據隱私權的細節，將數據隱私保護視為人權保護的一部分強制施行；呼吁各國政府對數據和隱私保護進行立法，并開展數據隱私保護合作。數據保護和隱私權專員模式具有較強的全球影響力，并且具有豐富的經驗與國際視野，但是缺乏正式的結構框架，且宣言具有明顯的非約束性特征。

總體而言，國際層面的數據保護條例的實際約束力較為有限，僅“公約108”模式的影響力可觀。值得注意的是，美國對于這類國際性的數據保護條約均保持著“遠觀”的態度，未明確承認，這直接影響了公約的效力。

（二）地區性倡議

在數據保護領域，地區性倡議的發展程度與成熟度遠遠高于國際公約模式。

一是歐盟模式。歐洲國家歷來重視數據的保護，特別是1995年的歐盟《數據保護條例》對全球隱私權發展及相關法規的規制影響巨大。2009年，《里斯本條約》確定了數據保護規則的新法律基礎，將數據保護上升為歐盟法律的基本要件，獨立于隱私權。2016年，歐洲議會投票通過了《一般數據保護條例》（GDPR），為歐盟成員國數據保護提供了一個統一的數據保護框架。除此之外，歐盟在跨境數據上進行了開創性的管理，如要求數據接收國滿足數據保護的“充分性”標準；允許組織內部個人數據跨境轉移的標準合同條約（BCRs）；制定“標準合同條款”（也稱“示范條款”）用于規制數據控制者以合規的方式將個人數據傳輸到歐洲經濟區以外的地區。歐盟模式歷史悠久，基礎牢固，影響深遠，但是對中小企業的門檻較高，限制較大，且面臨著各國執法不一以及數據保護與數據傳輸之間的平衡問題。

二是亞太經合組織（APEC）模式。亞太經合組織在數據保護上的突出表現就是制定了“跨境隱私規則體系”（CBPRs），該體系基于自愿原則，通過提供標準的數據隱私政策以供成員國遵循，并尋求更多經濟體、企業和問責代理機構參與其中。CBPRs具有廣闊的成員基礎，在執行過程中靈活性較高，且有來自美國的支持，但是CBPRs完全基于自愿原則，且申請費較高，同時面臨著各國國內法的限制。

三是非盟模式。2014年，非盟發布《網絡安全和個人數據保護公約》，為建立一個可信的電子交易、個人數據保護和打擊網絡犯罪的數字空間設置了必要的安全規則。非盟極力復制歐盟模式，但是由于數據保護對于非盟來說仍然是一個較新的領域，雖可塑性高，但目前仍面臨缺乏政府重視，資源投入不足的挑戰。

四是英聯邦模式。英聯邦國家數據保護相關的法規主要是“隱私法案”和“個人信息保護法案”，受OECD以及歐盟模式的影響較大。英聯邦模式的條約同樣存在約束力問題，同時在數據保護上僅限制在公共部門，未涉及跨境數據等熱點議題。

五是貿易協定模式。近年來，數據保護規定已成為貿易協定的重要內容，TPP就是典型例證。TPP要求淡化國境概念，強調信息和數據自由流動的全球性；在合法公共政策目標得到保障的前提下，強調信息和數據流動的“自由性”。貿易協定下的數據保護模式覆蓋面廣、操作性強且較易處理好數據保護與數據流動的平衡，但貿易協定談判往往非公開透明，且爭端解決機制復雜，并通常將私營企業與公民團體排除在外。

目前，區域性模式已成為推動數據保護的主要力量，將數據保護納入貿易協定也將成為數據保護規制的發展方向。

（三）典型國家實踐

根據UNCTAD調查顯示，截至2016年4月，在108個國家已出臺數據保護法律的國家中，95%的法律是專門的數據保護法，12%是依托于其他法律之下的部門法規。此外，還有35%的國家正在草擬數據保護法。各國法律規制差異較大，以下幾個國家具有典型性。

1.澳大利亞：與時俱進修訂隱私法。澳大利亞的數據保護體現在其不斷修訂隱私保護法上，2014年澳大利亞修訂《隱私保護法》，對個人信息的收集、適用、披露與處理作出嚴格規定。雖然目前澳大利亞的隱私法仍然將中小企業以及雇員記錄排除在外，但是澳大利亞目前的數據保護覆蓋面廣，且與國際數據保護高度一致。

2.巴西：策劃制定數據保護草案。雖然目前國內還未建立起統一的數據保護方案，但巴西政府于2015年公布了個人數據保護法草案，該草案以歐洲數據保護條例為藍本，對企業處理其在巴西的個人數據作出了嚴格的規定。

3.法國：強數據保護法保證企業完成“注冊需求”。法國的數據保護在歐盟國家里具有典型性，在歐盟“一般數據保護條例”生效之前，法國率先對《1978年數據保護法》進行了修訂，出臺了《數字共和國法》，提出了一系列企業的注冊需求。法國的數據管理部門“信息與自由委員會”（CNIL）實行強數據保護制度，違規企業往往被施以高額的罰款，如法國政府與谷歌的被遺忘權之爭就是典型例證。

4.印度：以部門法規實施數據保護。印度的數據保護規定散落在各部門法中，其中最為突出的就是2011年修訂的《信息技術法》，該法對敏感數據進行了定義，并要求數據接收方提供充分的數據保護。

5.印尼：探索實施數據本地化。印尼法律明確要求數據控制者必須充分保護個人數據，在數據使用時需遵循“目的受限”、“明示同意”等原則。印尼還是少有的實施數據本地化的發展中國家，要求在本地設置數據中心和災備數據中心。

6.日本：致力于解決數據保護的執法問題。日本于2015年發布《個人數據保護法修正案》，設立了個人信息保護委員會，直屬于內閣總理大臣，主要任務在于監管數據的傳遞、處理，企業的合規性管理等。同時修正案也允許企業在滿足適當條件下進行數據的買賣，以服務于大數據分析。

7.韓國：重視個人信息的法律救濟。韓國《個人信息保護法》對個人救濟進行了明確的規定，并設立了個人信息調解委員會，從行政和司法兩個維度保護個人的法律救濟。

8.俄羅斯：實施嚴格的數據本地化存儲規則。俄羅斯于2015年9月生效的“第242號法令”，確立了俄羅斯數據本地化留存的制度，要求俄羅斯公民個人數據必須存儲在俄聯邦境內的服務器上。俄羅斯還據此開展了相關的監督檢查工作，配備專門人員負責檢查公司的合規性工作。

（四）私營部門與公民團體觀察

私營部門與公民團體在數據保護規制中的作用不容忽視。

1.私營部門：私營部門在數據保護中發揮了重要作用，且作為重要一方參與制定數據保護法規，如APEC的CBPRs就是公私合作的典范。總體而言，私營部門在數據保護中的基本訴求主要有：一是政府應減少干預，以確保跨境數據的正常流動及貿易的正常開展。二是數據保護規制應是原則性的指導，而非細節性的法規。三是無需針對每項新技術制定專門的數據保護法規，一般法律準則即可。四是不應把私營企業作為政府執法或監控的助手，政府應盡量克制對企業的數據請求。五是私營企業有權公布政府數據請求的目的及范圍。六是數據保護法規（特別是跨境數據法規）不應對企業（特別是中小企業）造成較大的合規成本。七是跨境數據法規應給予企業在合規實施上一定的靈活度。私營企業部門提出的準則廣受認可，在數據保護與促進創新的平衡上發揮了重要作用，同時也讓外界正視數據保護規制給中小企業帶來的合規性挑戰。

2.公民團體：對于公民團體來說，網上隱私已經成為基本人權以及消費者權益的重要組成部分。特別是隨著數據成為互聯網發展的衍生品之后，數據保護與消費者權益保護的關系越來越緊密，政策制定者需兩者同時推進才能確保消費者的個人權益。消費者往往在企業數據保護的承諾下轉交個人數據，但現實情況卻是企業總違背承諾濫用公民數據，如谷歌（街景）以及“閱后即焚”軟件Snapchat誤導消費者等事件。在此背景下，消費者對企業的信任正在消失，用戶很難再將數據轉交給企業。目前，部分企業開始利用隱私強化的技術，如強加密技術，使用隱私認證標志，或者網上隱私政策的創意展示等額外的保護措施，補充隱私法規的滯后。

四、兩類政策路徑

目前，全球存在著多種數據與隱私保護的路徑選擇，在執法上存在不同的實踐細節，但各國以及國際數據保護規制仍在核心原則上具有一致性，如開放透明、收集限制、目的限制、使用限制、安全、數據質量、數據主體的參與、問責制、數據最小化等。報告認為，當務之急仍是平衡好不同路徑的主要關切，以及數據保護與數據流通之間的關系，并提高各種路徑的國際兼容性。對此，報告提出多項最佳實踐，以落實和升級數據保護法規。

（一）國際與區域組織層面

一是避免雙重標準與碎片化。在網絡犯罪領域，歐盟議會在2001年通過的“網絡犯罪公約”廣受認可，目前多個國家均將該法的基本原則引入到國內法中。反觀數據保護領域，各個國家的法律相互對立，兼容性差，統一法規缺失，嚴重影響了數據保護的效力。因此，當前工作的重點是確定共識，擴大核心原則。

二是維持開放與透明。數據保護涉及方方面面，眾多利益攸關者參與其中，因此確保法規的開放與透明非常重要。但是由于部分數據保護法規附屬于國家間的貿易協定，而貿易協定多是將私營企業與公民團體排除在外進行秘密談判，公開透明性差。因此未來的數據保護工作需要將所有的利益攸關者囊括進來，特別是私營企業、公民團體以及發展中國家。

三是解決好政府監控與數據保護之間的平衡。絕大部分國家在政府監控上均保持沉默的態度，但是解決好這問題又是數據保護繞不開的問題。對此，聯合國提供了解決該問題的原則框架，包括政府需公開監控的目的、程度與范圍，監控目的必須與國家安全相關，監控過程需遵循“必要且合適”的原則，輔之以強有力的政府監管，并賦予個人對政府監控的爭端解決權，以及企業公開政府監控明細的權力。

四是適當考慮企業的合規性負擔。在數據保護中，企業的合規負擔與創新和貿易呈反相關。一國采取強數據保護往往不利于中小企業的發展，久而久之就會造成大企業壟斷的局面，不利于創新的發展。而在國際層面，現存的跨境數據法規申請費高，且需要繁復的認證程序，也對中小企業造成了合規負擔，不利于國際貿易的發展。

（二）國家層面

一是確立基線法案。目前各國數據保護立法參差不齊，當務之急是解決“有無”的問題，數據保護缺失的國家應盡快進行數據保護立法。其次是解決“例外”泛濫的問題，已立法國家需盡量減少“例外情況”，以擴大法規覆蓋范圍。

二是遵循一般準則。遵循國際通用的一般準則可提高國際兼容性以及互操作性，在國內遵循上可保持一定的靈活性。

三是建立有效的法律框架。建立單一的中央立法非常必要，這不僅有利于簡化行政程序，便利企業與政府的溝通，以及消費者的法律救濟，同時相較于分散的法規，中央立法的法律效力更高。

四是加強執法。隨著數據與隱私保護的重要性日益增加，需不斷提高執法力度，尤其是加強懲罰的力度。

五是解決跨境數據傳輸。隨著越來越多的經濟活動轉到“線上”，因此在數據保護法規中，要對跨境數據作出專門的規制，并研究出一兩種可供企業參考的機制。

六是平衡好隱私保護與貿易間的關系。平衡好多利益攸關方在隱私保護與促進貿易之間的關系非常重要，部分國家為保護隱私采取數據本地化的舉措無可厚非，但相關條款均需要建立在對貿易的非歧視性原則上。

七是解決大規模監控問題。國家層面的數據保護法也必須對政府大規模監控作出明確規制，包括賦權于個人進行法律救濟；控制政府監控“必要且合適”，且在有關部門的監管下實施。

八是提高能力建設。聯合國在幫助各國特別是發展中國家制定數據保護法中發揮了重要作用，對此各國也要提高自身的能力建設，加強各層次的國際對話，建立平衡、靈活且兼容的數據保護法規。

五、對我國的三點啟示

目前，跨境數據流動規制實質上已變成新型的貿易壁壘手段，演化成國際網絡空間治理的規則之爭，并呈現出博弈激烈、互動復雜的局面。作為負責任的網絡大國，我國應積極塑造自身的國際視野，對于國際網絡熱點問題積極跟進，貢獻中國智慧，體現中國擔當，這既是建設網絡強國的重要基點，也是構建網絡空間命運共同體的題中應有之義。

（一）加快頂層設計，整體推進

我國應在“依法治網”的原則下更加重視跨境數據管理問題，加快規則體系建設。但由于跨境數據與貿易以及中美關系等問題聯系緊密，因此對于跨境數據的規制宜從全局著手，加強頂層設計，整體推進，謹慎出臺細則法規，減少政策的“突擊”給企業帶來的沖擊，影響大局。

（二）善用政策工具，綜合施策

由于跨境數據利益攸關者眾多，涉及議題方方面面，是發展過程中非常復雜且敏感的問題。對此，我國可按國際通行的監管手段綜合施策，包括引入“負面清單”制度對跨境數據進行分級分類管理；參照《個人信息和重要數據出境安全評估辦法》實行跨境數據“安全評估”；發揮“行業監管”作用彌合政府監管與相關數據立法的滯后性；必要時可啟動跨境數據流動“網絡安全審查”，建立開放透明且具有可操作性的監管體系。

（三）參與國際談判，提升話語權

我國要積極參與跨境數據流動的國際談判，準確把握各方利益關切。對此，在吸收借鑒其他國家和地區構建跨境數據流動規制的經驗教訓上，結合產業特點，我國可率先通過“一帶一路”戰略、“亞投行”等貿易談判平臺開展跨境數據流動的討論，積累經驗和話語權，再延伸到全球跨境數據流動規制的合作與交流。

（責任編輯：鐘宇歡）

Review of Global Data Protection Regulations and the Implications in China’s Cybersecurity Governance

GUI Chang-ni, WANG Ya

In the age of the information economy, personal data become the fuel that drives much commercial activity online. Meanwhile, more and more countries set rules to protect the data security. This study focus on the report “Data protection regulations and international data fl ows:Implications for trade and development” released by the UNCTAD, and reviews the data governance experience and frameworks in different parts of the world and of different stakeholders, identi fi es key concerns that data protection and privacy legislation need to address and considers possible future policy options. we hope that the findings presented will be helpful for the cyber security governance in China.

personal data, data protection regulations, data governance, policy options

D922

：A

：1001-4225（2017）07-0105-07

① https://www.theguardian.com/technology/2017/mar/04/cambridge-analytics-data-brexit-trump

② 相關報道有：https://martechtoday.com/protagonists-new-platform- fi nds-stories-told-brands-197258，http://www.nybooks.com/articles/2017/04/20/kahneman-tversky-invisible-mind-manipulators/，https://www.theguardian.com/commentisfree/2017/apr/17/brexit-voter-manipulation-eu-referendum-social-media等等。

③ https://www.theguardian.com/politics/2017/mar/04/nigel-oakes-cambridge-analytica-what-role-brexit-trump

④ http://www.concordia.net/