歐盟迎來“最嚴個人隱私保護法”

高珮莙

這個法案被輿論稱為“互聯網誕生以來的最大變革”，《紐約時報》預測，在歐洲以外的地區，《通用數據保護條例》也將產生巨大影響，這一法案的影響將遍及全球。

5月25日，歐洲里程碑式的個人隱私保護法案《通用數據保護條例》（GDPR）正式生效。英國《獨立報》稱，該法案旨在通過更嚴格的法律，保護歐盟所有公民的數據隱私安全，并加強對企業管理個人信息的監管。被稱為“互聯網誕生以來的最大變革”。

新法案讓科技公司陷入恐慌

GDPR是一套針對互聯網公司在歐洲行為規范的新規定，主要關注數據和隱私保護。據《紐約時報》報道，這部法規于2016年正式確立，給了相關企業兩年“緩刑期”，今年5月25日是最后的截止日。GDPR只適用于歐盟成員國，但它的影響將遍及全球。

據美國《麻省理工科技評論》雜志報道，從這一天開始，世界各地的公司在收集歐盟公民的政治傾向、宗教信仰、性取向、健康信息等個人資料時，都必須征得用戶同意，并解釋其用途；歐盟公民有權隨時查閱、修改、刪除這些個人資料。如果出現涉及個人數據泄露的安全漏洞，公司須在72小時內向有關部門報告。

美國彭博社稱，如果不遵守這些規定，涉事公司將面臨高達2000萬歐元或占年營業額4%的巨額罰款，哪個金額更高就以哪個為準，企業負責人還可能面臨牢獄之災。例如，如果谷歌公司違反了GDPR，其在2017年收入超過1100億美元的母公司Alphabet可能不得不繳納40多億美元的罰款。即使對于硅谷巨頭，這也不是小數目。

為避免“觸雷”，一年多以來，硅谷大型科技公司一直在努力適應新規則。

臉譜網和谷歌部署了大型團隊，對用戶訪問隱私設置的方式進行全面檢查，并重新設計可能“過度收集用戶數據”的產品。臉譜網安排了約1000名員工在全球范圍內開展這項工作，包括工程師、產品經理和律師；用戶會收到警報，要求他們檢查有關廣告、面部識別及個人資料中的詳細信息。蘋果公司推出全新數據和隱私網站以遵守新規。微軟也承諾在歐洲乃至全球遵守GDPR。

如今，谷歌和微軟已躋身布魯塞爾5個最大的游說團體之列，給今年撥出了約450萬歐元的游說預算，較去年的250萬歐元幾乎翻了一番。代表蘋果、臉譜網和亞馬遜等公司的組織“信息技術產業協會”主席加菲爾德也表示，該集團增加了駐布魯塞爾的員工，因為歐洲正在“推動和引導政策，其他市場很容易效仿歐洲的做法”。

但在奧地利律師、網絡隱私維權人士馬克斯·施雷姆斯看來，這還遠遠不夠。

隱私保護組織正在準備集體訴訟，這可能給相關企業帶來更沉重的法律壓力。據美國“The Verge”網站報道，GDPR付諸實施的第一天，施雷姆斯就提起了訴訟，指控谷歌和臉譜網強迫用戶共享個人數據。若罪名成立，這兩家美國科技巨頭面臨的罰款總額將分別為37億歐元和39億歐元。

科技巨頭尚且如此，小公司的日子就更不好過了。英國廣播公司（BBC）稱，許多小型公司陷入了恐慌。

但歐洲數據監管機構告訴英國路透社，他們已準備好“秀出肌肉”，認真對待隱私保護問題。“科技企業一直試圖對GDPR視而不見。”美國統計分析軟件公司SAS的GDPR技術主管大衛·史密斯告訴《獨立報》，“如今局勢已定，沒做好準備的人將付出巨大代價。”

關于你的一切，它們了如指掌

GDPR生效第一天，許多歐洲人家中一片混亂，與互聯網相連的無線智能燈泡、智能恒溫器、智能門等設備紛紛“裝死”。

人們的電子郵箱里塞滿了來自臉譜網、優步等大型科技公司乃至家長教師協會、兒童足球俱樂部和瑜伽教練更新隱私政策的通知郵件。

為了規避被罰款的風險，一些美國媒體屏蔽了歐盟用戶。5月25日當天，《洛杉磯時報》《芝加哥論壇報》《紐約每日新聞》、A&E;電視網等多家美國知名媒體中止了在歐洲的服務。美國國家公共廣播電臺（NPR）則要求歐洲訪客做出“抉擇”，要么簽署新的用戶協議，要么只能閱讀NPR截至1996年的純文字內容。

然而，對歐洲人來說，泄露個人信息比這些問題更叫人煩惱。歐盟委員會近期的民調顯示，超過2/3的歐洲公民擔憂自己的網上個人信息遭濫用。

正如歐盟負責司法、消費者保護和性別平等事務的官員堯羅娃所說：“個人隱私就是21世紀的黃金。我們一舉手一投足幾乎都會留下個人信息的痕跡，在毫無隱私保護的數字空間，人們如同在水族館里裸泳。”

臉譜網通過用戶信息了解個人喜好，然后推送符合其興趣的廣告；谷歌將用戶搜索的內容存儲下來，再自動彈出相關產品廣告；購物網站記錄消費者的郵箱地址，以便接連不斷地發送推廣郵件。

據英國《衛報》報道，你的登錄地址、登錄時間、發過的圖片和感興趣的話題，臉譜網了如指掌，它能在任何時間訪問你的攝像頭、麥克風、郵件、短信、文件、游戲、搜索和瀏覽歷史。“你無法阻止臉譜網追蹤你在社交網絡上所做的一切”。

正如《衛報》所說，這些個人信息的收集超出了許多人的想象，而且它們能被派上“數百萬種邪惡的用場”。

“數據是賺錢的原材料。”德國司法和消費者保護部的歌德·比倫告訴《紐約時報》，“而對我們來說，數據保護是支撐我們民主制度的基本權利。”

不過，國際隱私專家協會副總裁奧馬爾·提恩認為，即使歐盟說服其他國家采納它的政策，也很難確保法律奏效。“規定是一回事，落地是另一回事。”

“我們必須向前邁進”

長期以來，歐盟的隱私監管機構被批評軟弱無力。路透社對24個歐盟國家的隱私監管機構進行了調查，其中17國表示，沒有足夠的資金和法律權力實施GDPR。隱私組織擔心，缺乏強有力的監管會使歐盟的新規定形同虛設。

“我們必須首先改變文化。”施雷姆斯指出，“就算擁有最好的法律，一旦沒人強制執行，就沒有半點用場。”

但新法規的支持者認為，GDPR已經產生了積極影響，相關機構已經展開了監督。

美國賓夕法尼亞大學計算機科學教授邁克爾·卡恩斯告訴《紐約時報》，歐盟在保護消費者隱私方面比美國走得更遠。美國《福布斯》雜志則認為，歐盟的嚴格標準或將影響美國和其他國家制定數據保護法規。

據《紐約時報》報道，許多國家準備效仿歐盟。韓國考慮制定新的隱私法規；巴西已著手起草更嚴格的隱私保護法；以色列對泄露數據的企業采取新的應對標準；日本去年通過一部數據保護法，并創建了獨立的在線隱私委員會；東京和布魯塞爾正在敲定一項數據傳輸協議的細節。

“我們希望達到與歐盟相同的水平。”巴西圣保羅的律師路易斯·費爾南多·馬丁斯·卡斯特羅為政府提供互聯網政策相關的咨詢服務，在他看來，歐盟的努力至少讓人們認識到，“我們必須向前邁進”。

歐盟鼓勵其他國家出臺類似的法規。“如果我們能把GDPR出口到全世界，我會非常高興。”負責消費者隱私保護的歐盟專員維拉·朱洛娃告訴《紐約時報》，監管技術是個“全球性挑戰”，“從我們的數據中賺錢的公司，負有更多的責任”。

（蕭南薦自《青年參考》）