央广网深圳12月6日消息(记者吕红桥)由北京大学、斯坦福大学主办的第7届北大-斯坦福互联网法律与公共政策研讨会近日在深圳举行。研讨会聚焦全球互联网发展中的共性问题和前沿问题,其中一场讨论围绕数据保护展开,焦点问题是数据保护是不是越严越好?
对个人数据保护,全球正形成两种不同的路径。一种是欧盟模式,今年5月,欧盟《通用数据保护条例》也就是GDPR正式生效,它被称为史上最严数据法。GDPR有多严格?探恪软件合规负责人哈扎尔举了很多例子:“谁需要遵守《通用数据保护条例》?实际上只要在欧盟有业务,任何实体都必须遵守。另外,条例也明确了数据控制和处理者的责任、义务,以及惩罚机制。责任方面,不光他们自己要遵守条例,他们整条产业链上的合作伙伴都要遵守。义务就是回应数据主体的要求、需求和意见。”
在惩罚机制方面,如被欧盟认定违反《通用数据保护条例》,最高处罚金额可以达到2000万欧元,也就是1.5亿人民币左右,或者企业全球年营业额的4%,取两者之间较高的数字。对企业来说,这样的处罚力度直接关系盈亏。
与欧盟的统一监管、严格监管相比,另一种路径也就是美国加州模式最大的特点是碎片化,更强调保护和发挥市场机制。比如,最新通过的2018加州消费者隐私法中提出,对于允许收集个人信息的消费者,企业可提供“财务激励”。斯坦福大学胡佛研究所研究员格罗托认为,这样的做法基于对人们市场行为的观察。
他举例说,麻省理工学院曾做过这样一项研究:“他们给学生们一个选择:如果透露三个电子邮箱,就可以获得一个免费比萨。你能想象学生们会怎么做,免费披萨最后‘获胜’了。这只是一项研究,但也说明,人们对隐私的关注和他们的实际行为并不吻合,这也是美国隐私法案一直规定由不同部门分别监管的原因之一。”
对数据安全的监管是不是越严越好?欧美这两种模式哪个更有借鉴意义?对于这些问题,各界目前并没有达成共识。腾讯研究院资深专家王融指出,从效果来看,欧盟《通用数据保护条例》出台到正式生效的两年过渡期内,全球互联网行业为数据保护投入更多资源和精力,企业数据处理透明度也在增加,但条例的负面影响也不容忽视。
王融说:“这些数据得到了强力的支持,特别体现在中小企业融资的笔数、融资量方面,我们可以看到欧洲的中小企业陷入了更强的资金的困境。”
中国社科院法学研究所研究员周汉华说,人们对数据的定义和认识一直在变,无论采用哪种模式,在数据保护立法方面一定要与时俱进才行。
周汉华认为:“时代在进步,不同的观念是不能混淆的,我们既不能用第二代的民事隐私的观念,也不能用三代的个人信息保护单一的视角来规范第四代的个人数据处理。现在在大数据时代,我们应该用最新的观念讨论立法问题,可能才比较有助于形成共识。”
我们一起走过——致敬改革开放40周年
