原标题:鲁传颖:欧盟实施“最严数据隐私法”蕴含风险
号称史上最严、影响范围最广的欧盟《一般数据保护条例》(GDPR)于5月25日开始实施。GDPR以个人隐私保护为出发点,对互联网用户数据的收集、存储、使用、传输、转让、披露和废弃等全生命周期所涉及的安全问题作出了严格规定。在数字时代,不仅互联网企业,连传统企业都不可避免要受到其管辖。因此,GDPR虽然看似主要针对个人隐私保护,但同时对网络安全、数字经济亦有巨大影响,背后反映了欧盟在网络空间的战略意图。
GDPR可被视为欧盟综合应对大规模网络监听及其他网络问题的重要抓手。在正式实施的当天,欧盟委员会官方推特发文宣告欧盟重新控制了自己的数字主权。欧盟在网络安全和数字经济上高度依赖美国,在网络空间中一直缺乏与其现实世界地位相称的话语权和影响力。GDPR的实施不仅会对欧盟本身,而且会对全球网络空间产生重要影响。从这种意义上来说,欧盟通过GDPR的实施建立了自己的话语权,提升了自身在网络空间中的影响力。
但长期来看,GDPR对于欧盟的网络空间战略而言并非没有风险。首先,从企业成本来看,GDPR大幅增加了数据收集和使用的成本,大型互联网企业也许能够将成本转移给用户,但中小企业则面临重要的成本压力,从而影响初创企业和创新。很多欧盟之外的中小企业出于成本原因干脆停止了在欧盟市场的商业活动。
其次,欧盟本身缺乏在全球有影响力的互联网企业,GDPR对创新的压制会进一步降低欧盟产生全球性互联网企业的可能,同时还会阻碍现有国际互联网企业未来在欧洲的业务发展。作为数据保护的“高地”,欧盟过于前瞻性的政策,有可能引发的后果会让欧盟成为全球数据流通的孤岛。
欧洲联盟《通用数据保护条例》25日在全体成员国正式生效。这部条例对信息技术(IT)企业保护用户隐私的责任规范空前严格,旨在改变消费者信息在网络广告商面前“一览无遗”的现状
