再次,虽然在正式实施前欧盟给了两年缓冲期,但实际上企业对于如何能够满足条例的要求还是一头雾水。从现行数字经济一直依赖的经营模式来看,GDPR的相关规定极为严苛,从根本上改变了产业的运营模式,需要对产品流程做出重大改变。条例实施当天,就有新闻报道谷歌和脸书因触犯条例被告,可能的罚款金额高达几十亿美元。相信有很多企业在观望,未来是否会将欧盟作为业务的重心。
最后,欧盟按照自己的标准对全球各国进行认定,只有被欧盟认可的国家,企业才能进行无障碍的数据传输,否则就需要通过繁琐和充满法律风险的程序。由此带来的后果就是,其他国家也会同样采取措施来限制本国数据向欧盟流通。由此带来的互联网“分裂”,最终影响的还是普通网民。未来,欧盟将会在政治上承受其他国家指责其以保护隐私为名,增加贸易壁垒的压力。
网络空间一直面临着自由与秩序、安全与发展的辩证逻辑,任何政策都要进行权衡。GDPR最终是将欧盟塑造成网络空间中的强者,还是数据孤岛,需要时间来证明。(作者是上海国际问题研究院副研究员)
欧洲联盟《通用数据保护条例》25日在全体成员国正式生效。这部条例对信息技术(IT)企业保护用户隐私的责任规范空前严格,旨在改变消费者信息在网络广告商面前“一览无遗”的现状
