被称为“互联网诞生以来的最大变革”
欧盟迎来“最严个人隐私保护法”
本报记者 高珮莙
青年参考
(
2018年05月30日
04
版)
《纽约时报》预测,在欧洲以外的地区,《通用数据保护条例》也将产生巨大影响。
5月25日,欧洲里程碑式的个人隐私保护法案《通用数据保护条例》(GDPR)正式生效。英国《独立报》称,这场被舆论称为“互联网诞生以来的最大变革”,旨在通过更严格的法律保护欧盟所有公民的数据隐私安全,并加强对企业管理个人信息的监管。《纽约时报》预测,这一法案的影响将遍及全球。
新法案让科技公司陷入恐慌
GDPR是一套针对互联网公司在欧洲行为规范的新规定,主要关注数据和隐私保护。据《纽约时报》报道,这部法规于2016年正式确立,给了相关企业两年“缓刑期”,今年5月25日是最后的截止日。GDPR只适用于欧盟成员国,但它的影响将遍及全球。
据美国《麻省理工科技评论》杂志报道,从这一天开始,世界各地的公司在收集欧盟公民的政治倾向、宗教信仰、性取向、健康信息等个人资料时,都必须征得用户同意,并解释其用途;欧盟公民有权随时查阅、修改、删除这些个人资料。如果出现涉及个人数据泄露的安全漏洞,公司须在72小时内向有关部门报告。
美国彭博社称,如果不遵守这些规定,涉事公司将面临高达2000万欧元或占年营业额4%的巨额罚款,哪个金额更高就以哪个为准,企业负责人还可能面临牢狱之灾。例如,如果谷歌公司违反了GDPR,其在2017年收入超过1100亿美元的母公司Alphabet可能不得不缴纳40多亿美元的罚款。即使对于硅谷巨头,这也不是小数目。
为避免“触雷”,一年多以来,硅谷大型科技公司一直在努力适应新规则。
脸谱网和谷歌部署了大型团队,对用户访问隐私设置的方式进行全面检查,并重新设计可能“过度收集用户数据”的产品。脸谱网安排了约1000名员工在全球范围内开展这项工作,包括工程师、产品经理和律师;用户会收到警报,要求他们检查有关广告、面部识别及个人资料中的详细信息。苹果公司推出全新数据和隐私网站以遵守新规。微软也承诺在欧洲乃至全球遵守GDPR。
如今,谷歌和微软已跻身布鲁塞尔5个最大的游说团体之列,给今年拨出了约450万欧元的游说预算,较去年的250万欧元几乎翻了一番。代表苹果、脸谱网和亚马逊等公司的组织“信息技术产业协会”主席加菲尔德也表示,该集团增加了驻布鲁塞尔的员工,因为欧洲正在“推动和引导政策,其他市场很容易效仿欧洲的做法”。
但在奥地利律师、网络隐私维权人士马克斯·施雷姆斯看来,这还远远不够。
隐私保护组织正在准备集体诉讼,这可能给相关企业带来更沉重的法律压力。据美国“The Verge”网站报道,GDPR付诸实施的第一天,施雷姆斯就提起了诉讼,指控谷歌和脸谱网强迫用户共享个人数据。若罪名成立,这两家美国科技巨头面临的罚款总额将分别为37亿欧元和39亿欧元。
科技巨头尚且如此,小公司的日子就更不好过了。据美国有线电视新闻网(CNN)报道,法国咨询公司凯捷的研究显示,85%的相关企业还没有为新法案做好准备,25%在今年年底前无法应对。英国广播公司(BBC)称,许多小型公司陷入了恐慌。
但欧洲数据监管机构告诉英国路透社,他们已准备好“秀出肌肉”,认真对待隐私保护问题。“科技企业一直试图对GDPR视而不见。”美国统计分析软件公司SAS的GDPR技术主管大卫·史密斯告诉《独立报》,“如今局势已定,没做好准备的人将付出巨大代价。”
关于你的一切,它们了如指掌
GDPR生效第一天,许多欧洲人家中一片混乱,与互联网相连的无线智能灯泡、智能恒温器、智能门等设备纷纷“装死”。
人们的电子邮箱里塞满了来自脸谱网、优步等大型科技公司乃至家长教师协会、儿童足球俱乐部和瑜伽教练更新隐私政策的通知邮件。“根据GFPR的规定,我们将无法继续为您提供这项服务。”中国智能灯泡制造商Yeelight向用户发送消息称。
为了规避被罚款的风险,一些美国媒体屏蔽了欧盟用户。5月25日当天,《洛杉矶时报》《芝加哥论坛报》《纽约每日新闻》、A&E电视网等多家美国知名媒体中止了在欧洲的服务。美国国家公共广播电台(NPR)则要求欧洲访客做出“抉择”,要么签署新的用户协议,要么只能阅读NPR截至1996年的纯文字内容。
然而,对欧洲人来说,泄露个人信息比这些问题更叫人烦恼。欧盟委员会近期的民调显示,超过2/3的欧洲公民担忧自己的网上个人信息遭滥用。
正如欧盟负责司法、消费者保护和性别平等事务的官员尧罗娃所说:“个人隐私就是21世纪的黄金。我们一举手一投足几乎都会留下个人信息的痕迹,在毫无隐私保护的数字空间,人们如同在水族馆里裸泳。”
脸谱网通过用户信息了解个人喜好,然后推送符合其兴趣的广告;谷歌将用户搜索的内容存储下来,再自动弹出相关产品广告;购物网站记录消费者的邮箱地址,以便接连不断地发送推广邮件。
据英国《卫报》报道,你的登录地址、登录时间、发过的图片和感兴趣的话题,脸谱网了如指掌,它能在任何时间访问你的摄像头、麦克风、邮件、短信、文件、游戏、搜索和浏览历史。“你无法阻止脸谱网追踪你在社交网络上所做的一切”。
4月,脸谱网被曝光将8700万用户信息泄露给英国“剑桥分析”公司,后者利用这些数据影响了2016年的美国大选。5月22日,脸谱网CEO扎克伯格在布鲁塞尔接受欧洲议会质询,并就此向欧洲用户公开道歉。
美国“Lifehacker”网站却注意到,谷歌比脸谱网更了解用户的私生活。从你使用谷歌的第一天起,它就记录了你去过的所有地方,存储你使用的每个App及相关信息,保存你点击了“删除”的所有文件、照片、密码和浏览记录。它了解你的性别、年龄、爱好、职业、兴趣、收入、体重、每天走了多少步,知道你几点参加过哪家公司的面试、是否即将为人父母、是否感到沮丧甚至想过自杀,以及你是犹太人、基督徒还是穆斯林。
有人尝试下载与自己有关的数据,结果从谷歌那里得到一个5.5GB的巨大文件,脸谱网的则有600MB。正如《卫报》所说,这些个人信息的收集超出了许多人的想象,而且它们能被派上“数百万种邪恶的用场”。
“数据是赚钱的原材料。”德国司法和消费者保护部的歌德·比伦告诉《纽约时报》,“而对我们来说,数据保护是支撑我们民主制度的基本权利。”
不过,国际隐私专家协会副总裁奥马尔·提恩认为,即使欧盟说服其他国家采纳它的政策,也很难确保法律奏效。“规定是一回事,落地是另一回事。”
“我们必须向前迈进”
在爱尔兰首都都柏林一栋不起眼的联排别墅中,国家数据保护专员海伦·迪克森重复着日复一日的工作。这是个如同一潭死水的官僚机构,几十名员工共用简陋的办公室,除了免费的纯净水、咖啡和茶,没什么额外的福利,也没有力量进行更多宣传和调查。
但随着GDPR的实施,迪克森眼看就要大权在握。在人们对网络隐私的担忧日益加剧之际,全新的欧盟隐私法规可能让她所在的爱尔兰数据保护办公室成为全球最重要的监管机构之一。
脸谱网、爱彼迎、苹果、谷歌、推特和微软的欧洲总部都设在都柏林。迪克森说,如果这些硅谷巨头不遵守GDPR,“它们将承担后果”。
这位曾在科技公司工作过10年的女性官员很满意自己目前的职位。她拒绝透露年龄,自从接手这份工作,她对数据变得更为谨慎,从不使用脸谱网和Instagram。
自2014年来到这里,她成功争取到了更多资金,将数据保护办公室总部从一个人口不到1万的偏僻小镇搬到都柏林,搬进了更大的办公室,还聘请了律师、调查员和工程师。今年,该机构员工总数将从30人增加到140人,如果预算允许,未来几年可能达到200人。
这家机构以每年750万欧元的预算勉强维持,这和迪克森监管的公司在10分钟内产生的收入大致相当,相当于爱尔兰金融服务监管机构预算的1/40。她告诉《纽约时报》,如果数据隐私真是全球优先考虑的问题,“我们需要与重要程度相匹配的资金和资源”。
即使资源有限,迪克森仍然埋头研究她堪称“巨无霸”的对手。扎克伯格接受议会质询那天,迪克森加班到很晚才回家。她甚至公开向科技公司高管喊话,将把她的新权力“充分利用到极限”。
长期以来,欧盟的隐私监管机构被批评软弱无力。路透社对24个欧盟国家的隐私监管机构进行了调查,其中17国表示,没有足够的资金和法律权力实施GDPR。隐私组织担心,缺乏强有力的监管会使欧盟的新规定形同虚设。
“我们必须首先改变文化。”施雷姆斯指出,“就算拥有最好的法律,一旦没人强制执行,就没有半点用场。”
但新法规的支持者认为,GDPR已经产生了积极影响,相关机构已经展开了监督。
美国宾夕法尼亚大学计算机科学教授迈克尔·卡恩斯告诉《纽约时报》,欧盟在保护消费者隐私方面比美国走得更远。美国《福布斯》杂志则认为,欧盟的严格标准或将影响美国和其他国家制定数据保护法规。
据《纽约时报》报道,许多国家准备效仿欧盟。韩国考虑制定新的隐私法规;巴西已着手起草更严格的隐私保护法;以色列对泄露数据的企业采取新的应对标准;日本去年通过一部数据保护法,并创建了独立的在线隐私委员会;东京和布鲁塞尔正在敲定一项数据传输协议的细节。
“我们希望达到与欧盟相同的水平。”巴西圣保罗的律师路易斯·费尔南多·马丁斯·卡斯特罗为政府提供互联网政策相关的咨询服务,在他看来,欧盟的努力至少让人们认识到,“我们必须向前迈进”。
欧盟鼓励其他国家出台类似的法规。“如果我们能把GDPR出口到全世界,我会非常高兴。”负责消费者隐私保护的欧盟专员维拉·朱洛娃告诉《纽约时报》,监管技术是个“全球性挑战”,“从我们的数据中赚钱的公司,负有更多的责任”。
本版图片来源CFP
5月25日,欧洲里程碑式的个人隐私保护法案《通用数据保护条例》(GDPR)正式生效。英国《独立报》称,这场被舆论称为“互联网诞生以来的最大变革”,旨在通过更严格的法律保护欧盟所有公民的数据隐私安全,并加强对企业管理个人信息的监管。《纽约时报》预测,这一法案的影响将遍及全球。
新法案让科技公司陷入恐慌
GDPR是一套针对互联网公司在欧洲行为规范的新规定,主要关注数据和隐私保护。据《纽约时报》报道,这部法规于2016年正式确立,给了相关企业两年“缓刑期”,今年5月25日是最后的截止日。GDPR只适用于欧盟成员国,但它的影响将遍及全球。
据美国《麻省理工科技评论》杂志报道,从这一天开始,世界各地的公司在收集欧盟公民的政治倾向、宗教信仰、性取向、健康信息等个人资料时,都必须征得用户同意,并解释其用途;欧盟公民有权随时查阅、修改、删除这些个人资料。如果出现涉及个人数据泄露的安全漏洞,公司须在72小时内向有关部门报告。
美国彭博社称,如果不遵守这些规定,涉事公司将面临高达2000万欧元或占年营业额4%的巨额罚款,哪个金额更高就以哪个为准,企业负责人还可能面临牢狱之灾。例如,如果谷歌公司违反了GDPR,其在2017年收入超过1100亿美元的母公司Alphabet可能不得不缴纳40多亿美元的罚款。即使对于硅谷巨头,这也不是小数目。
为避免“触雷”,一年多以来,硅谷大型科技公司一直在努力适应新规则。
脸谱网和谷歌部署了大型团队,对用户访问隐私设置的方式进行全面检查,并重新设计可能“过度收集用户数据”的产品。脸谱网安排了约1000名员工在全球范围内开展这项工作,包括工程师、产品经理和律师;用户会收到警报,要求他们检查有关广告、面部识别及个人资料中的详细信息。苹果公司推出全新数据和隐私网站以遵守新规。微软也承诺在欧洲乃至全球遵守GDPR。
如今,谷歌和微软已跻身布鲁塞尔5个最大的游说团体之列,给今年拨出了约450万欧元的游说预算,较去年的250万欧元几乎翻了一番。代表苹果、脸谱网和亚马逊等公司的组织“信息技术产业协会”主席加菲尔德也表示,该集团增加了驻布鲁塞尔的员工,因为欧洲正在“推动和引导政策,其他市场很容易效仿欧洲的做法”。
但在奥地利律师、网络隐私维权人士马克斯·施雷姆斯看来,这还远远不够。
隐私保护组织正在准备集体诉讼,这可能给相关企业带来更沉重的法律压力。据美国“The Verge”网站报道,GDPR付诸实施的第一天,施雷姆斯就提起了诉讼,指控谷歌和脸谱网强迫用户共享个人数据。若罪名成立,这两家美国科技巨头面临的罚款总额将分别为37亿欧元和39亿欧元。
科技巨头尚且如此,小公司的日子就更不好过了。据美国有线电视新闻网(CNN)报道,法国咨询公司凯捷的研究显示,85%的相关企业还没有为新法案做好准备,25%在今年年底前无法应对。英国广播公司(BBC)称,许多小型公司陷入了恐慌。
但欧洲数据监管机构告诉英国路透社,他们已准备好“秀出肌肉”,认真对待隐私保护问题。“科技企业一直试图对GDPR视而不见。”美国统计分析软件公司SAS的GDPR技术主管大卫·史密斯告诉《独立报》,“如今局势已定,没做好准备的人将付出巨大代价。”
关于你的一切,它们了如指掌
GDPR生效第一天,许多欧洲人家中一片混乱,与互联网相连的无线智能灯泡、智能恒温器、智能门等设备纷纷“装死”。
人们的电子邮箱里塞满了来自脸谱网、优步等大型科技公司乃至家长教师协会、儿童足球俱乐部和瑜伽教练更新隐私政策的通知邮件。“根据GFPR的规定,我们将无法继续为您提供这项服务。”中国智能灯泡制造商Yeelight向用户发送消息称。
为了规避被罚款的风险,一些美国媒体屏蔽了欧盟用户。5月25日当天,《洛杉矶时报》《芝加哥论坛报》《纽约每日新闻》、A&E电视网等多家美国知名媒体中止了在欧洲的服务。美国国家公共广播电台(NPR)则要求欧洲访客做出“抉择”,要么签署新的用户协议,要么只能阅读NPR截至1996年的纯文字内容。
然而,对欧洲人来说,泄露个人信息比这些问题更叫人烦恼。欧盟委员会近期的民调显示,超过2/3的欧洲公民担忧自己的网上个人信息遭滥用。
正如欧盟负责司法、消费者保护和性别平等事务的官员尧罗娃所说:“个人隐私就是21世纪的黄金。我们一举手一投足几乎都会留下个人信息的痕迹,在毫无隐私保护的数字空间,人们如同在水族馆里裸泳。”
脸谱网通过用户信息了解个人喜好,然后推送符合其兴趣的广告;谷歌将用户搜索的内容存储下来,再自动弹出相关产品广告;购物网站记录消费者的邮箱地址,以便接连不断地发送推广邮件。
据英国《卫报》报道,你的登录地址、登录时间、发过的图片和感兴趣的话题,脸谱网了如指掌,它能在任何时间访问你的摄像头、麦克风、邮件、短信、文件、游戏、搜索和浏览历史。“你无法阻止脸谱网追踪你在社交网络上所做的一切”。
4月,脸谱网被曝光将8700万用户信息泄露给英国“剑桥分析”公司,后者利用这些数据影响了2016年的美国大选。5月22日,脸谱网CEO扎克伯格在布鲁塞尔接受欧洲议会质询,并就此向欧洲用户公开道歉。
美国“Lifehacker”网站却注意到,谷歌比脸谱网更了解用户的私生活。从你使用谷歌的第一天起,它就记录了你去过的所有地方,存储你使用的每个App及相关信息,保存你点击了“删除”的所有文件、照片、密码和浏览记录。它了解你的性别、年龄、爱好、职业、兴趣、收入、体重、每天走了多少步,知道你几点参加过哪家公司的面试、是否即将为人父母、是否感到沮丧甚至想过自杀,以及你是犹太人、基督徒还是穆斯林。
有人尝试下载与自己有关的数据,结果从谷歌那里得到一个5.5GB的巨大文件,脸谱网的则有600MB。正如《卫报》所说,这些个人信息的收集超出了许多人的想象,而且它们能被派上“数百万种邪恶的用场”。
“数据是赚钱的原材料。”德国司法和消费者保护部的歌德·比伦告诉《纽约时报》,“而对我们来说,数据保护是支撑我们民主制度的基本权利。”
不过,国际隐私专家协会副总裁奥马尔·提恩认为,即使欧盟说服其他国家采纳它的政策,也很难确保法律奏效。“规定是一回事,落地是另一回事。”
“我们必须向前迈进”
在爱尔兰首都都柏林一栋不起眼的联排别墅中,国家数据保护专员海伦·迪克森重复着日复一日的工作。这是个如同一潭死水的官僚机构,几十名员工共用简陋的办公室,除了免费的纯净水、咖啡和茶,没什么额外的福利,也没有力量进行更多宣传和调查。
但随着GDPR的实施,迪克森眼看就要大权在握。在人们对网络隐私的担忧日益加剧之际,全新的欧盟隐私法规可能让她所在的爱尔兰数据保护办公室成为全球最重要的监管机构之一。
脸谱网、爱彼迎、苹果、谷歌、推特和微软的欧洲总部都设在都柏林。迪克森说,如果这些硅谷巨头不遵守GDPR,“它们将承担后果”。
这位曾在科技公司工作过10年的女性官员很满意自己目前的职位。她拒绝透露年龄,自从接手这份工作,她对数据变得更为谨慎,从不使用脸谱网和Instagram。
自2014年来到这里,她成功争取到了更多资金,将数据保护办公室总部从一个人口不到1万的偏僻小镇搬到都柏林,搬进了更大的办公室,还聘请了律师、调查员和工程师。今年,该机构员工总数将从30人增加到140人,如果预算允许,未来几年可能达到200人。
这家机构以每年750万欧元的预算勉强维持,这和迪克森监管的公司在10分钟内产生的收入大致相当,相当于爱尔兰金融服务监管机构预算的1/40。她告诉《纽约时报》,如果数据隐私真是全球优先考虑的问题,“我们需要与重要程度相匹配的资金和资源”。
即使资源有限,迪克森仍然埋头研究她堪称“巨无霸”的对手。扎克伯格接受议会质询那天,迪克森加班到很晚才回家。她甚至公开向科技公司高管喊话,将把她的新权力“充分利用到极限”。
长期以来,欧盟的隐私监管机构被批评软弱无力。路透社对24个欧盟国家的隐私监管机构进行了调查,其中17国表示,没有足够的资金和法律权力实施GDPR。隐私组织担心,缺乏强有力的监管会使欧盟的新规定形同虚设。
“我们必须首先改变文化。”施雷姆斯指出,“就算拥有最好的法律,一旦没人强制执行,就没有半点用场。”
但新法规的支持者认为,GDPR已经产生了积极影响,相关机构已经展开了监督。
美国宾夕法尼亚大学计算机科学教授迈克尔·卡恩斯告诉《纽约时报》,欧盟在保护消费者隐私方面比美国走得更远。美国《福布斯》杂志则认为,欧盟的严格标准或将影响美国和其他国家制定数据保护法规。
据《纽约时报》报道,许多国家准备效仿欧盟。韩国考虑制定新的隐私法规;巴西已着手起草更严格的隐私保护法;以色列对泄露数据的企业采取新的应对标准;日本去年通过一部数据保护法,并创建了独立的在线隐私委员会;东京和布鲁塞尔正在敲定一项数据传输协议的细节。
“我们希望达到与欧盟相同的水平。”巴西圣保罗的律师路易斯·费尔南多·马丁斯·卡斯特罗为政府提供互联网政策相关的咨询服务,在他看来,欧盟的努力至少让人们认识到,“我们必须向前迈进”。
欧盟鼓励其他国家出台类似的法规。“如果我们能把GDPR出口到全世界,我会非常高兴。”负责消费者隐私保护的欧盟专员维拉·朱洛娃告诉《纽约时报》,监管技术是个“全球性挑战”,“从我们的数据中赚钱的公司,负有更多的责任”。
本版图片来源CFP
上一版
缩小
全文复制
