5月25日,歐盟《一般數(shù)據(jù)保護(hù)條例》生效,該條例規(guī)定在歐洲地區(qū)提供服務(wù)的互聯(lián)網(wǎng)平臺(tái)在利用用戶的數(shù)據(jù)時(shí),需要獲得每一位用戶同意,用戶也可隨時(shí)撤銷同意許可?梢哉f(shuō),歐盟延續(xù)了以用戶數(shù)據(jù)所有權(quán)與處分權(quán)為核心的原則,并將其發(fā)展到極致。該條例規(guī)定了嚴(yán)苛罰金,對(duì)于違反數(shù)據(jù)處理的一般性規(guī)則的企業(yè)處以2000萬(wàn)歐元或企業(yè)全球營(yíng)收4%的巨額罰款。該條例勢(shì)必對(duì)全球的網(wǎng)絡(luò)數(shù)據(jù)安全制度造成巨大的現(xiàn)實(shí)和潛在沖擊。
在今年的Facebook數(shù)據(jù)泄露事件影響下,隱私與數(shù)據(jù)安全問(wèn)題得到了世界范圍內(nèi)的廣泛關(guān)注。這一問(wèn)題在中國(guó)的關(guān)注度雖然仍然比較低,但隨著社會(huì)的發(fā)展,一些基本的矛盾也已經(jīng)浮現(xiàn),比如支付寶因在年度賬單中自動(dòng)勾選同意《芝麻服務(wù)協(xié)議》問(wèn)題被網(wǎng)信辦約談。受一系列社會(huì)事件包括刑事犯罪的影響,公眾也普遍開始在意,互聯(lián)網(wǎng)公司對(duì)于用戶信息的收集和使用需不需要監(jiān)管,尤其是它們將信息用于營(yíng)銷等盈利目的的時(shí)候。
所有問(wèn)題都具有兩面性。應(yīng)該說(shuō),歐盟方面采取的傾向網(wǎng)絡(luò)用戶的數(shù)據(jù)權(quán)益保護(hù)制度,一直以來(lái)也遭到了很強(qiáng)烈的詬病。主要的質(zhì)疑包括以下幾點(diǎn)。第一,這是對(duì)用戶數(shù)據(jù)權(quán)益的一種錯(cuò)誤認(rèn)識(shí),因?yàn)楹芏鄷r(shí)候用戶其實(shí)愿意由互聯(lián)網(wǎng)公司掌握其個(gè)人信息,以便于從它們那里得到更具有針對(duì)性的服務(wù),這是一個(gè)“雙贏”的過(guò)程,并不是所有的用戶都在意網(wǎng)絡(luò)隱私,相反,嚴(yán)格保護(hù)所造成的效率損失反而會(huì)影響網(wǎng)絡(luò)消費(fèi)者福利。第二,這會(huì)給科技企業(yè)帶來(lái)巨大的合規(guī)成本,比如企業(yè)必須擴(kuò)建法律和技術(shù)團(tuán)隊(duì)來(lái)應(yīng)對(duì)用戶的普遍投訴,這相當(dāng)于讓企業(yè)背負(fù)了太重的負(fù)擔(dān),不利于企業(yè)盈利和創(chuàng)新,同時(shí),這讓初創(chuàng)企業(yè)的創(chuàng)業(yè)成本變高,所以反而會(huì)強(qiáng)化已有大公司的壟斷地位。第三,由于世界其他地區(qū)尤其是美國(guó)對(duì)網(wǎng)絡(luò)數(shù)據(jù)采取了更自由放任主義的政策,所以,長(zhǎng)此以往歐盟科技企業(yè)的競(jìng)爭(zhēng)力會(huì)遭受損失,綜合來(lái)看這一做法得不償失。
利益和價(jià)值觀的平衡,是任何法律和公共政策的核心,網(wǎng)絡(luò)數(shù)據(jù)安全問(wèn)題也一樣。首先應(yīng)該看到,隨著數(shù)字化和信息化的發(fā)展,科技企業(yè)已經(jīng)成為當(dāng)今社會(huì)中一支舉足輕重的力量,而且數(shù)據(jù)開采與利用成了其經(jīng)濟(jì)與技術(shù)優(yōu)勢(shì)的一個(gè)重要來(lái)源,形成了一種全新的商業(yè)模式?萍计髽I(yè)手中掌握的數(shù)據(jù)形成了一個(gè)龐大的市場(chǎng),它意味著真金白銀,所以毫不奇怪的是,這個(gè)市場(chǎng)也催生了龐大的黑客產(chǎn)業(yè)和數(shù)據(jù)盜竊行為,已經(jīng)形成了全球性的商業(yè)鏈條。在此情況下,普通人經(jīng)常發(fā)現(xiàn)自己的生活處于透明狀態(tài),由于自己留下的網(wǎng)上痕跡,一舉一動(dòng)往往都被知悉,這的確可能加大普通人遭受不法侵害的風(fēng)險(xiǎn),所以個(gè)人數(shù)據(jù)信息保護(hù)問(wèn)題的確應(yīng)該提到日程上來(lái)。
但另一方面,是不是應(yīng)該效法歐盟,規(guī)定用戶對(duì)其留下的所有網(wǎng)絡(luò)痕跡都擁有所有權(quán),科技公司的使用必須征得其同意,用戶可以隨時(shí)撤銷同意許可?這其實(shí)也不一定,因?yàn)檫@樣一來(lái),交易成本顯然會(huì)變得過(guò)于高昂,紙面上的規(guī)定其實(shí)難以得到落實(shí)和執(zhí)行,反而變成一紙空文,尤其是在中國(guó)互聯(lián)網(wǎng)科技企業(yè)剛剛起步的情況之下。其實(shí)用戶有時(shí)并不在意他們的“隱私”被泄露出去。比如,廣告企業(yè)在得知用戶的消費(fèi)偏好之后可以提供更符合他們需求的信息,這彌補(bǔ)了企業(yè)和消費(fèi)者之間的信息不對(duì)稱,節(jié)省了雙方的成本。這樣的信息“分享”其實(shí)對(duì)消費(fèi)者有利。甚至可以說(shuō),整個(gè)網(wǎng)絡(luò)購(gòu)物產(chǎn)業(yè)就是在這種“共享信息”的基礎(chǔ)之上發(fā)展起來(lái)的。
目前中國(guó)仍然需要充分發(fā)掘數(shù)據(jù)經(jīng)濟(jì)的潛力。歐盟顯然屬于另外一種截然不同的情況,那里有著更成熟的科技公司和更強(qiáng)大的消費(fèi)者運(yùn)動(dòng),假如盲目效法歐盟的做法,可能會(huì)造成因噎廢食的結(jié)果。中國(guó)需要綜合考慮美國(guó)和歐盟的不同做法,并結(jié)合本國(guó)實(shí)際,因地制宜地建立起自己的網(wǎng)絡(luò)數(shù)據(jù)保護(hù)制度,一方面順應(yīng)公民對(duì)網(wǎng)絡(luò)安全敏感度提高的現(xiàn)實(shí),另一方面注意不要扼殺創(chuàng)新的活力。