北大-斯坦福網際網路法律與公共政策研討會舉行 資料保護問題引發討論
央廣網深圳12月6日訊息(記者呂紅橋)由北京大學、斯坦福大學主辦的第7屆北大-斯坦福網際網路法律與公共政策研討會近日在深圳舉行。研討會聚焦全球網際網路發展中的共性問題和前沿問題,其中一場討論圍繞資料保護展開,焦點問題是資料保護是不是越嚴越好?
對個人資料保護,全球正形成兩種不同的路徑。一種是歐盟模式,今年5月,歐盟《通用資料保護條例》也就是GDPR正式生效,它被稱為史上最嚴資料法。GDPR有多嚴格?探恪軟體合規負責人哈扎爾舉了很多例子:“誰需要遵守《通用資料保護條例》?實際上只要在歐盟有業務,任何實體都必須遵守。另外,條例也明確了資料控制和處理者的責任、義務,以及懲罰機制。責任方面,不光他們自己要遵守條例,他們整條產業鏈上的合作伙伴都要遵守。義務就是迴應資料主體的要求、需求和意見。”
在懲罰機制方面,如被歐盟認定違反《通用資料保護條例》,最高處罰金額可以達到2000萬歐元,也就是1.5億人民幣左右,或者企業全球年營業額的4%,取兩者之間較高的數字。對企業來說,這樣的處罰力度直接關係盈虧。
與歐盟的統一監管、嚴格監管相比,另一種路徑也就是美國加州模式最大的特點是碎片化,更強調保護和發揮市場機制。比如,最新通過的2018加州消費者隱私法中提出,對於允許收集個人資訊的消費者,企業可提供“財務激勵”。斯坦福大學胡佛研究所研究員格羅託認為,這樣的做法基於對人們市場行為的觀察。
他舉例說,麻省理工學院曾做過這樣一項研究:“他們給學生們一個選擇:如果透露三個電子郵箱,就可以獲得一個免費比薩。你能想象學生們會怎麼做,免費披薩最後‘獲勝’了。這只是一項研究,但也說明,人們對隱私的關注和他們的實際行為並不吻合,這也是美國隱私法案一直規定由不同部門分別監管的原因之一。”
對資料安全的監管是不是越嚴越好?歐美這兩種模式哪個更有借鑑意義?對於這些問題,各界目前並沒有達成共識。騰訊研究院資深專家王融指出,從效果來看,歐盟《通用資料保護條例》出臺到正式生效的兩年過渡期內,全球網際網路行業為資料保護投入更多資源和精力,企業資料處理透明度也在增加,但條例的負面影響也不容忽視。
王融說:“這些資料得到了強力的支援,特別體現在中小企業融資的筆數、融資量方面,我們可以看到歐洲的中小企業陷入了更強的資金的困境。”
中國社科院法學研究所研究員周漢華說,人們對資料的定義和認識一直在變,無論採用哪種模式,在資料保護立法方面一定要與時俱進才行。