歐盟《通用數(shù)據(jù)保護(hù)條例》（以下簡稱《條例》）上周正式生效了。這個(gè)長達(dá)200頁的《條例》被稱為世界上保護(hù)數(shù)據(jù)信息的“最嚴(yán)法規(guī)”，將對世界信息產(chǎn)業(yè)、人工智能發(fā)展產(chǎn)生深遠(yuǎn)影響。

數(shù)據(jù)是最寶貴財(cái)富，如何明確數(shù)據(jù)所有權(quán)？

歐盟向來重視個(gè)人隱私保護(hù)，早在1995年便出臺《歐盟數(shù)據(jù)保護(hù)指令》。在當(dāng)前個(gè)人數(shù)據(jù)濫用趨于惡化的情況下，《條例》應(yīng)運(yùn)而生，通過明確個(gè)人行使數(shù)據(jù)所有權(quán)的具體方式來加強(qiáng)隱私保護(hù)，力圖讓個(gè)人真正成為數(shù)據(jù)的“主人”，享有數(shù)據(jù)所有權(quán)。《條例》明確指出，處理個(gè)人數(shù)據(jù)必須要有合法理由，包括數(shù)據(jù)主體的同意、履行合同或者法定義務(wù)的要求以及數(shù)據(jù)控制者的合法利益等；個(gè)人同意必須具體、清晰，是用戶在充分知情的前提下自由做出的；如果將同意數(shù)據(jù)處理作為簽訂合同的前提條件，而數(shù)據(jù)處理事實(shí)上超出了提供服務(wù)的需要范圍，那么將違反有關(guān)“同意應(yīng)當(dāng)自由做出”的規(guī)定。

相比于之前規(guī)定，《條例》對個(gè)人數(shù)據(jù)權(quán)利細(xì)化為知情權(quán)、訪問權(quán)、反對權(quán)等，并且引入數(shù)據(jù)可攜權(quán)與遺忘權(quán)等新型權(quán)利類型。其中，遺忘權(quán)是對傳統(tǒng)刪除權(quán)的擴(kuò)張，即用戶可以隨時(shí)撤回對數(shù)據(jù)利用的同意，而且當(dāng)用戶依法撤回同意或者數(shù)據(jù)控制者不再有合法理由繼續(xù)處理數(shù)據(jù)時(shí)，數(shù)據(jù)控制者不僅要?jiǎng)h除自己所控制的數(shù)據(jù)，還要求數(shù)據(jù)控制者負(fù)責(zé)對其公開傳播的數(shù)據(jù)的刪除，也就是需要通知其他第三方停止利用并刪除數(shù)據(jù)。

《條例》對個(gè)人數(shù)據(jù)權(quán)利進(jìn)一步細(xì)分，希望增強(qiáng)個(gè)人數(shù)據(jù)所有權(quán)意識，更好地控制數(shù)據(jù)的收集與利用，遏制互聯(lián)網(wǎng)巨頭強(qiáng)勢侵犯個(gè)人隱私和控制數(shù)據(jù)以牟利的狀況。但是不少人也擔(dān)心，“冰凍三尺，非一日之寒”，數(shù)據(jù)所有權(quán)意識的形成將是一個(gè)長期過程，不會一帆風(fēng)順。

我所在的英國也加大了對《條例》的普及介紹和宣傳，中小學(xué)課堂上也專門講解了《條例》的新變化，學(xué)生如何更好地利用《條例》保護(hù)自己合法權(quán)益。我個(gè)人也收到不少公司電子郵件，希望我能重新確認(rèn)同意繼續(xù)接受其郵件信息。但從我接觸的普通民眾來看，雖然大多知道《條例》已生效，但對《條例》的變化并不關(guān)心，對自己的個(gè)人數(shù)據(jù)依然保持著無所謂的態(tài)度，也不愿投入時(shí)間與精力來關(guān)注數(shù)據(jù)利用情況。在智庫工作的西蒙認(rèn)為，一般人使用互聯(lián)網(wǎng)都希望能便捷地享受服務(wù)，對于分享數(shù)據(jù)也習(xí)以為常，幾乎沒人會花費(fèi)時(shí)間去仔細(xì)閱讀相關(guān)條款，互聯(lián)網(wǎng)公司也深諳此道，因此有關(guān)征求是否同意分享數(shù)據(jù)的通知一般都非常冗長，甚至詰屈聱牙，使用者很少有不同意的。

雖然《條例》是否能夠促使個(gè)人有效行使數(shù)據(jù)所有權(quán)還有待觀察，培育民眾的數(shù)據(jù)所有權(quán)意識也需要時(shí)日。但《條例》畢竟為有心人提供了有力的武器，其生效第一天，一名奧地利隱私保護(hù)積極分子便針對臉書、谷歌公司提起了巨額訴訟，指出兩大公司“要求用戶必須同意隱私政策，否則不能提供服務(wù)”的做法違反了《條例》的相關(guān)規(guī)定。

大公司尚能“掏錢免災(zāi)”，小公司難逃“窮途末路”？

《條例》協(xié)調(diào)統(tǒng)一了歐洲各國有關(guān)數(shù)據(jù)保護(hù)的規(guī)定，實(shí)行一站式監(jiān)督管理。相較于之前企業(yè)需要了解不同國家的數(shù)據(jù)保護(hù)法規(guī)，《條例》的統(tǒng)一規(guī)定在一定程度上可以減少企業(yè)了解與適應(yīng)不同規(guī)定的任務(wù)。但是，《條例》針對企業(yè)收集與利用個(gè)人數(shù)據(jù)的規(guī)范更加嚴(yán)格，要求企業(yè)必須遵從數(shù)據(jù)保護(hù)的若干規(guī)定。例如，《條例》明確了數(shù)據(jù)保護(hù)的問責(zé)機(jī)制，規(guī)定了數(shù)據(jù)保護(hù)官、文檔化管理、數(shù)據(jù)保護(hù)影響評估、數(shù)據(jù)泄露報(bào)告以及安全保障措施等制度。數(shù)據(jù)控制者必須全面記載其數(shù)據(jù)處理活動(dòng)，做到一舉一動(dòng)都有據(jù)可查，而且數(shù)據(jù)處理過程應(yīng)當(dāng)公開透明，用戶有權(quán)隨時(shí)查詢。

《條例》提高了企業(yè)運(yùn)營成本，企業(yè)需要花費(fèi)較大開支來遵守《條例》。根據(jù)估算，富時(shí)指數(shù)的公司每年平均需要花費(fèi)1500萬英鎊來遵守《條例》規(guī)定，世界500強(qiáng)公司平均每個(gè)公司需要雇傭5名數(shù)據(jù)保護(hù)專職人員以及5名兼職人員從事數(shù)據(jù)保護(hù)工作。與歐盟業(yè)務(wù)往來密切的美國公司已耗費(fèi)數(shù)十億美元以適應(yīng)《條例》。微軟公司已經(jīng)投入了大量資源執(zhí)行法規(guī)，如分派了1600多個(gè)工程師從事與《條例》相關(guān)的工作。僅清查公司數(shù)據(jù)信息，重新獲取用戶同意，便需要花費(fèi)工作人員幾個(gè)月的時(shí)間。

大公司尚能通過分?jǐn)偝杀局芜^去，中小企業(yè)則困難重重。調(diào)查清理數(shù)據(jù)的任務(wù)艱巨，不利于小公司的生存發(fā)展。不少中小企業(yè)沒能在《條例》生效日期前做好各項(xiàng)準(zhǔn)備工作，尤其是一些小公司忙于生計(jì)，無力履行數(shù)據(jù)保護(hù)義務(wù)，有的竟然對《條例》毫不知情。《條例》生效實(shí)施后，這些企業(yè)可能面臨遭受行政處罰與侵權(quán)訴訟的風(fēng)險(xiǎn)。對一些依賴數(shù)據(jù)服務(wù)的小公司而言，可能從此失去選擇和使用數(shù)據(jù)的權(quán)利，不得不改變商業(yè)模式甚至就此關(guān)張。大浪淘沙，適者生存，面對嚴(yán)格的數(shù)據(jù)保護(hù)規(guī)定，企業(yè)被迫采取相應(yīng)措施來適應(yīng)新的要求與挑戰(zhàn)，相關(guān)行業(yè)可能又將迎來一番洗牌。

能否做到有法必依，違法必究？

《條例》洋洋灑灑幾百頁，對規(guī)范數(shù)據(jù)保護(hù)行為做出詳盡規(guī)定，但也遭到“規(guī)定過于復(fù)雜繁瑣”，“條文艱澀難懂”等批評。而且，由于《條例》未能清晰地闡述部分法律義務(wù)，存在被規(guī)范主體無所適從的問題。盡管歐盟法規(guī)的復(fù)雜難懂屬于“標(biāo)配”，但《條例》的部分含混不清主要來源于法規(guī)制定過程中的爭議。法規(guī)畢竟是妥協(xié)的產(chǎn)物，在《條例》草案征求意見過程中立法機(jī)構(gòu)收到了4000多份修改建議，公司、政府、其他組織利用數(shù)據(jù)的目的與功能不同，成員國的歷史狀況和目前對數(shù)據(jù)利用的態(tài)度也不同。艾莉森在《紐約時(shí)報(bào)》的撰文中指出，她曾經(jīng)在瑞典訪問過許多科學(xué)家、數(shù)據(jù)管理員、律師等，很多人認(rèn)為《條例》很費(fèi)解，而且質(zhì)疑完全遵守《條例》的可能性。

《條例》能否有效執(zhí)行，是否會受到成員國軟抵制，也受到輿論關(guān)注。截至今年初，歐盟成員國中只有德國與奧地利根據(jù)《條例》要求完成了對國內(nèi)法規(guī)的相關(guān)修改，甚至還有成員國沒有發(fā)布任何有關(guān)如何實(shí)施《條例》的法規(guī)與文件。而且，歐盟數(shù)據(jù)保護(hù)機(jī)構(gòu)的執(zhí)法能力也深受質(zhì)疑。各國數(shù)據(jù)保護(hù)機(jī)構(gòu)由國家財(cái)政資助，歐盟沒有提供任何財(cái)政支持，同時(shí)，設(shè)立的歐洲數(shù)據(jù)保護(hù)機(jī)構(gòu)本身力量薄弱，工作人員相對不足，很難向成員國提供所需的指導(dǎo)和幫助。

《條例》大大增強(qiáng)了監(jiān)管機(jī)構(gòu)的執(zhí)法權(quán)，規(guī)定了比較嚴(yán)苛的罰金。由于個(gè)人數(shù)據(jù)總量龐大，流動(dòng)性強(qiáng)，企業(yè)處理數(shù)據(jù)的過程又復(fù)雜隱秘，因此，數(shù)據(jù)保護(hù)機(jī)構(gòu)的監(jiān)管任務(wù)十分繁重，難度較大。荷蘭數(shù)據(jù)保護(hù)機(jī)構(gòu)前主席科恩斯塔姆曾指出，鑒于監(jiān)管機(jī)構(gòu)十分有限的財(cái)政預(yù)算，查出企業(yè)違反數(shù)據(jù)保護(hù)規(guī)定的機(jī)率會很低。更令人擔(dān)憂的是，與人丁興旺的大公司相比，監(jiān)管機(jī)構(gòu)的人力資源相形見拙。例如，愛爾蘭數(shù)據(jù)保護(hù)機(jī)構(gòu)的工作人員已經(jīng)相對充足，但其1179萬歐元的預(yù)算仍是比較小的變化，根本無法與臉書公司的公共事務(wù)部門相媲美。

理想豐富，現(xiàn)實(shí)骨感。隨著時(shí)間推移，史上最嚴(yán)《條例》如不能得到有效執(zhí)行，將會淪為“紙老虎”，最終成為人們的笑柄。

歐盟展現(xiàn)了搶抓全球規(guī)則制定權(quán)的雄心，會否滋生“數(shù)據(jù)保護(hù)主義”？

《條例》似乎有針對美國的意味。《條例》生效不久，美國商務(wù)部長羅斯便在《金融時(shí)報(bào)》上撰文抨擊《條例》，稱其將對跨大西洋貿(mào)易造成障礙，甚至可能中斷歐洲與世界各國在相關(guān)領(lǐng)域的有效合作。這也難怪，美國的科技巨頭多年來在歐洲攻城略地，見佛殺佛。歐洲相關(guān)領(lǐng)域的主宰方全是清一色的美國巨頭。

歐洲由于方方面面的原因，出不了科技巨頭。世界前十大公司中沒有一家歐洲公司。歐洲十大公司中入圍的大多是汽車和能源行業(yè)的巨頭，沒有一家科技公司。歐洲最大的科技公司就算德國軟件公司SAP SE了，這也是歐洲唯一一家市值在1000億美元以上的科技公司，相形之下，美國蘋果公司的市值已超過8000億美元，谷歌、微軟、亞馬遜等市值也在7000億美元左右，規(guī)模上遠(yuǎn)超歐洲企業(yè)。在初創(chuàng)企業(yè)中，歐盟擁有25家獨(dú)角獸公司，總共價(jià)值約490億美元，近一半都來自英國。如果把脫歐的英國去掉，歐盟只有12個(gè)獨(dú)角獸公司，市值不到250億美元。而美國獨(dú)角獸企業(yè)多達(dá)114個(gè)，其中優(yōu)步公司市值便超過歐盟的12個(gè)公司市值。

為了抵御美國的“侵略”，歐盟使盡了招，但效果不彰。此次《條例》生效，讓歐洲“處罰”美國科技巨頭又多了一把“尚方寶劍”，同時(shí)也給在歐洲“野蠻生長”的美國公司戴上了“緊箍咒”。美國大多公司是不會忍心丟失歐洲市場的，只能根據(jù)《條例》的新要求來加強(qiáng)數(shù)據(jù)保護(hù)措施或者調(diào)整商業(yè)模式，而這種改變不僅會針對歐盟用戶，也可能擴(kuò)展至其他地區(qū)的用戶，例如，微軟公司已經(jīng)宣布會讓全世界用戶都能享受相同的數(shù)據(jù)權(quán)利。跨國公司的隱私保護(hù)措施也會影響其他地區(qū)的公司的行為，逐漸促進(jìn)商業(yè)習(xí)慣規(guī)范的形成。而且，根據(jù)《條例》規(guī)定，與歐盟簽訂貿(mào)易協(xié)議的國家必須承諾遵守《條例》的規(guī)定。同時(shí)，與之前的《數(shù)據(jù)保護(hù)指令》相比，《條例》的適用范圍擴(kuò)大，適用于所有獲取歐盟公民數(shù)據(jù)的公司、機(jī)構(gòu)等；世界上的任何組織處理有關(guān)歐盟公民的數(shù)據(jù)時(shí)必須保證收集、儲存與處理數(shù)據(jù)的過程透明化。以上變化都可能促進(jìn)其他國家修改數(shù)據(jù)保護(hù)法規(guī)，盡力提供與歐盟相同水平的數(shù)據(jù)保護(hù)。

目前《條例》已產(chǎn)生了漣漪效應(yīng)，例如日本、哥倫比亞、韓國，制定或者修改了數(shù)據(jù)保護(hù)方面的法規(guī)，加快提高數(shù)據(jù)保護(hù)水準(zhǔn)。中國也于近日實(shí)施了《信息安全技術(shù)個(gè)人信息安全規(guī)范》。隨著越來越多的國家提高數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，歐盟又一次成功展示了規(guī)范能力及其對世界的影響力。

讓歐盟尷尬的是，軟實(shí)力雖在，硬實(shí)力已大幅下滑，當(dāng)前歐盟在人工智能、互聯(lián)網(wǎng)經(jīng)濟(jì)方面落后于美國、中國，歐盟只有將其高標(biāo)準(zhǔn)推廣為全球標(biāo)準(zhǔn)，才可能在新一輪關(guān)于物聯(lián)網(wǎng)、人工智能等高科技競爭中贏得一席之地。因此，歐盟這種“做減法”的方式也招致諸多詬病，批評者認(rèn)為其打著加強(qiáng)個(gè)人數(shù)據(jù)權(quán)利保護(hù)的幌子，實(shí)際上則是通過降低外國高科技公司控制數(shù)據(jù)的能力，遏制其快速發(fā)展的勢頭。這種做法只會滋生“數(shù)據(jù)保護(hù)主義”。

總之，個(gè)人隱私與公共安全總是一對矛盾。控制與運(yùn)用個(gè)人數(shù)據(jù)是人的自主權(quán)利，是隱私保護(hù)的重要部分。保護(hù)個(gè)人數(shù)據(jù)所有權(quán)與加強(qiáng)數(shù)據(jù)利用需要保持平衡。在數(shù)據(jù)濫用已常態(tài)化的時(shí)代，無論爭議如何，歐盟嘗試性地向前邁出了一步。正如兩位中國的前輩所說，既有“嘗試成功自古無”，也有“自古成功在嘗試”。