當前位置:
首頁 > 最新 > 歐盟GDPR「刷屏」時,中國數據保護也開始行動

歐盟GDPR「刷屏」時,中國數據保護也開始行動

最新 06-26

閱讀全文大約需要五分鐘

全球因網路攻擊每年造成的損失約為3萬億美元,幾乎相當於與法國或德國的GDP。

Image: REUTERS/Maxim Shemetov

前段時間,歐洲居民們的電子郵箱里每天都堆滿來自各大網站、商家關於「隱私政策」的郵件,這都是歐盟最新實施的一項數據保護條例引起的。

回到今年初,歐盟的政策制定者們可能不會想到,一場巨大的風波即將發生,給全球公眾上了一堂「數據保護課」。3月,《紐約時報》、《衛報》、英國第四頻道等媒體曝光稱,位於英國的政治諮詢公司「劍橋分析」及其關聯公司「戰略通訊實驗室」以不正當方式獲取並保留了5000萬Facebook用戶的數據。此外,還有消息稱該公司的數據諮詢服務參與了前年的美國總統競選,為唐納德·特朗普競選陣營提供數據。

後者在隨後的一系列媒體報道中得到澄清,雖然該公司確實是特朗普競選團隊僱傭的唯一一家數據諮詢公司,但是該公司稱只是為其提供選民「用戶畫像」服務,不涉及這場風波中提到的應用和用戶數據。真正讓該公司成為「眾矢之的」的是其僱用劍橋大學研究人員亞歷山大·科根(Aleksandr Kogan)在2013年開發的一款應用。通過這個應用,他得到了訪問數千萬用戶數據的許可權。

Facebook在發現之後,曾要求「劍橋分析」和科根刪除這些數據。但媒體報道稱,他們可能並沒有真正刪除這些數據,事件由此「引爆」。

雖然啟用了獨立調查並否認這些指控,但「劍橋分析」及其母公司在輿論的聲討下最終宣布破產。同時陷入輿論漩渦的還有Facebook,這個全球最大的社交平台對用戶個人數據的管理以及對第三方應用的審查等問題被推上風口浪尖。

事發一周後,Facebook的創始人兼CEO馬克·扎克伯格在多家報紙上刊登道歉聲明,稱:「我們有責任保護您的信息。如果我們做不到,就不配為您服務。」

這場風波尚未完全平息,歐盟在5月25日正式生效了《一般數據保護條例》(General Data Protection Regulation,GDPR)。該條例對保存或處理用戶信息的個人、公司或機構提出規定,比如:

一、針對用戶的「隱私政策」必須使用清晰、直接的表述;二、在得到用戶數據前,相關方必須徵得用戶「同意」,而不是「默認」;三、當用戶信息可能會被傳輸到歐盟外時,用戶必須被明確告知;四、用戶擁有查閱、轉移自身數據的權利;五、用戶擁有「被遺忘權」等。

違反信息收集和使用基本原則的主體,最高將面臨2000萬歐元或營業額4%的罰款(兩者中較高值)。

對此,世界經濟論壇數據政策負責人安妮·托斯(Anne Toth)近日在北京錄製論壇播客時表示,美國科技公司的發展歷史凸顯出政府在監管方面的寬鬆態度,因為「他們不清楚或擔憂過度監管對於創新速度帶來的不良後果」。

針對隱私數據保護,托斯表示,

我們討論的網路隱私數據的核心其實是第三方變現問題,因為我們既看不到誰在收集這些信息,我們通常也不知道第三方是誰。我們不確定這些機構通過在線流量能夠獲得多少信息和數據。這些問題引起了很多擔憂。隨著現在歐盟隱私保護規定的變化,我們看到了一些關於廣告商業模式非常實際的規定。

巧合的是,在這波GDPR信息「刷屏」之際,中國也出台了數據保護相關規範——《信息安全技術個人信息安全規範》。該規範於今年1月獲批,5月1日正式實施,引起廣泛關注。FT中文網結合國內一系列數據保護措施,稱中國為「亞洲數據保護的先行者」。

該規範對個人信息的收集、保存、使用、委託處理、共享、轉讓、公開披露、安全事件處置以及組織的管理要求等提出一系列要求。比如,相關方在收集、共享、轉讓個人信息時需要得到用戶「明示同意」的規定就常被人提及,稱其「比歐盟還嚴格」。不過,該規範的起草人之一、北京大學互聯網發展研究中心高級顧問洪延青曾公開表示,「規範在制定時,可能會比美國稍嚴一點,但是絕對不會比歐洲更嚴,而且與歐洲拉開了一定的距離。」

需要指出的是,該標準只是推薦性的國家標準,並不具有強制力。但是,對於它的廣泛討論顯然有助於人們提升隱私數據保護的意識。

今年3月26日,百度公司董事長兼首席執行官李彥宏在2018年中國發展高層論壇上說,

中國人對隱私問題更加開放,或者說沒有那麼敏感,如果要用隱私來交換便捷性或者效率的話,很多情況下中國用戶是願意這麼做的。

這番話在網路上引起了很大的爭議,很多人直呼自己並不願意,而是「沒有選擇」。儘管李彥宏在同一個演講中還說了「用戶信息安全保障是所有互聯網公司的生命線,我們有責任保護用戶信息安全不被侵犯」,人們的注意力還是集中到「隱私便利論」上。

輿論的情緒或許是出於對數據保護現狀的不滿,比如手機經常收到「垃圾簡訊」 、網路電信詐騙層出不窮。國家互聯網金融安全技術專家委員會數據顯示,截至今年 5 月,已經發現了 2萬餘個存在異常的互聯網金融網站和近1500個互聯網金融網站漏洞。5月底發布的《數字金融反欺詐白皮書》指出,2017年「網路黑產」從業人員超 150 萬,年產值達千億級別。《工人日報》報道稱,去年流入「個人信息黑市」的信息達到65億條次,平均每個中國人的個人信息都被泄露了5次。

對於這一點,在北京停留了一周的托斯談到了文化差異的影響:「對於數據保護,沒有萬能的解決方案。這當中存在許多變數,也有一些在中國被認為是正常、寬容和可以接受的事情,放到美國去就完全不一樣了。而美國和歐洲在思維方式和心態上又有差別。因此,沒有萬能之方。」因此,中國的隱私數據保護還需要政府監管、企業責任到個人意識的合力探索。

在這樣的背景下,中國出台的數據保護規範只是一個新的開始。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 世界經濟論壇 的精彩文章:

優步將在巴黎成立「飛行計程車」研究中心

TAG:世界經濟論壇 |