欧盟抢占网络治理话语权面临挑战

本篇文章1537字，读完约4分钟

《欧盟通用数据保护条例》的实施可能会促进欧盟标准在全球范围内的普及，增强欧盟在全球网络监管事务中的话语权。然而，考虑到网络安全的特殊性，这不是一个传统的安全问题，欧盟通过全球公共关系在全球网络治理中争取发言权的考虑可能面临挑战。

“欧洲人已经控制了数据隐私保护的主动权。”我是欧盟司法专员维拉。在朱洛娃最近宣布欧盟通用数据保护条例(gdpr)生效后，一家欧洲媒体的头条评论。从外界的角度来看，这次欧盟实施的所谓“历史上最严格的数据保护条例”可能会对未来高科技产业的发展产生深远的影响。然而，科技进步的速度往往超出人们的预期，旨在保护个人数据和提高欧盟企业竞争力的gdpr在多大程度上能够发挥预期作用，还有待观察。

早在酝酿阶段，gdpr就以严厉著称，如“重刑、宽管理、细分配”。早在1995年，欧盟就提出了“数据保护指令”，为欧洲国家的个人数据立法设定了最低标准。2015年，欧盟司法与内政部长级会议达成共识，指出了欧盟公共政策的适用方向和范围:一是欧盟层面的法律统一问题，即“一个欧洲，一个规则”；二是确定域外管辖权，即非欧盟企业只要在欧盟范围内提供服务，就必须遵守相关法律；第三，原则上，成员国应具体执法，即任何成员国的监管机构都有权对“违法者”处以罚款。尽管欧盟的上述考虑引起了广泛的争议，gdpr最近登陆了。

一些业内人士认为，在欧盟设立gdpr的初衷是相当理想化的，即在个人层面，它将同等重视保护个人数据和促进数据流动；在企业层面，我们应该把建设商业竞争力和规范市场监管放在同等重要的位置。然而，尽管上述“两者并重”的理想是充分的，gdpr实施的前景也面临着挑战。

欧盟委员会(European Commission)此前指出，90%以上的欧洲公民渴望获得数据隐私权保护，因此，gdpr应推动保护欧洲公民的这一需求，并将个人数据保护权作为欧洲公民的一项基本权利来落实。然而，许多研究机构指出，过于严格的个人数据保护法可能会对企业的业务发展和创新产生“副作用”。同时，虽然gdpr统一了监管标准，有助于欧盟企业降低未来监管对接的成本，但不能绝对保证欧盟企业未来将获得相对的市场优势。相反，由于gdpr允许个人请求删除数据，未来欧盟的数据碎片数量将大幅增加，企业处理数据的难度也会因缺乏一致性而增加。考虑到大数据时代已经到来，gdpr过于关注个人保护的规则是否会成为一把“双刃剑”还有待观察。

分析人士认为，gdpr的实施可能会促进“欧盟标准”在世界范围内的普及，增强欧盟在全球网络监管事务中的话语权。然而，考虑到网络安全的特殊性，这不是一个传统的安全问题，欧盟通过全球公共关系在全球网络治理中争取发言权的考虑可能面临挑战。

由于欧盟对全球经济的高度依赖，几乎所有大型跨国企业都将受到gdpr的影响。在过去的几天里，gdpr的严格性已经对许多企业产生了明显的威慑作用。欧盟内外的企业已经修订了互联网用户的隐私政策，以确保合规性。从最直观的个人体验来看，记者的邮箱也收到了许多企业的数据使用查询信，当你登录欧盟的任何网站时，你也会看到一个关于数据使用的弹出窗口。与此同时，欧洲许多知名的当地律师事务所和咨询机构也瞄准“商机”，投放大量广告信息，提供gdpr合规业务咨询。

然而，并不是所有的企业都与gdpr合作。gdpr生效后，美国成为许多跨国互联网公司的“避风港”，包括Facebook和LinkedIn，那里的个人隐私法相对宽松。这些公司最近采取了一系列规避措施，通过将非欧盟用户数据转移到美国，间接削弱了gdpr的作用。与此同时，许多美国新闻网站已经暂时停止向欧洲用户提供服务。未来，这些网站可能会停止存储欧洲用户信息，以避免gdpr。(陈波《经济日报》记者)