數(shù)據(jù)保護(hù)促商業(yè)模式生變

姚堯

數(shù)據(jù)保護(hù)與產(chǎn)業(yè)創(chuàng)新看似矛盾，其實(shí)可以保持“動(dòng)態(tài)平衡”。

6月28日，中國(guó)社科院發(fā)布的《中國(guó)新媒體發(fā)展報(bào)告（2018）》新媒體藍(lán)皮書(shū)顯示，去年我國(guó)數(shù)字經(jīng)濟(jì)規(guī)模已達(dá)27.2萬(wàn)億元，占GDP超過(guò)三成，規(guī)模居世界第二。但喜人數(shù)據(jù)的背后卻是數(shù)字經(jīng)濟(jì)的根本保障——數(shù)據(jù)保護(hù)與行業(yè)創(chuàng)新間的矛盾爭(zhēng)議一直都在。

5月25日，由歐盟委員會(huì)制定的《通用數(shù)據(jù)保護(hù)條例》（簡(jiǎn)稱GDPR）正式實(shí)施。這部被稱為“史上最嚴(yán)數(shù)據(jù)保護(hù)法”因其管轄范圍之廣、懲罰力度之大備受矚目。深圳市通信學(xué)會(huì)秘書(shū)長(zhǎng)李銀松告訴《中國(guó)經(jīng)濟(jì)信息》記者：“該法極有可能面臨阻力，甚至遲滯推進(jìn)，但我國(guó)完全可以借鑒歐盟的‘規(guī)范和美國(guó)的‘平衡，達(dá)到相對(duì)‘動(dòng)態(tài)平衡狀態(tài)，才有利于經(jīng)濟(jì)長(zhǎng)久繁榮和社會(huì)長(zhǎng)遠(yuǎn)發(fā)展?！?/p>

GDPR聲震全球

維克托·邁爾·舍恩伯被認(rèn)為是“大數(shù)據(jù)時(shí)代預(yù)言家”。早在2012年，他就表示：“大數(shù)據(jù)時(shí)代可能給人類帶來(lái)災(zāi)害?！贝撕螅瑲W盟正式起草了GDPR，并通過(guò)4年的商討，于2016年4月14日通過(guò)了該法。其生效后，即刻對(duì)Google和Facebook提起訴訟，并可能對(duì)他們分別開(kāi)出39億歐元和37億歐元巨額罰單，聲震全球。

據(jù)知識(shí)產(chǎn)權(quán)方面專家分析，GDPR的影響力主要體現(xiàn)在兩個(gè)方面，一是GDPR采用了類似于美國(guó)長(zhǎng)臂管轄的法律模式，不僅僅限于歐盟企業(yè)，而是將執(zhí)法邊界延伸到了所有收集歐盟公民信息的企業(yè)，對(duì)互聯(lián)網(wǎng)產(chǎn)業(yè)相對(duì)發(fā)達(dá)的中美兩國(guó)企業(yè)影響尤甚。二是GDPR對(duì)違法者設(shè)置重責(zé)，即被判違法的公司需要支付罰款，數(shù)額相當(dāng)于其全球營(yíng)業(yè)額4%。

其實(shí)，我國(guó)法律、科技界人士也早已意識(shí)到數(shù)據(jù)保護(hù)的問(wèn)題。根據(jù)《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告（2017）》顯示，我國(guó)60%的網(wǎng)民認(rèn)為個(gè)人信息泄露嚴(yán)重，77%的網(wǎng)民親身感受到個(gè)人信息泄露帶來(lái)的諸多不良影響。而在2018年，知名社交媒體企業(yè)Facebook就曾被曝光，泄露了約5000萬(wàn)名用戶的個(gè)人資料，致使Facebook的市值在一天內(nèi)蒸發(fā)約60億美元。

GDPR正是希望通過(guò)法律手段向數(shù)據(jù)安全問(wèn)題“Say No”。以“個(gè)人數(shù)據(jù)”一詞為例，以前往往將姓名、照片、電子郵件地址、電話號(hào)碼、實(shí)際地址或個(gè)人身份證號(hào)碼（如銀行帳號(hào)或社會(huì)安全號(hào)碼）定義為個(gè)人數(shù)據(jù)。但GDPR將其擴(kuò)大為包括“已確定”和“可識(shí)別”的數(shù)據(jù)。這將包括位置數(shù)據(jù)、移動(dòng)設(shè)備ID以及某些情況下的IP地址。此外，健康、宗教信仰、政治觀點(diǎn)、性取向等更是被GDPR列為高度敏感、重點(diǎn)保護(hù)的個(gè)人數(shù)據(jù)。

據(jù)某國(guó)際知名機(jī)構(gòu)的研究報(bào)告顯示，GDPR是“近20年來(lái)數(shù)據(jù)隱私規(guī)則領(lǐng)域發(fā)生的最重要變化”。因?yàn)镚DPR要求數(shù)據(jù)供應(yīng)鏈的各方（包括數(shù)據(jù)的收集者、存儲(chǔ)者、使用者、處理者）責(zé)任共擔(dān)，共同承擔(dān)合規(guī)風(fēng)險(xiǎn)和義務(wù)。

除了前述有可能被開(kāi)出巨額罰單的美國(guó)企業(yè)外，中國(guó)企業(yè)也深受該法影響。據(jù)了解，華為、騰訊、高德地圖、國(guó)航、海爾等企業(yè)的網(wǎng)絡(luò)平臺(tái)最近都更新了各自的用戶隱私條款。阿里巴巴旗下全球速賣通、微信海外版、新浪微博國(guó)際版等與歐洲市場(chǎng)關(guān)聯(lián)緊密的互聯(lián)網(wǎng)平臺(tái)，也紛紛向歐洲區(qū)用戶請(qǐng)求重新授權(quán)。騰訊曾表示，更新到5.0及以上版本的QQ國(guó)際版可繼續(xù)使用，舊版本則在5月20日停止使用。

爭(zhēng)議一直都在

近年來(lái)，大數(shù)據(jù)在廣告、金融、醫(yī)療、出行、人工智能等領(lǐng)域的廣泛應(yīng)用，不僅推動(dòng)了政府、企業(yè)、社會(huì)組織等的數(shù)字化轉(zhuǎn)型，也使人們的生活變得更加智能化、便捷化。據(jù)預(yù)測(cè)，中國(guó)大數(shù)據(jù)產(chǎn)業(yè)市場(chǎng)未來(lái)5年內(nèi)，仍將保持高速增長(zhǎng)，到2020年，大數(shù)據(jù)產(chǎn)業(yè)規(guī)模將接近5萬(wàn)億元。但維克托·邁爾·舍恩伯也指出：“數(shù)字化記憶加深了信息富民和信息貧民之間已經(jīng)存在的鴻溝，進(jìn)一步增強(qiáng)了權(quán)力的傾斜?！?/p>

GDPR規(guī)定了數(shù)據(jù)的被遺忘權(quán)和可攜帶權(quán)，即用戶可以要求公司清除其個(gè)人數(shù)據(jù)，并禁止第三方獲取這些數(shù)據(jù)；用戶也可以帶著他們的數(shù)據(jù)轉(zhuǎn)移去不同的服務(wù)提供商。但在李銀松看來(lái)，這是當(dāng)下比較難做到的。

被遺忘權(quán)類似于我國(guó)網(wǎng)絡(luò)安全法確定的刪除權(quán)，但本質(zhì)上卻不甚相同；數(shù)據(jù)可攜帶權(quán)更是非常大膽突破了數(shù)據(jù)利用的商業(yè)界限。但實(shí)際上，被遺忘權(quán)和數(shù)據(jù)可攜帶權(quán)的使用不可能是無(wú)限制的，在具體適用時(shí)，仍然要參考公共利益、數(shù)據(jù)遷移成本等。此外，GDPR還要求網(wǎng)絡(luò)服務(wù)提供者要響應(yīng)數(shù)據(jù)主體的訪問(wèn)請(qǐng)求，歐盟居民有權(quán)要求查閱公司收集的個(gè)人信息；用戶可以要求刪除、糾正個(gè)人信息，甚至可以要求以文件的形式拿到數(shù)據(jù)。

有觀點(diǎn)認(rèn)為，在個(gè)人數(shù)據(jù)已經(jīng)存在于網(wǎng)絡(luò)上眾多節(jié)點(diǎn)的今天，一味地強(qiáng)調(diào)用戶對(duì)個(gè)人數(shù)據(jù)的絕對(duì)控制已經(jīng)不現(xiàn)實(shí)。歐盟的互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展速度較慢，與其對(duì)網(wǎng)絡(luò)數(shù)據(jù)的嚴(yán)格管理有一定關(guān)系，而我國(guó)要發(fā)展大數(shù)據(jù)及互聯(lián)網(wǎng)產(chǎn)業(yè)，不能盲目照抄歐盟的立法，否則會(huì)阻礙產(chǎn)業(yè)創(chuàng)新。

互聯(lián)網(wǎng)法律律師麻策認(rèn)為，我國(guó)應(yīng)該吸收國(guó)際上對(duì)于數(shù)據(jù)保護(hù)的共同性規(guī)則，例如對(duì)數(shù)據(jù)主體權(quán)益、個(gè)人信息定義、數(shù)據(jù)畫像等問(wèn)題的規(guī)定。若一味強(qiáng)調(diào)（對(duì)其的）所有權(quán)，實(shí)不利于這個(gè)行業(yè)的發(fā)展。

有業(yè)內(nèi)人士表示，個(gè)人數(shù)據(jù)經(jīng)脫敏、脫密后，其所有權(quán)屬于個(gè)人，使用權(quán)由數(shù)據(jù)擁有者授權(quán)使用，收益權(quán)由個(gè)人或其授權(quán)的主體擁有。例如，如果把病人的姓名、身份證等信息脫敏脫密后，將成千上萬(wàn)的病例數(shù)據(jù)提供給醫(yī)療研究機(jī)構(gòu)，可以減少誤診、誤判的情況。而邊界不清楚、權(quán)屬不明晰，才會(huì)給數(shù)據(jù)產(chǎn)業(yè)發(fā)展埋下障礙。這也是數(shù)據(jù)保護(hù)與產(chǎn)業(yè)發(fā)展之間必須要回答的問(wèn)題。

創(chuàng)新在所難免

“很明顯，這一法規(guī)正在顛覆現(xiàn)有的商業(yè)模式，或者至少對(duì)現(xiàn)有的商業(yè)模式構(gòu)成一定的影響?！庇衼?lái)自互聯(lián)網(wǎng)界人士表示，面對(duì)GDPR，相關(guān)企業(yè)都應(yīng)考慮如何避免進(jìn)入歐盟市場(chǎng)可能帶來(lái)的潛在影響。

李銀松評(píng)論道，中美歐三個(gè)經(jīng)濟(jì)體，在互聯(lián)網(wǎng)經(jīng)濟(jì)的推進(jìn)和發(fā)展方面，走了三個(gè)不同的方向，現(xiàn)在看來(lái)，中國(guó)更為激進(jìn)。所以，百度李彥宏認(rèn)為“中國(guó)可以讓渡隱私，去大力發(fā)展大數(shù)據(jù)、人工智能等互聯(lián)網(wǎng)新經(jīng)濟(jì)、新產(chǎn)業(yè)”。歐洲更關(guān)注個(gè)體隱私的保護(hù)，在法律層面，對(duì)相關(guān)經(jīng)濟(jì)、商業(yè)和社會(huì)運(yùn)行，都進(jìn)行了界定。德國(guó)有一流產(chǎn)品出口，二流產(chǎn)品自用的說(shuō)法，實(shí)際上也反映了這個(gè)趨勢(shì)。他們更追求穩(wěn)、平衡。

“美國(guó)側(cè)重于隱私與創(chuàng)新的平衡，既有立法，也有社會(huì)公約，對(duì)企業(yè)、個(gè)人、政府使用‘非脫敏數(shù)據(jù)，有約束，和自律。”李銀松說(shuō)。某種意義上，美國(guó)是中歐之間的一個(gè)平衡。對(duì)產(chǎn)業(yè)有促進(jìn)，同時(shí)，也保護(hù)個(gè)人隱私。盡管如此，美國(guó)也發(fā)生了一系列的“非正當(dāng)”使用大數(shù)據(jù)，并利用大數(shù)據(jù)的問(wèn)題。

以YouTube為例，GDPR對(duì)其從事的第三方廣告服務(wù)的數(shù)字廣告業(yè)務(wù)已經(jīng)產(chǎn)生了巨大的影響?；ヂ?lián)網(wǎng)很大一部分收入的來(lái)源是數(shù)字廣告，通過(guò)數(shù)字廣告平臺(tái)，大數(shù)據(jù)的精準(zhǔn)推薦廣告，原本都是合法的。但GDPR的出現(xiàn)及其對(duì)隱私權(quán)的保護(hù)正將這一模式推上潛在違法的灰色地帶。因此有人表示：“下一步互聯(lián)網(wǎng)依靠大數(shù)據(jù)做增值服務(wù)的商業(yè)模式也該走到盡頭了。還是將互聯(lián)網(wǎng)服務(wù)進(jìn)行收費(fèi)最省心?！?/p>

目前，我國(guó)法律僅明確“用戶同意”是網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)個(gè)人信息收集和使用的唯一前提，這與我國(guó)許多網(wǎng)絡(luò)應(yīng)用權(quán)限過(guò)高、過(guò)度收集用戶隱私信息的現(xiàn)實(shí)存在一定差距。但加快建設(shè)數(shù)字中國(guó)，對(duì)于大數(shù)據(jù)的監(jiān)管也需要新的思路。“如何切實(shí)保護(hù)消費(fèi)者權(quán)益、促進(jìn)數(shù)據(jù)合規(guī)運(yùn)用、建立公平有序的競(jìng)爭(zhēng)環(huán)境，需要帶有審慎包容的態(tài)度，及時(shí)應(yīng)對(duì)大數(shù)據(jù)領(lǐng)域的變化。”國(guó)家工商總局網(wǎng)絡(luò)商品交易監(jiān)管司有關(guān)負(fù)責(zé)人如是說(shuō)。