繼2015年年底歐盟委員會(huì)就《一般數(shù)據(jù)保護(hù)條例》(以下簡(jiǎn)稱《條例》)的文本達(dá)成一致后,歐洲議會(huì)近日通過了這一新的數(shù)據(jù)保護(hù)規(guī)定�����,從而取代了1995年制定的《數(shù)據(jù)保護(hù)指令》成為歐盟數(shù)據(jù)規(guī)制的主要法律�����。歐洲議會(huì)議員��、前歐盟委員會(huì)副主席薇薇安·雷丁將其稱為“歐洲的歷史性時(shí)刻”����。她認(rèn)為“(這次改革)將重塑人們對(duì)于數(shù)字服務(wù)的信心、重燃經(jīng)濟(jì)增長(zhǎng)的動(dòng)力”�。
此次改革之所以能夠被稱為歐洲的“歷史性時(shí)刻”,一方面固然是因?yàn)椤稐l例》極大地提升了數(shù)據(jù)保護(hù)的強(qiáng)度�����,另一方面�����,則是因?yàn)樗鼧?biāo)志著“后斯諾登時(shí)代”的歐洲���,最終調(diào)整了其長(zhǎng)期以來的數(shù)據(jù)保護(hù)傳統(tǒng)�����,并確立了可能在未來為其他國家所復(fù)制的新的數(shù)據(jù)保護(hù)原則和典范����。事實(shí)上早在2012年,改革法案的文本就已被提出���,但卻受到了來自美國政府以及包括谷歌����、臉書在內(nèi)的諸多互聯(lián)網(wǎng)巨頭的游說反對(duì)�����,后者聲稱過強(qiáng)的數(shù)據(jù)隱私保護(hù)將損害創(chuàng)新和經(jīng)濟(jì)增長(zhǎng)�。2013年的“斯諾登事件”及其所引發(fā)的連鎖反應(yīng)徹底改變了談判進(jìn)程,被曝光的美國政府大規(guī)模監(jiān)聽計(jì)劃使得歐洲不得不著手改變其數(shù)據(jù)保護(hù)的傳統(tǒng)做法����。
長(zhǎng)久以來,歐洲和美國在公民的數(shù)據(jù)隱私保護(hù)方面采取了迥異的發(fā)展路徑����。美國的數(shù)據(jù)隱私保護(hù)沿襲了其對(duì)于合同原則的堅(jiān)持。“法無禁止即可為”���。只要沒有明確的法律限制�,公司可以自由地使用用戶個(gè)人數(shù)據(jù)。相比之下�,歐洲則體現(xiàn)了其對(duì)于合同實(shí)質(zhì)內(nèi)容的關(guān)注�����,他們注意到了公司與用戶在數(shù)據(jù)使用和數(shù)據(jù)保護(hù)方面不對(duì)等的權(quán)力結(jié)構(gòu)與風(fēng)險(xiǎn)敞口�,因而在法律中明確規(guī)定了對(duì)于公司隱私政策的限制。雖然從法律條文上看��,歐洲對(duì)于數(shù)據(jù)隱私的保護(hù)力度更強(qiáng)���,但歐洲卻因法律實(shí)施過程中執(zhí)行力度的孱弱而備受詬病���。事實(shí)上,《條例》同樣繼承了這種立法精神����,而其區(qū)別在于法律執(zhí)行方面。
這種變化首先體現(xiàn)在法律條文名稱的變更上�����。1995年的《數(shù)據(jù)保護(hù)指令》僅僅只是指導(dǎo)各成員國制定法律的“指令”,其還需要相關(guān)立法的配合才能得到執(zhí)行;而新立法作為有約束力的“條例”��,其本身便具有執(zhí)行效力�����。再者����,《條例》極大地提升了懲罰力度,違反數(shù)據(jù)保護(hù)條例的處罰金額可高達(dá)涉事公司全球營業(yè)額的4%����,這一力度已經(jīng)與歐盟反壟斷處罰處于同一量級(jí)。在此之前�����,歐洲許多國家對(duì)違反隱私保護(hù)法律所設(shè)定的罰款上限都不超過100萬歐元�����。例如2014年��,谷歌因收集街景數(shù)據(jù)時(shí)未能充分告知被收集者的個(gè)人數(shù)據(jù)使用情況而被認(rèn)定違法�����,法國數(shù)據(jù)隱私保護(hù)機(jī)構(gòu)裁定的懲罰額度是15萬歐元,而這還是其開出的史上最高罰單���。相比于谷歌每年高達(dá)上百億美元的凈利潤(rùn)而言��,如此之低的懲罰幾乎不能對(duì)其帶來絲毫影響�����。
歐洲對(duì)于公民數(shù)據(jù)隱私保護(hù)的加強(qiáng)不僅體現(xiàn)在立法改革上,還體現(xiàn)在對(duì)于數(shù)據(jù)跨境貿(mào)易的日趨保守傾向上���。去年10月���,由于無法充分保證歐洲公民的數(shù)據(jù)隱私,歐盟最高法院裁定運(yùn)行已長(zhǎng)達(dá)15年之久的“安全港”協(xié)議無效并予以撤銷���。隨后�,歐盟表示希望在2016年1月底之前與美國達(dá)成新的數(shù)據(jù)貿(mào)易協(xié)議��,否則�����,歐盟數(shù)據(jù)保護(hù)機(jī)構(gòu)將單方面宣布他們認(rèn)為合適的數(shù)據(jù)跨境流動(dòng)方式。在經(jīng)過艱苦談判后��,歐盟談判組終于宣布與美國達(dá)成了新的框架協(xié)議(被稱為“隱私保護(hù)協(xié)議”)���,從而暫時(shí)解決了跨境數(shù)據(jù)貿(mào)易可能陷入中斷的困境�。新協(xié)議的達(dá)成時(shí)間雖然超過了歐盟設(shè)定的截止日期�����,但其仍然為歐美跨境數(shù)據(jù)流動(dòng)的當(dāng)前困境帶來了曙光�����。
新協(xié)議的主要內(nèi)容包括三個(gè)方面���。第一���,美國公司將承擔(dān)更多的數(shù)據(jù)隱私保護(hù)責(zé)任,美國商務(wù)部將監(jiān)督美國公司所做出的數(shù)據(jù)保護(hù)承諾�,而美國聯(lián)邦貿(mào)易委員會(huì)將負(fù)責(zé)其落實(shí)。第二,美國政府給出書面承諾���,保證美國執(zhí)法機(jī)構(gòu)只在明確限制條件和監(jiān)管之下才對(duì)歐洲公民數(shù)據(jù)進(jìn)行審查�����,從而排除了一般性�����、不加區(qū)分的大規(guī)模審查�。為監(jiān)督美國執(zhí)法機(jī)構(gòu)的行為���,歐盟和美國商務(wù)部每年都將舉行聯(lián)合評(píng)估。第三�,新協(xié)議為歐洲公民提供了多個(gè)渠道的救濟(jì)措施。一方面���,美國公司必須對(duì)歐洲公民的質(zhì)疑做出回應(yīng)��,而歐盟監(jiān)管機(jī)構(gòu)可以將歐洲公民的起訴移交給美國商務(wù)部或聯(lián)邦貿(mào)易委員會(huì);另一方面���,新協(xié)議將設(shè)立特別監(jiān)察員職位,以應(yīng)對(duì)歐洲公民針對(duì)美國執(zhí)法機(jī)構(gòu)的起訴。
盡管相對(duì)于“安全港協(xié)議”而言����,“隱私保護(hù)協(xié)議”已經(jīng)有了很大的進(jìn)步,但這并不代表歐美跨境數(shù)據(jù)流動(dòng)問題就一勞永逸�。一方面,新協(xié)議還將面臨歐洲最高法院的審查��,而是否能通過審查仍然存在較大的不確定性����。數(shù)據(jù)保護(hù)活動(dòng)家馬克斯·施雷姆斯即認(rèn)為“隱私保護(hù)協(xié)議”遠(yuǎn)遠(yuǎn)達(dá)不到歐洲最高法院的要求,他主張?jiān)诿绹鴽]有停止大規(guī)模的網(wǎng)絡(luò)審查之前�����,應(yīng)該中止跨境數(shù)據(jù)流動(dòng)�����。需要指出的是�����,馬克斯·施雷姆斯正是向歐盟最高院起訴Facebook侵犯歐洲公民隱私的主要成員之一�����,而該案直接導(dǎo)致了“安全港協(xié)議”的廢除。
另一方面���,新協(xié)議并未能從根本上解決歐美在數(shù)據(jù)跨境流動(dòng)上的核心沖突��。就歐盟而言�,其核心關(guān)注是公民的數(shù)據(jù)隱私保護(hù)問題���。就美國而言�����,對(duì)于國家安全的考慮遠(yuǎn)勝過對(duì)于公民數(shù)據(jù)隱私的保護(hù)��。正因?yàn)榇���,美國國?nèi)的大規(guī)模網(wǎng)絡(luò)審查以及歐洲公民難以通過美國國內(nèi)法院或獨(dú)立機(jī)構(gòu)尋求數(shù)據(jù)權(quán)利保護(hù)(相反���,美國公民可以在歐洲尋求權(quán)利保護(hù))便成為歐美之間的核心分歧����。新協(xié)議中,美國政府所給出的書面承諾有助于緩解歐盟的擔(dān)憂情緒��,但這并不代表美國做出了根本轉(zhuǎn)變�����,例如美國參議院司法委員會(huì)近期通過了《司法救濟(jì)法案》�。這一法案本來是試圖允許歐洲公民在數(shù)據(jù)隱私受到侵害時(shí)可以尋求美國聯(lián)邦機(jī)構(gòu)的保護(hù),但在法案通過前的最后時(shí)刻�,“不得損害國家安全”這一前提仍然被加入其中。有媒體認(rèn)為��,這一變化直接導(dǎo)致了新協(xié)議最終未能在截止日期之前(即1月底)達(dá)成��。
日前�,由所有歐盟數(shù)據(jù)保護(hù)機(jī)構(gòu)代表組成的歐盟數(shù)據(jù)隱私監(jiān)管實(shí)體第29條工作組發(fā)表最終評(píng)估意見,認(rèn)定“隱私保護(hù)協(xié)議”不符合歐洲數(shù)據(jù)隱私保護(hù)原則���。盡管該評(píng)估結(jié)果僅僅只是作為歐盟委員會(huì)的參考意見����,但輿論仍然認(rèn)為這不利于新協(xié)議的最終通過��。
同樣需要指出的是��,歐盟對(duì)于數(shù)據(jù)隱私保護(hù)的強(qiáng)調(diào)并不代表歐盟就不會(huì)對(duì)公民個(gè)人數(shù)據(jù)進(jìn)行審查。事實(shí)上��,歐洲議會(huì)在通過《條例》的同時(shí)也通過了《乘客飛行記錄協(xié)議》����,要求各個(gè)航班記錄所有顧客的飛行信息并轉(zhuǎn)交給國家相關(guān)機(jī)構(gòu)同時(shí)在各國間分享。盡管早在2011年該協(xié)議就已被提出�����,但考慮到其對(duì)公民數(shù)據(jù)隱私的侵犯����,歐洲議會(huì)與各國的談判一直存在很大爭(zhēng)議。直到最近歐洲恐怖襲擊事件的爆發(fā)��,才最終促成了該協(xié)議的通過���。由此引發(fā)的問題是�,雖然《條例》標(biāo)志著歐洲數(shù)據(jù)隱私保護(hù)的歷史性時(shí)刻�,但伴隨著數(shù)據(jù)時(shí)代的全面到來,圍繞數(shù)據(jù)規(guī)制的爭(zhēng)論仍然將持續(xù)下去�。
