數據保護促商業模式生變

姚堯

數據保護與產業創新看似矛盾，其實可以保持“動態平衡”。

6月28日，中國社科院發布的《中國新媒體發展報告（2018）》新媒體藍皮書顯示，去年我國數字經濟規模已達27.2萬億元，占GDP超過三成，規模居世界第二。但喜人數據的背后卻是數字經濟的根本保障——數據保護與行業創新間的矛盾爭議一直都在。

5月25日，由歐盟委員會制定的《通用數據保護條例》（簡稱GDPR）正式實施。這部被稱為“史上最嚴數據保護法”因其管轄范圍之廣、懲罰力度之大備受矚目。深圳市通信學會秘書長李銀松告訴《中國經濟信息》記者：“該法極有可能面臨阻力，甚至遲滯推進，但我國完全可以借鑒歐盟的‘規范和美國的‘平衡，達到相對‘動態平衡狀態，才有利于經濟長久繁榮和社會長遠發展?！?/p>

GDPR聲震全球

維克托·邁爾·舍恩伯被認為是“大數據時代預言家”。早在2012年，他就表示：“大數據時代可能給人類帶來災害?！贝撕?，歐盟正式起草了GDPR，并通過4年的商討，于2016年4月14日通過了該法。其生效后，即刻對Google和Facebook提起訴訟，并可能對他們分別開出39億歐元和37億歐元巨額罰單，聲震全球。

據知識產權方面專家分析，GDPR的影響力主要體現在兩個方面，一是GDPR采用了類似于美國長臂管轄的法律模式，不僅僅限于歐盟企業，而是將執法邊界延伸到了所有收集歐盟公民信息的企業，對互聯網產業相對發達的中美兩國企業影響尤甚。二是GDPR對違法者設置重責，即被判違法的公司需要支付罰款，數額相當于其全球營業額4%。

其實，我國法律、科技界人士也早已意識到數據保護的問題。根據《中國網民權益保護調查報告（2017）》顯示，我國60%的網民認為個人信息泄露嚴重，77%的網民親身感受到個人信息泄露帶來的諸多不良影響。而在2018年，知名社交媒體企業Facebook就曾被曝光，泄露了約5000萬名用戶的個人資料，致使Facebook的市值在一天內蒸發約60億美元。

GDPR正是希望通過法律手段向數據安全問題“Say No”。以“個人數據”一詞為例，以前往往將姓名、照片、電子郵件地址、電話號碼、實際地址或個人身份證號碼（如銀行帳號或社會安全號碼）定義為個人數據。但GDPR將其擴大為包括“已確定”和“可識別”的數據。這將包括位置數據、移動設備ID以及某些情況下的IP地址。此外，健康、宗教信仰、政治觀點、性取向等更是被GDPR列為高度敏感、重點保護的個人數據。

據某國際知名機構的研究報告顯示，GDPR是“近20年來數據隱私規則領域發生的最重要變化”。因為GDPR要求數據供應鏈的各方（包括數據的收集者、存儲者、使用者、處理者）責任共擔，共同承擔合規風險和義務。

除了前述有可能被開出巨額罰單的美國企業外，中國企業也深受該法影響。據了解，華為、騰訊、高德地圖、國航、海爾等企業的網絡平臺最近都更新了各自的用戶隱私條款。阿里巴巴旗下全球速賣通、微信海外版、新浪微博國際版等與歐洲市場關聯緊密的互聯網平臺，也紛紛向歐洲區用戶請求重新授權。騰訊曾表示，更新到5.0及以上版本的QQ國際版可繼續使用，舊版本則在5月20日停止使用。

爭議一直都在

近年來，大數據在廣告、金融、醫療、出行、人工智能等領域的廣泛應用，不僅推動了政府、企業、社會組織等的數字化轉型，也使人們的生活變得更加智能化、便捷化。據預測，中國大數據產業市場未來5年內，仍將保持高速增長，到2020年，大數據產業規模將接近5萬億元。但維克托·邁爾·舍恩伯也指出：“數字化記憶加深了信息富民和信息貧民之間已經存在的鴻溝，進一步增強了權力的傾斜?！?/p>

GDPR規定了數據的被遺忘權和可攜帶權，即用戶可以要求公司清除其個人數據，并禁止第三方獲取這些數據；用戶也可以帶著他們的數據轉移去不同的服務提供商。但在李銀松看來，這是當下比較難做到的。

被遺忘權類似于我國網絡安全法確定的刪除權，但本質上卻不甚相同；數據可攜帶權更是非常大膽突破了數據利用的商業界限。但實際上，被遺忘權和數據可攜帶權的使用不可能是無限制的，在具體適用時，仍然要參考公共利益、數據遷移成本等。此外，GDPR還要求網絡服務提供者要響應數據主體的訪問請求，歐盟居民有權要求查閱公司收集的個人信息；用戶可以要求刪除、糾正個人信息，甚至可以要求以文件的形式拿到數據。

有觀點認為，在個人數據已經存在于網絡上眾多節點的今天，一味地強調用戶對個人數據的絕對控制已經不現實。歐盟的互聯網產業發展速度較慢，與其對網絡數據的嚴格管理有一定關系，而我國要發展大數據及互聯網產業，不能盲目照抄歐盟的立法，否則會阻礙產業創新。

互聯網法律律師麻策認為，我國應該吸收國際上對于數據保護的共同性規則，例如對數據主體權益、個人信息定義、數據畫像等問題的規定。若一味強調（對其的）所有權，實不利于這個行業的發展。

有業內人士表示，個人數據經脫敏、脫密后，其所有權屬于個人，使用權由數據擁有者授權使用，收益權由個人或其授權的主體擁有。例如，如果把病人的姓名、身份證等信息脫敏脫密后，將成千上萬的病例數據提供給醫療研究機構，可以減少誤診、誤判的情況。而邊界不清楚、權屬不明晰，才會給數據產業發展埋下障礙。這也是數據保護與產業發展之間必須要回答的問題。

創新在所難免

“很明顯，這一法規正在顛覆現有的商業模式，或者至少對現有的商業模式構成一定的影響?！庇衼碜曰ヂ摼W界人士表示，面對GDPR，相關企業都應考慮如何避免進入歐盟市場可能帶來的潛在影響。

李銀松評論道，中美歐三個經濟體，在互聯網經濟的推進和發展方面，走了三個不同的方向，現在看來，中國更為激進。所以，百度李彥宏認為“中國可以讓渡隱私，去大力發展大數據、人工智能等互聯網新經濟、新產業”。歐洲更關注個體隱私的保護，在法律層面，對相關經濟、商業和社會運行，都進行了界定。德國有一流產品出口，二流產品自用的說法，實際上也反映了這個趨勢。他們更追求穩、平衡。

“美國側重于隱私與創新的平衡，既有立法，也有社會公約，對企業、個人、政府使用‘非脫敏數據，有約束，和自律?！崩钽y松說。某種意義上，美國是中歐之間的一個平衡。對產業有促進，同時，也保護個人隱私。盡管如此，美國也發生了一系列的“非正當”使用大數據，并利用大數據的問題。

以YouTube為例，GDPR對其從事的第三方廣告服務的數字廣告業務已經產生了巨大的影響?；ヂ摼W很大一部分收入的來源是數字廣告，通過數字廣告平臺，大數據的精準推薦廣告，原本都是合法的。但GDPR的出現及其對隱私權的保護正將這一模式推上潛在違法的灰色地帶。因此有人表示：“下一步互聯網依靠大數據做增值服務的商業模式也該走到盡頭了。還是將互聯網服務進行收費最省心?！?/p>

目前，我國法律僅明確“用戶同意”是網絡運營者對個人信息收集和使用的唯一前提，這與我國許多網絡應用權限過高、過度收集用戶隱私信息的現實存在一定差距。但加快建設數字中國，對于大數據的監管也需要新的思路?！叭绾吻袑嵄Ｗo消費者權益、促進數據合規運用、建立公平有序的競爭環境，需要帶有審慎包容的態度，及時應對大數據領域的變化?！眹夜ど炭偩志W絡商品交易監管司有關負責人如是說。