近日，歐盟《通用數據保護條例》（以下簡稱《條例》）在歐盟全體成員國正式生效。這一新條例被認為是“史上最嚴格的個人數據保護條例”。與美國相比，歐盟在個人信息開發與保護上明顯更強化保護。歐盟有輿論擔心，這有利於保護個人隱私，但也可能進一步拉大歐盟與美國在互聯網發展上的差距。

《條例》突出了“賦權用戶”“嚴管企業”的原則，在受到歐盟消費者保護組織歡迎的同時，卻引起互聯網公司一片反對之聲。進入信息時代，對於以數據為核心的個人信息採取何種政策，事關大數據、人工智能發展和數據應用走向。美國和歐盟在“賦權用戶”原則上基本一致，但在其他幾個關鍵問題上立場相左。

第一，在鼓勵還是限制信息與數據發展上態度不同。美國將大數據戰略作為國策，鼓勵發展，而《條例》則明確提出“數據最小化”原則。這意味著在數據時代，美國將繼續讓數據作用最大化﹔而歐盟將沿著“數據最小化”方向特立獨行。過去20年來，歐盟人為限制互聯網發展，使其互聯網世界級平台下降為零。在《條例》指導下，未來歐盟也很難發展出世界級數據平台。目前的一個現象是，歐洲的人工智能公司幾乎都在發展到10億美元規模時被巨頭收購，例如英國的阿爾法狗團隊被美國谷歌收購。

第二，消費者政策取向對比鮮明。美國作為互聯網數據平台領先國家，採取了在個人信息開發與保護之間保持平衡的政策取向，突出個人信息、個人數據的中性色彩。而歐盟作為數據消費方，則更強調個人隱私保護。認為個人信息是中性的，則會將“賦權用戶”平衡在個性化服務信息開放透明與個人隱私保護兩個相反方向的中間點，由用戶決定取舍﹔認為個人信息是負面的（例如都屬於“隱私”），則會限制個性化服務信息開放透明，隻強調個人數據保護。有利的是，歐盟的消費者會享受更多的數據安全，例如《條例》強化“被遺忘權”，有利於用戶在網絡中“隱身”﹔不利的是，歐盟消費者會失去較多的個性化服務機會。

第三，對企業政策取向截然不同。《條例》強調“歐洲境內適用歐洲法律”，即設在歐盟以外的企業如果要在歐盟范圍內提供服務，也需要遵守歐盟法律。這將對其他國家數據巨頭在歐盟開展業務產生廣泛影響。

總體來看，《條例》使歐洲的隱私監管機構獲得了對企業處以高額罰款的權力，可能達到企業全球年度銷售額的4%。未來，新規是否能與發展保持協調，值得關注。

（作者為中國社會科學院數量經濟與技術經濟所信息化與網絡經濟室主任）

《 人民日報 》（ 2018年06月06日 22 版）

分享讓更多人看到