效果評估:GDPR究竟帶來了什么?

來源: 對外經濟貿易大學數字經濟與法律創新研究中心   分類: 云計算與大數據   時間: 2019-09-18 14:23   閱讀:3802次


作為全球數據領域最為重要的法律之一,GDPR實施一年多來,引發了各界的廣泛關注。2019823日,在對外經濟貿易大學數字經濟與法律創新研究中心所舉辦的第四期得理(DE&LI)工作坊上(工作坊由數字經濟與法律創新研究中心主辦,數字經濟與社會研究會協辦),來自高校、智庫、企業界的專家學者,就歐盟GDPR一年多來的執法情況評估和我國正在制定的《個人信息保護法》、如何借鑒GDPR的規則等主題,展開了熱烈研討。

參會專家和學者有:中國信通院安全研究所數據安全研究部副主任陳湉、中國信通院互聯網法律研究中心主任方禹、中國社會科學院大學互聯網法治研究中心執行主任劉曉春、北京大學法治與發展研究院高級研究員洪延青、中國法學會法治研究所副研究員劉金瑞、中國政法大學副教授沈偉偉、阿里巴巴集團國際隱私合規高級專家郭戎晉、北京市網絡法學研究會理事劉元興、美團點評法律研究中心高級研究員劉笑岑、普華永道高級法律顧問宋雅菲、京東法律研究院秘書長嚴少敏、百度公司高級法律顧問魯艷、對外經濟貿易大學數字經濟與法律創新研究中心執行主任許可,以及其他業內專家等。

評估GDPR需有多種維度

許可老師提出了看待GDPR的四個維度:文本中的GDPRGDPR In Book)、行動中的GDPRGDPR In Action)、價值中的GDPRGDPR In Value)、經濟中的GDPRGDPR In Economy),其中,“文本中的GDPR”和“價值中的GDPR”是事前觀點,“行動中的GDPR”和“經濟中的GDPR”是事后觀點,后者比前者更為重要。

多位專家學者注意到了效果評估時應注意的復雜因素。劉金瑞提出,GDPR是由很多條文組成的整體,很難籠統評價它的好壞,什么樣的立場決定了人們對這個問題的觀點,評價時要排除先入為主的觀念,盡量客觀看待。劉元興認為:我們可以評估法律文本,但不可能站在我們的制度環境和經濟發展情況或我們的認知上去評估GDPR;我們可以借鑒文本,但不可以借鑒的是制度背景和后面的價值,包括司法、行政還有整個配套的機制,我們是不能模仿的。劉笑岑也主張,在借鑒境外的同時,我們也應該基于自身的法律體系,對不同的法律概念、法益、規范目的進行更細化的理解。

GDPR:促進了什么?阻礙了什么?

與會專家學者,從多個角度分析了GDPR所帶來的經濟社會影響,豐富了各方對這一主題的理解。

對外經貿大學法學院碩士研究生王好好,重點梳理了關于GDPR實施一周年的支持性評價,如:從消費者角度看,GDPR一定程度上提高了消費者數據的安全性,促進了對消費者隱私和個人信息的保護;從企業角度看,GDPR的落實有利于一些企業降低數據記錄泄露和由此產生的財務成本;從市場角度看,GDPR的落實有助于建立新的商業文化、促進新商業模式的產生。

在宏觀層面,陳湉主任重點關注EDPB發布的評估報告,認為GDPR實施的成果在于解決了《1995年個人數據保護指令》時代成員國各自為政的問題,但EDPB報告并沒有正面回應如何提振歐盟的數字經濟,僅僅說明通過一站式的監管協作機制打造歐盟統一的監管環境、營造歐洲單一的數字市場。劉金瑞則對GDPR能否建構出單一數字市場持有懷疑態度,因為GDPR實施需要各國內化為國內法,各國條文并不相同,即使條文一樣,各國的理解也有差異,比如對公共利益的理解。

在經濟領域,許可老師認為GDPR可能戕害創新、傷及互聯網成熟業態、阻礙新興產業的發展、減少風險投資、未必有利于企業和用戶建立信任。劉曉春主任也認為,GDPR對產業帶來的成本是不需要論證的,促進隱私產業本身發展也是肯定的,但并非能夠產生新的產業就是好的事情,人們應關注的是對資源分配的影響:GDPR展現出的高合規成本,更有利于大企業的資源分配,并且可能導致資源從創新投入轉移到信息保護上去,這是不妥當的。

在執行實務層面,郭戎晉的發言則提及了用戶權利行使遭到濫用的問題。他介紹GDPR帶動了隱私合規產業鏈的發展,但也有負面狀況出現:目前歐盟出現數家初創企業公開表示可代表用戶主張個人數據權利,藉此取得的數據所創造的商業利益再與用戶分潤。他擔心歐盟用戶權利的行使會不會變相成為個人信息索取的合法手段,這是目前歐盟GDPR實務上存在的問題,未來我國如何預防通過相關方濫用權利去牟取利益,值得關注。

其他與會專家也紛紛發表了真知灼見。魯艷從企業的價值和合規成本權衡、企業之間的利益平衡、企業跟用戶之間的利益平衡三個方面進行了發言。沈偉偉老師認為,個人信息保護應該放在整個國家戰略和國際格局上考慮。嚴少敏也認為,GDPR統一了歐盟各國的立法,并對全世界造成了影響,而其本質,則是以歐盟龐大的用戶控制了世界規則的話語權。

真問題:發展是第一要務

綜合各方的觀點來看,作為復雜而不斷演進的法律制度,GDPR的最終效果,仍有待時間的進一步檢驗。也正因此,我國在出臺相關數據法律或政策時,應充分考慮到其中的復雜因素,如,數據法律或政策背后的技術演化、國際競爭、價值觀主導權競爭、保護與發展的平衡、不同規模企業之間的平衡等等。

從技術來看,云計算、大數據、人工智能、物聯網、移動互聯網等新技術群落,仍在快速演進、快速迭代,未來的技術演進仍存在著諸多的可能性,有利于數據保護的新技術也方興未艾,技術和法律的二元治理框架,有待在未來得到進一步的探索。從宏觀發展來看,我國數字經濟在一些領域,在全球初步取得了領先地位,并與美國數字經濟一道形成了全球數字經濟的雙引擎。因此,對于大力發展數字經濟的我國來說,發展依然是未來很長一段時間里的第一要務。在此大環境下,數據作為未來數字經濟的核心生產要素,對數據的治理也應該包容審慎、以促進發展為導向。

在當前這一復雜環境下,面向真實世界里的真實問題,立足于技術進步、產業實踐、個體和企業的理性行為選擇,才能給技術創新留下空間,給未來經濟發展留下空間,并逐步探索真正契合我國長遠利益和根本價值的數據治理的理念、原則、規則等。

(本文摘編自對外經濟貿易大學法學院公眾號uibefxy93日發布的“歐盟GDPR實施評估與我國個人信息保護法制定研討會”一文)。

0
美职业棒球比分直播