記者 | 王品達
英國脫歐後與歐盟政策的脫鈎仍在繼續。8月26日,英國政府宣布了一份數據政策改革計劃,將放松數據監管,並與歐洲以外的國家尋求數據方面的合作。
英國數字化、文化、媒體和體育部(DCMS)發布的新聞稿稱,由于數據流動的壁壘,英國每年會損失110億英鎊的貿易機會。本輪數據改革旨在通過放松數據保護規定來促進貿易、創新和經濟增長。英國政府還將與美國、澳大利亞、韓國等10個國家展開談判,爭取達成數據流動協議。
同時,英國政府還任命了新西蘭隱私專員約翰·愛德華茲(John Edwards)爲英國信息專員。愛德華茲長期以來是科技巨頭的批評者,2019年還曾發推稱Facebook是“道德破産的病態騙子”。但英國政府似乎有意削減信息專員的權力,在新聞稿中表示愛德華茲的工作將不再僅僅是保護數據權利,而是“采取更加平衡的方式促進創新和經濟增長”。
本次改革中最受民衆關注的焦點是廢除Cookie確認彈窗。英國數字大臣奧利弗·道登(Oliver Dowden)也把Cookie彈窗問題作爲數據改革計劃的門面。他在接受英國《每日電訊報》采訪時稱,許多Cookie彈窗“毫無意義”,所有對隱私保護影響不大的Cookie彈窗都應盡快取消。
這一改革計劃招致了數據法專家和網絡隱私保護活動人士的反對。反對者主張,當前世界的主流趨勢是注重數據保護、限制巨頭擴張。美國和歐盟都已從隱私權、反壟斷等多個方面采取相關舉措,英國不應反其道而行之。
英國開放數據研究所(Open Data Institute)的珍妮·坦尼森(Jeni Tennison)此前在英國《金融時報》上就曾發表評論稱,英國真正的競爭優勢在于高標准、可信任、合倫理的商業環境,而非放棄監管。在全球民衆越發重視隱私保護的今天,英國的數據保護標准恰恰應當加強而非削弱,在數據監管的十字路口不能走錯路。
數據改革計劃也體現了英國脫歐後在外交方面所采取的“全球英國”(Global Britain)戰略,在脫歐後將英國打造成“泰晤士河上的新加坡”,放松監管、吸引外資,並在多個領域與歐盟之外的其他大國尋求合作。英國脫歐後也一直尋求與其他國家獨立簽署貿易協定,但目前只與日本和澳大利亞兩國順利簽署,與美國的貿易協定則遲遲沒有進展。
但是,“全球英國”同時也意味著與歐盟的政策脫鈎。2018年,歐盟開始施行《通用數據保護條例》(GDPR),爲歐盟公民提供了嚴格的數據保護規範。由于所有與歐盟有數據往來的企業均需遵守GDPR,因此歐盟的數據監管在全球有著舉足輕重的影響力。
GDPR開始施行時,英國雖已公投決定脫歐,但暫時仍是歐盟成員國,因此GDPR在英國也自動具有效力。英國議會還通過了《2018年數據保護法案》,相當于把GDPR寫入了英國法律,在英國正式脫歐後也會繼續施行。但這同時意味著英國政府在脫歐後對數據監管規定也有完全的修改權。本輪數據改革正是如此。
在宣布數據改革時,英國政府也暗示了對歐盟在數據保護方面的嚴格規定的不滿。英國政府的新聞稿稱此舉將“消除國際數據流動中不必要的壁壘和負擔”。道登也表示數據改革是英國的“脫歐紅利”,改革後英國的數據法規將“基于常識,而非一味地打勾”。
歐盟方面則對此回應稱,將密切關注英國數據保護法規的變化,必要時將不再承認英國的數據保護與歐盟同等。歐盟委員會的一名發言人表示,歐盟“充分意識到英國數據保護規定偏離歐盟體制所帶來的風險”,如果偏離幅度足以影響歐盟公民的數據安全,歐盟將修改、暫停乃至廢除與英國之間的跨境數據共享協議,必要時可立即生效。
因此,英國在數據方面與歐盟脫鈎對經濟會産生一定的負面影響。由于歐盟仍是英國最大的貿易夥伴,許多英國企業都在歐盟有業務,一旦歐盟判斷英國的數據保護不夠充分,英國的企業和民衆也將受到損失。
目前英國商界對于新的數據改革方案就持謹慎態度。英國商會的貿易政策負責人威廉·貝恩(William Bain)表示:“企業需要政府明確保證數據改革不會給我們與歐盟的數據充分性關系帶來風險。”
還有專家指責英國政府不顧放松數據保護對公民隱私和企業經營的雙重影響,一味迎合脫歐情緒。比如作爲本次數據改革門面的Cookie彈窗問題,實際上就與GDPR並無關聯,而是2002年的産物。廢除這些Cookie彈窗對數據保護的影響也並不算大,反而掩蓋了更深層的政策偏離。
紐卡斯爾大學的網絡法專家莉莉安·愛德華茲(Lilian Edwards)就認爲,道登的表態只是一種煙霧彈。“這種脫歐宣傳幾乎什麽也實現不了,”愛德華茲說,“企業只要想與歐盟以及其他一些國家做生意,就得遵守GDPR標准。因此,這只會破壞我們十分脆弱又重要的數據充分性地位。”