澎湃新聞記者 呂娜 整理
這裏是“全球數治”專欄周報,追蹤近期全球數字治理動態
9月2日,愛爾蘭數據保護委員會(Data Protection Commission,DPC)宣布,經調查認定,臉書(Facebook)公司旗下的即時通訊軟件WhatsApp在運營過程中存在違反歐盟《通用數據保護條例》(GDPR)的行爲,因此決定對其處以2.25億歐元的罰款。根據愛爾蘭DPC公布的決定內容,WhatsApp違反了GDPR的多項條款,包括未能以合法、公平和透明的方式處理用戶的個人數據;未能“以簡潔、透明、易懂且易于訪問的形式,使用清晰明了的語言”提供有關如何收集數據的信息;未能通知用戶數據的存儲位置、相關聯系人的詳細信息,以及收集數據的目的和接收數據的人;未能通知用戶何時從第三方獲取和處理他們的個人數據以及這些數據的來源。DPC要求WhatsApp在三個月內完成整改,切實提高數據處理和共享的透明度。
作爲一款全球流行的即時通信工具,WhatsApp目前擁有用戶超過20億人,遍布全球180多個國家和地區,是Facebook旗下最受歡迎的應用程序之一,日常業務運營涉及到海量數據跨境傳輸和共享問題。由于Facebook的歐洲總部設在愛爾蘭,按照歐盟相關法律規定,由愛爾蘭當局負責監管和調查WhatsApp在歐盟市場的數據保護事宜。自2018年歐盟《通用數據保護條例》(GDPR)生效以來,愛爾蘭DPC就開始對WhatsApp進行信息處理、隱私政策、與母公司Facebook共享數據的方式是否足夠透明等問題的專項調查,試圖打破互聯網巨頭公司利用自身用戶規模和網絡平台效應無節制地囤積數據和牟利的局面。曆時三年,DPC最終認定WhatsApp處理用戶個人信息時在透明度要求上未達標,違反了GDPR有關規定,並對其處以2.25億歐元罰款。這是愛爾蘭DPC有史以來開出的最高罰單,也是歐盟GDPR實施以來開出的第二高罰單。
被譽爲目前世界上最全面的數據隱私法的歐盟《通用數據保護條例》(GDPR)于2018年5月正式生效,迄今三年間已開展了600余次執法行動,細致、頻繁的調查和嚴厲的處罰措施對全球的互聯網科技企業,尤其是臉書、亞馬遜、谷歌等科技巨頭公司的合規和隱私策略産生了重大影響,同時也令各國政策制定者和監管機構越來越意識到隱私對公民、企業和社會的重要性,啓發了各國的立法思路,進而在多個維度上推動全球隱私保護的治理格局産生變化。
首先,從全球隱私保護規則制定的維度來看,GDPR成功地同時實現了加強對個人數據保護和保障個人數據在歐盟範圍內自由流通這兩個訴求。一方面,GDPR遵循個人信息受法律保護源自憲法對公民人格尊嚴保護的法理原則,將個人信息受保護的重要性上升至憲法規定的公民基本權利的高度,爲保護歐盟公民個人信息和隱私數據安全制定了很高的標准。另一方面,GDPR又認可和維護數據作爲生産要素的價值,致力于建立保護與創新相互平衡的新型治理機制,在促進個人數據在歐盟內部自由流通的同時,設立嚴格的監管政策來確保數據收集和傳輸的透明與可信,規制可能傷害中小企業發展的數據囤積和牟利行爲,爲所有在歐盟市場運營的企業創造公平的競爭環境。這對世界其他各國優化數字時代的隱私保護立法思路,尤其是顛覆保護和創新必然對立的刻板觀念,幫助建立消費者對數字經濟的信任,體現法律促進經濟發展的價值,具有較大借鑒意義。
其次,從全球隱私保護具體實踐的維度來看,一方面,GDPR爲獨立的數據保護監管機構配備了更強大、更協調的執法權,以保障執法效果,同時又對監管機構的資格、目標、權限和具體執法程序做了詳盡的規定,以約束監管機構的裁量權,盡量避免對企業的不當幹預和執法不公。這爲其他國家改善監管機制提供了示範。另一方面,GDPR的頒布和實施促使全球衆多企業在爲歐盟公民提供數字商品時必須投入更高的成本以滿足數據最小化、數據可攜性、支持數據被遺忘權、證明個人數據收集獲得用戶許可、提供數據駐留風險分析、識別受數據泄露影響用戶並及時告知等高標准的合規要求,催生出企業對GDPR合規技術産品和解決方案的迫切需求,進而帶來了全球網絡安全産業發展的新方向和新機遇。
第三,從全球隱私保護合作治理的維度來看,GDPR提供了一個現代化的工具箱,能有效促進個人數據從歐盟向第三國或國際組織轉移,並同時確保數據受到高水平保護。此外,歐盟還致力于根據GDPR的要求更新數據傳輸標准合同條款,同多個國家協商達成數據充分性的相互認定,以與其他區域性數據治理框架建立互操作性,進一步確保數據傳輸的安全性和透明度。這將在一定程度上推動數字時代隱私保護的全球合作治理。
今年11月1日,中國的《個人信息保護法》即將生效,並投入實際執法。雖然該部法規的嚴格程度與歐盟GDPR旗鼓相當,但GDPR在數據隱私保護領域的一些先行經驗,例如程序與實體並重、同時約束監管機構和監管對象、敦促互聯網企業提高數據收集和共享的透明度,引導企業建立法律合規工作常態化機制等,對中國的個人信息安全保護執法仍具有一定參考意義。在數據驅動變革的時代,讓每個個體充分享受到數字化技術帶來的便利,同時又能免于數據隱私被侵害的擔憂,還需要在GDPR之外探索更全面、更多樣的最佳實踐,這也是在全球範圍內開展數字治理的題中之義。
規則
中國市場監管總局發布《關于修改〈中華人民共和國電子商務法〉的決定(征求意見稿)》
8月31日,國家市場監管總局發布了《關于修改〈中華人民共和國電子商務法〉的決定(征求意見稿)》並向社會公開征求意見,旨在加強知識産權保護,規範平台經濟秩序,促進電子商務持續健康發展。此次公開征求意見主要是擬對《中華人民共和國電子商務法》第四十三條、第八十四條做出修改。主要修改內容爲:一、延長反通知後的等待期;二、增加一款規定:平台內經營者提出擔保,用于賠償潛在的知識産權侵權所造成的損失的,則電子商務平台經營者可以暫時中止所采取的措施;三、增加一款規定:平台內經營者提交虛假的不存在侵權行爲的聲明、導致權利人損失擴大的,加倍承擔賠償責任。四、在第八十四條電子商務平台經營者對平台內經營者實施侵犯知識産權行爲未依法采取必要措施的法律責任中增加“情節特別嚴重的,有關部門可以限制其開展相關網絡經營活動,直至吊銷網絡經營相關許可證。” (來源:人民網)
美國伊利諾伊州頒布《保護家庭隱私法》
8月27日, 美國伊利諾伊州《保護家庭隱私法》正式生效。該項法案旨在規範執法部門對私人家庭電子數據的訪問和使用。今後,如果沒有基于合理理由的法院命令,或者除非房主自願提供,執法機構不能從家庭內的設備中獲取電子通信數據。如果數據被懷疑是犯罪活動的證據或與正在進行的案件有關,可以保留,否則將在30天內銷毀。(來源:伊利諾伊州政府網站)
韓國通過法案,擬禁止蘋果等應用商店強迫軟件開發商使用其指定支付系統
8月31日,韓國國會表決通過了《電氣通信事業法》修正案,擬禁止蘋果和谷歌等主要應用商店平台強迫軟件開發商使用其支付系統並收取傭金。目前,蘋果和谷歌公司對其應用商店中的交易收取最高達30%的傭金。若該法案生效,韓國將成爲全球第一個限制谷歌和蘋果等科技巨頭在應用商店抽成的國家。(來源:CNBC)
政策
中國工信部網絡安全威脅和漏洞信息共享平台正式上線運行
爲落實《網絡産品安全漏洞管理規定》有關要求,9月1日,中國工信部網絡安全管理局組織建設的網絡安全威脅和漏洞信息共享平台正式上線運行。該平台由中國信息通信研究院會同國家工業信息安全發展研究中心、中國軟件評測中心、中國汽車技術研究中心等國家網絡安全專業機構共同建設。(來源:第一財經)
美國發布關于應對勒索軟件造成數據泄露的指南
8月18日,美國網絡安全和基礎設施局(CISA)發布了《保護敏感信息和個人信息免受勒索軟件導致的數據泄露指南》。該指南爲所有政府和私營部門,特別是關鍵基礎設施組織,提供了關于預防和應對勒索軟件導致的數據泄露的建議。指南內容包括三方面:一、如何防止勒索軟件攻擊;二、如何保護敏感信息和個人信息;三、如何應對由勒索軟件引起的數據泄露。(來源:CISA官網)
監管
英國呼籲全球聯合反對互聯網cookies彈窗
9月7日,英國信息專員辦公室(ICO)負責人伊麗莎白•德納姆(Elizabeth Denham)表示,她將在近來與七國集團(G7)成員國的領導人會面時呼籲大國聯合起來反對互聯網cookies彈窗。德納姆認爲,網頁浏覽器應當允許人們在系統中設置自己選擇的持久隱私偏好,而不是每次訪問網站時都必須通過彈窗來設置。她相信這種方法在技術上可行,並且符合數據保護法規。然而,實現這一目標還需要不同技術公司和標准組織之間的合作。G7的綜合影響力在引導大型科技公司制定解決方案方面可能産生積極作用。(來源:ICO官網)
新加坡金融管理局下令禁止幣安提供支付服務
9月3日,新加坡金融管理局(MAS)下令禁止加密貨幣交易平台“幣安”在新加坡開展未經許可的支付服務,並將該加密交易所列入投資者警告名單。幣安在一份聲明中表示,正在積極與MAS合作,並通過建設性對話解決可能存在的擔憂。幣安是目前全球最大的加密貨幣交易所之一,在世界各地擁有子公司。近幾個月來,包括英國和馬來西亞在內的多個國家都對該公司采取了監管行動。(來源:彭博新聞)
産業
韓國5G網絡覆蓋85座城市,5G用戶7月底已超1700萬
根據《韓國先驅報》9月2日消息,韓國于2019年在全球率先推出5G商用服務,其網絡覆蓋範圍持續擴大,用戶規模也不斷增長。根據韓國科學和信息通信技術部的數據,目前5G商用網絡已覆蓋85座韓國城市,7月底用戶數累計高達1708萬,約占全國移動通信用戶數的24%。預計韓國5G用戶規模在下半年仍將快速增長。(來源:韓國先驅報官網)
世界城市數字化舉措
德國電信將在柏林建設用科研用5G網絡,並探索商用方案
8月26日,德國電信公司宣布將爲位于柏林的西門子産業與科學研究中心建設專用5G網絡,並合作開展基于5G的自動化物流智能控制系統的研發和測試。該科研項目獲得了德國聯邦和州政府的專項資金支持,將加快探索5G和邊緣計算等技術在德國投入實際商用的解決方案。(來源:Smartcitiesworld官網)
責任編輯:吳英燕
校對:劉威