欧盟GDPR重罚谷歌5000万欧元,数据保护执法元年美国怎么办?
好消息是,监管科技巨头公司可能是这届分裂国会上,民主党和共和党寻求合作的少数几个领域之一。而对于GAFA巨头而言,他们是选择合作还是选择对抗?
新年伊始,法国相关监管机构依据GDPR向谷歌开出了5000万欧元巨额罚单
GDPR生效,先罚谷歌5000万欧元
温天敏对第一财经记者表示,普遍来说,德国民众是比较注重个人信息保护的,比如相当部分的民众都坚持在商店里使用现金购买商品,以便其个人信息不被除自己之外的人员和机构掌握。
为此,GDPR的效力层级在欧盟是“条例”,编号为EU-DSGVO,其效力仅次于宪法。咨询公司埃森哲则在最近一份报告中直接将GDPR形容为“近二十年来数据隐私规则领域发生的最重要变化”。
如不遵守GDPR,后果很严重。埃森哲指出,GDPR大大增加了数据保护的强制性和责任性,对违规的处罚金额提高到2000万欧元或企业全球年营业额的4%(二者取较高值)。
据第一财经记者统计,目前在28个欧盟国家中,已有21个国家将GDPR融入了国内法,其余国家也纷纷于去年就GDPR的推行问题开展了公开讨论或提出修订草案,一些已经进入了立法程序。
也就是在此背景之下,前述法国数据保护机构国家信息与自由委员会(CNIL)向谷歌开出了5000万欧元的罚单。此前,CNIL接到了来自NOYB和LQDN两家非营利性组织对谷歌的投诉。
在调查中,CNIL发现,在透明度问题上,谷歌将数据处理目的、数据存储周期及用于个性化广告的个人数据分类等关键信息分布在不同的页面,这造成用户不得不额外进行5-6次的点击操作才能够看到相关的完整信息。
CNIL指出,谷歌这种对GDPR规定的违反是长期持续的,整体上违背了GDPR在透明度、信息披露和明示等三大要素的要求。
而根据前述“2000万欧元或企业全球年营业额的4%(二者取较高值)”罚金的原则,外媒计算出这8家最高罚款的总额理论上可达到188亿欧元。
美国追赶欧盟GDPR脚步
美国立法者对于GDPR,可谓五味杂陈。实际上,不少美国数据政策专家认为,美国正在失去这一领域的领导者角色。
美国联邦贸易委员会首席隐私官马克·格罗曼就指出,“GDPR正在推动全球对话,当别的国家想要打造自己的硅谷时,它们更多地关注欧洲模式。”
目前,新一届美国国会的注意力也转向了数据保护中的重点领域:公司必须告诉用户们持有的数据有多少,用户对该数据有何控制程度,以及公司在数据泄露时将面临怎样的处罚。
GAFA等科技巨头在这一过程中的态度颇令人玩味。考虑到州立法恐怕更加严厉(譬如在加利福尼亚州出现的情况),GAFA巨头们反而倾向于接受在联邦政府一级设立隐私法的必要性。
这是因为,根据美国宪法的至高条款(Supremacy Clause),当联邦法律与地方法律发生冲突时,联邦法优先于州法。
谷歌首席执行官皮查伊(Sundar Pichai)在2018年12月中旬的一次听证会上说,“我认为我们最好为用户提供更多的整体数据保护框架。我认为这样做会很好。”
他并指出,对数据保护立法的改革不应该停留在欧洲,美国和世界其他国家也应该效仿。
“我希望在美国我们也会有类似的东西。”纳德拉称,“事实上,我希望世界各地都能达成共同标准。”
华盛顿智库信息技术与创新基金会的政策分析师麦奎因(Alan McQueen)指出了科技巨头们倾向于合作的背后原因:统一的监管机制可以降低应对不同监管制度所产生的额外成本。
对外经贸大学数字经济与法律创新研究中心执行主任许可在接受第一财经记者采访时表示,虽然美国会加强个人数据和个人隐私的保护,但美国走的是和欧盟完全不同的路,其原因有三。
第三,从经济层面来说,欧盟在全球的数字经济市场中并不占优势,缺乏大企业。许可指出,全球有三分之二的科技企业都是美国的互联网公司,因此从统计层面上来说,美方也不可能出台对企业严重不利的政策。
