在英國首都倫敦，民眾戴著臉書CEO扎克伯格的面具抗議用戶信息泄露事件。CFP(資料照片)

[[238391]]

已生效一個多月的歐盟《通用數(shù)據(jù)保護條例》(GDPR)，被媒體認為是大數(shù)據(jù)監(jiān)管新時代的標志。相比之下，目前美國既沒有專門的數(shù)據(jù)保護法律法規(guī)，也沒有對應的職能部門，用美國專家的話說，“基本上沒有國家層面的隱私基礎(chǔ)設(shè)施”。

由于數(shù)月前曝出的臉書和劍橋數(shù)據(jù)分析公司丑聞，互聯(lián)網(wǎng)用戶數(shù)據(jù)隱私現(xiàn)在是美國社會的爭論熱點。究竟是什么導致這個科技強國陷入數(shù)據(jù)保護方面無法可依的窘境?

美國失去“領(lǐng)導權(quán)”?

世界范圍內(nèi)，在個人數(shù)據(jù)保護立法的20來年歷史中，美國和歐盟頗具淵源，不過兩者的合作只“存異”不“求同”。

1995年，歐盟發(fā)布了嚴格的《數(shù)據(jù)保護指令》，規(guī)定歐盟以外國家和地區(qū)若無保護隱私的相關(guān)法規(guī)，歐盟公民個人信息“數(shù)據(jù)不出境”。不過，推動互聯(lián)網(wǎng)高速發(fā)展的美國卻從科技和商業(yè)的視角看問題。

2000年，美國和歐盟達成《安全港協(xié)定》，給嚴苛的《數(shù)據(jù)保護指令》開了一個“后門”，允許美國企業(yè)轉(zhuǎn)移和處理歐盟公民的個人數(shù)據(jù)。2013年斯諾登事件曝出的文件顯示，這個“后門”正是美國情報機構(gòu)開展監(jiān)控的通道之一。

比照歐盟***的《通用數(shù)據(jù)保護條例》明確的“數(shù)據(jù)最小化”原則，媒體指出，美國和歐盟最根本的區(qū)別在于將大數(shù)據(jù)戰(zhàn)略作為國策鼓勵發(fā)展。

除了態(tài)度不同，美國對數(shù)據(jù)保護立法還有另一重現(xiàn)實阻力。在近期美國外交關(guān)系委員會的專題報告會上，美國聯(lián)邦貿(mào)易委員會***隱私官馬克·格羅曼談到，***的挑戰(zhàn)是如何把已經(jīng)存在的林林總總的州法律融進新法案，而幾十個利益相關(guān)的商業(yè)公司和管理部門還有各自不同的觀念和方法。

格羅曼感嘆，美國不像很多國家那樣是一張白紙。“我們有《健保流通責任法案》《金融現(xiàn)代化法案》《公平信用報告法》《網(wǎng)絡(luò)兒童隱私保護法規(guī)》……在聯(lián)邦層面，每項法律的標準和定義都不同。”

美國數(shù)據(jù)政策專家認為，他們的國家已經(jīng)失去在這一領(lǐng)域的***角色。”格羅曼說，“GDPR正在推動全球?qū)υ?，當別的國家想要打造自己的硅谷時，他們更多地關(guān)注歐洲模式。”外交關(guān)系委員會數(shù)據(jù)政策高級研究員凱倫·科恩布魯說，“臉書曾是互聯(lián)網(wǎng)的代表，但美國已在很多方面丟失了領(lǐng)導權(quán)。”

“我們該如何規(guī)范你”

歐盟擁有一個1200多名專家的技術(shù)評估機構(gòu)，而美國在頂層機構(gòu)設(shè)置上缺位已久。設(shè)立于1972年的國會技術(shù)辦公室在1995年被當時掌控兩院的共和黨廢除。此后，包括希拉里·克林頓在內(nèi)的民主黨人多次試圖在國會恢復這一機構(gòu)設(shè)置。但就在上個月，重建技術(shù)評估辦公室的***修正案仍被眾議院投票否決。

目前唯一和數(shù)據(jù)監(jiān)管沾邊的頂層機構(gòu)可能要數(shù)聯(lián)邦貿(mào)易委員會。盡管委員會下設(shè)隱私監(jiān)管機構(gòu)，不過科恩布魯認為，他們從性質(zhì)上而言是政府機構(gòu)，沒有立法權(quán)，只能事后評判。

在劍橋分析公司丑聞發(fā)酵之后，美國參議員已經(jīng)拋出《同意法案》和《社交媒體隱私和消費者權(quán)利法案》等試圖尋找監(jiān)管立法的門道。但由于數(shù)據(jù)技術(shù)領(lǐng)域過于專業(yè)，議員們普遍呼吁科技公司的合作，這又帶出了既做裁判員又做運動員的悖論——今年4月臉書掌門人馬克·扎克伯格的聽證會上，參議員的那句“先生，我們該如何規(guī)范你”便是注解。

如此好笑的一幕反映出美國在數(shù)據(jù)監(jiān)管立法上的兩難境地，但還是有人走出了***步。本月初，加利福尼亞州長簽署通過《消費者隱私法案》?！度A盛頓郵報》稱，作為大數(shù)據(jù)的收集中心，加州開始實行目前美國***大的隱私保護措施。這一州法對臉書、谷歌和其他科技巨頭如何處理加州居民的個人數(shù)據(jù)設(shè)置了新的嚴格限制。

不過，《消費者隱私法》要到2020年才生效。分析人士認為，在此期間幾乎肯定將面臨臉書、AT&T等行業(yè)巨頭的激進游說，到法案真正生效時可能會有大量微調(diào)。

有數(shù)據(jù)專家認為，其他州很可能在數(shù)據(jù)保護立法上陸續(xù)跟進，以填補聯(lián)邦政府不作為所留下的空白。

聯(lián)邦立法短期無望

事實上，聯(lián)邦政府層面最近也出現(xiàn)了一些積極變化的跡象，緊迫感促使美國國防機構(gòu)和行政部門采取行動。據(jù)美國媒體Axios報道，特朗普總統(tǒng)的特別助理蓋爾·斯萊特近期與信息技術(shù)行業(yè)委員會的***執(zhí)行官們會面，討論聯(lián)邦層面網(wǎng)絡(luò)數(shù)據(jù)隱私法規(guī)的雛形。

美國互聯(lián)網(wǎng)安全聯(lián)盟總裁兼***執(zhí)行官拉里·克林頓對網(wǎng)絡(luò)媒體Quartz表示，希望業(yè)界和政府在隱私問題上共同努力，而不是遵循GDPR的懲罰性模式。而樂觀的格羅曼認為，擁有全面性的綜合隱私法對美國企業(yè)有利。

與歐盟將數(shù)據(jù)保護視為一項基本人權(quán)相比，美國在這一領(lǐng)域顯然有著政商紐帶等諸多特殊“國情”。鑒于此，目前大多數(shù)專家認為，至少近期制定相關(guān)聯(lián)邦法律的可能性幾乎為零。

有意思的是，相比于監(jiān)管立法的梗阻，美國人的商業(yè)創(chuàng)新總是領(lǐng)先一步且無孔不入。目前已出現(xiàn)一些新的商業(yè)工具，幫助美國企業(yè)管理數(shù)據(jù)以遵守歐盟法規(guī)，例如把功能定位比作稅務(wù)軟件的GDPRsimple。此外，某些個體擁有自己的數(shù)據(jù)并獲得商業(yè)授權(quán)，也是一種可能。

格羅曼期望，這能為數(shù)據(jù)隱私全面監(jiān)管開出新路。“商業(yè)模式創(chuàng)新提供了不同的方式來管理數(shù)據(jù)，這對監(jiān)管有巨大好處，令人興奮。”