歐盟數據保護法兩周年：數據保護的底線還是立法的天花板？_加密貨幣

Author：

Time：1900/1/1 0:00:00

作者：ElizabethM.Renieris譯：周禹涵校對：PhalaTeam作為OmidyarNetwork“全球數據保護的路徑和缺陷”系列專題中的一篇，本文探討了《歐洲通用數據保護條例》自2018年5月生效以來對全球數據保護格局產生的影響。誠然，GDPR為全球法域內的法律變革開辟了新的道路，促進了公眾對數據治理和隱私的關注，從而極大地影響了全球數據保護的格局；但其在通過治外法權或作為立法典范直接或間接擴大自身影響力的同時，也放大了缺陷和局限性，導致其他國家一脈相承的法典同樣繼承了這些不足。近兩年顯現出來的桎梏有：有些條款杠桿率過低/過高、無法否認的執行力不足、以及法律和創新之間持續的對抗。接下來，本文將探討GDPR影響的性質、范圍及其核心局限性，并思考該法律究竟是全球數據保護的示范者，還是一條失敗的底線。縱覽全球，各地都能感受到GDPR在其域外適用范圍產生的直接影響。歐盟擁有超過五億的消費者，是世界上最大的單一市場，因此GDPR幾乎能影響到世界上每一個與歐盟做生意的地區。即便強如美國科技巨頭，也很難不碰這樣塊美味的蛋糕。憑借這種方式，GDPR為眾多大型企業和跨國公司設立了一個實際的標準。究其原因，其一，GDPR是一個方便公司履行的單一標準或框架，而不是一個地方的或國家的數據保護法律；其二，全球數據治理缺少一個靈活的范式。目前，很難找到一個能夠與歐盟數據保護框架比肩的框架。我們還觀察到了“布魯塞爾效應”的間接影響：通過在世界各地的司法區擴散新頒布和調整的法律，讓一些國家直接照搬GDPR。由此可以看出GDPR的司馬昭之心：它的原則之核心、利益之根本以及執行之機制。自生效以來，GDPR已經推動了肯尼亞和烏干達等國頒布其第一部國家數據保護法，同時也在促進其他國家完善或修訂其現有法律。例如，2018年阿根廷推出了一部數據保護法律，某種程度上只是為了維系其于2003年在《歐洲數據保護指導條例》中的既得利益。GDPR還促使印度、尼日利亞和巴西等國將“部分適用”的數據保護條例擴大為更為通用的法律。“布魯塞爾效應”也是歐盟委員會想要通過各種多邊/雙邊論壇、貿易政策收斂隱私和數據保護法的體現，《歐盟對非洲的全面戰略》就是一個例子。該戰略列出的幾個高優條款中包括了縱貫非洲大陸的數字轉型戰略，這將深度受用于GDPR且影響國家級跨境貿易和國際投資。但實際上，全球層面的協調可能會導致某些國家的標準和原則在執行時不夠嚴格。中小企業難以遵守，卻讓Facebook和谷歌之類全球大型科技公司因其全球應對能力在競爭中獲利。事實上，該戰略內容也確實引起了非洲聯盟的注意，非盟重申該條款應由非盟和歐盟共同制定。歐盟委員會在其評估近兩年GDPR應用及運作的報告中強調：要聚焦如何幫助中小企業遵守這項法規。不過，總體來看，歐盟委員會自我評價較高，認為“GDPR已經成功實現了它的目標：增強個人數據保護權和保證個人數據在歐盟內的自由流通”。這份報告同時贊揚了GDPR框架的靈活性，認為其在兼容新冠抗疫措施方面做得很好。但委員會也承認有提高的空間，特別是在國際數據傳輸、合作和一致性方面，如“一站式機制”；數據保護部門資源不足，數據移植權尚未完全落實；GDPR在區塊鏈和人工智能等新興科技上的應用也還不明晰。最后，委員會指出，成員國在處理數據保護基本權利和言論自由之間的矛盾上的決議是不一致的。盡管歐盟委員會的報告未對此進行探討，但指出其框架的其他缺點是很重要的，特別是在GDPR通過其對全球格局的重大影響廣泛輸出的情況下。其中一些限制的原因是，GDPR與它的前身，1995年的數據保護條令，很大程度上是相同的。但當時數字環境與今天的情況相差甚遠。其他原因就是，缺乏一個有意義的可替代范式。首先，GDPR和受其啟發的法律過分依賴于將“同意”作為數據處理的合法基礎。特別是在今天的數字領域，有意義的知情和同意常常是難以捉摸的。如今的數字世界存在著巨大的不對稱，少數的大型企業往往占據著大多數的知識和權力，而個人不僅缺乏對數據決策管理和理解的意識與能力，真正有意義的選擇也少之又少。這也暴露了像GDPR這樣的數據保護框架的缺陷，它不能解決市場中的動態問題，而需要其他領域的補充，如競爭法或反壟斷法。例如，在最近德國的一樁反壟斷案中，高等法院裁定，Facebook濫用其在社交媒體上的主導地位，通過混合Instagram、WhatsApp和Messenger等Facebook平臺上的數據，非法獲取用戶數據。盡管可能會以GDPR為依據對這種數據混合提出質疑，但該裁決表明，涉足數據保護權利的市場環境也限制了我們在市場上的選擇，從而限制了我們的自由和自主權。這也說明了數據保護與反壟斷法的互補性。在一些GDPR系法規中，一些糟粕被過多保留，一些精華卻沒有受到足夠重視，如GDPR第二十五條——基于應用設計和默認設置的隱私保護選項、自動數據采集和決策、以及個人數據移植的有效措施。此外，GDPR系法規對強化國家安全、維護政府利益和法律權威的情況也相對寬容，如新冠肺炎期間暴露的如何平衡大眾利益和公共衛生危機。盡管歐盟委員會采取了基本措施，但在抵制廣泛應用面部識別系統等侵入性技術上，委員會的反應則疲軟許多。如果沒有強大且完善的傳統法典作為GDPR式立法的基礎，像現在這樣的危機就會大大削弱法律的文本效力和精神內核。并且，在缺乏相應法律、、制度等基礎設施的地方，將GDPR式的法律復制粘貼或直接轉換成國家法律，或將弊大于利、用“保護”粉飾了“缺失”。好在我們已經可以看到全球數據保護領域有了一些后GDPR時代的趨勢。繼GDPR提高個人數據保護門檻后，其中一個就是鼓勵和推動更多公共和研究領域的數據共享。這樣的迭代可能將由歐盟自身推動，詳見《塑造歐洲數字未來》《人工智能白皮書》和《歐洲數據策略》。作為這種策略的一部分，委員會可能后續會推出數據法案2021版，以促進數據共享和流動、幫助個人拓展數據移植權的邊界。顯然歐盟對諸如人工智能和其他新興領域的數據保護也十分關注，且擔心其數據保護和隱私標準會置歐盟于時代下風口。盡管迄今為止美國還沒有一部全面的聯邦隱私法，但可能會出現一個靈活的范式。前車之鑒面前，美國有后發優勢。基于“同意”按鈕的數據收集范式、通知推送和選項將面臨更大的挑戰。例如美國參議員SherrodBrown最近發起了一項提案，該提案將禁止默認情況下的數據收集、使用或共享，除非是出于少數提前商議且用戶知情的目的。美國各州和市政當局已經逐漸暫停使用面部識別技術，甚至在某些情況下會完全禁用。提案還提到了創建信息受托人或中介機構以協商數據主體權利，以及引入數據信托或數據集體等集體談判實體等。GDPR已實施兩年，它究竟是數據保護的底線，還是立法的天花板，恐怕還無法蓋棺定論。如此看來，全球數據治理事業仍然任重道遠。關于PhalaPhalaNetwork是波卡上的隱私計算平行鏈，基于類pow的經濟激勵模式，釋放無數CPU中隱私算力運用于波卡平行鏈，進而服務波卡上的Defi、數據服務等其他應用。基于Phala的應用pLibra和Web3Analytics已經獲得web3基金會獎金。2020年3月，Phala成為首批加入SubstrateBuildersProgram計劃的項目之一。2020年7月，Phala獲評由算力智庫“隱私計算新銳原生力量”。Reference

Circle歐盟政策負責人：穩定幣是加密貨幣殺手級用例:金色財經報道，Circle歐盟政策負責人Patrick Hansen發推稱，不可否認，穩定幣是加密貨幣的殺手級用例，將比其他任何應用程序都更快地成為主流。[2023/2/6 11:49:00]

“全球數據保護的路徑和缺陷”；《歐洲通用數據保護條例》；執行力不足；單一市場；歐盟對非洲的全面戰略；該戰略內容也確實引起了非洲聯盟的注意；報告；“一站式機制”；最近德國的一樁反壟斷案；GDPR中的第二十五條；面部識別系統；《塑造歐洲數字未來》；《人工智能白皮書》；《歐洲數據策略》；SherrodBrown提案。

德國外長：歐盟將對俄羅斯提出第8輪制裁方案:9月1日消息，自俄烏沖突發生以來，歐盟已經對俄羅斯實施了7輪制裁措施。當地時間8月31日，德國聯邦外交部長貝爾伯克表示，歐盟正在就第8輪制裁方案進行磋商，俄羅斯石油出口可能成為制裁的重點。貝爾伯克當天在布拉格舉行的歐盟外長會議上透露稱，德國政府正努力推動對俄羅斯實施第8輪制裁措施，并已就此向歐盟提出了建議。雖然貝爾伯克沒有透露具體制裁的內容，但她強調，能夠長期維持對俄羅斯的制裁非常重要。（央視新聞）[2022/9/1 13:00:54]

歐盟委員會計劃為Libra等全球加密貨幣制定強有力的監管規則:歐盟委員會宣布，計劃在2020年晚些時候出臺新規定，在歐盟發展一個“健全”的加密資產市場。據金融服務專員Valdis Dombrovskis稱，這些計劃包括穩定幣，比如Facebook的Libra。加密資產通過提供更便宜和更快的支付，給消費者和企業帶來好處。但媒體Euractiv提到，監管機構正試圖趕上這些快速發展的數字貨幣市場。

歐盟委員會呼吁對包括Libra在內的數字貨幣采取“適度”和差異化的監管方式。在這一新制度下，規則將與風險水平成比例。風險較低的項目將面臨更寬松的規則，而對于Libra等全球加密貨幣而言，鑒于它們可能在金融穩定和貨幣政策方面帶來挑戰，因此規則將更為嚴格。（The Paypers）[2020/6/25]

動態 | 瑞士金融公司Amun獲監管機構批準將向歐盟零售商出售加密ETP:總部位于瑞士的金融科技公司Amun AG周二宣布，瑞典金融監管局（SFSA）已批準其基本招股說明書，允許其在歐盟區域內上線加密貨幣相關投資產品，Amun AG將被允許在歐盟提供合規的加密貨幣 ETP。目前該公司還未宣布將在哪些交易所上市其產品，Amun 聯合創始人Hany Rashwan表示，預計到2020 年底將在三大歐洲交易所上市 ETP。Amun 目前提供9種加密貨幣ETP產品，包括BTC ETP、ETH ETP和 XRP ETP。目前主要通過 SIX Swiss Exchange、BX Swiss和 Boerse Stuttgart在瑞士和德國提供這些服務。[2019/12/10]

金色晨訊 | CCTV13：投資者不應將區塊鏈技術與虛擬貨幣混同；歐盟委員會主席：歐盟應該擁有自己的核心技術，包括區塊鏈等:1.央行原司長：數字貨幣發行要積極又要高度謹慎不妨把困難想多一點；

2.CCTV13：投資者不應將區塊鏈技術與虛擬貨幣混同；

3.?國家智慧城市標準化總體組秘書長：區塊鏈在智慧城市當中新的場景應用是城市治理非常好的手段；

4.疫苗追溯協同試點落地天津，使用區塊鏈實現可信追溯；

5.中共中央、國務院：推動互聯網、物聯網、大數據、人工智能、區塊鏈與貿易有機融合；

6.支付寶安全中心辟謠：確實禁止用于比特幣等虛擬貨幣交易，但風險識別與備注無關；

7.江蘇省委：健全區塊鏈人才引進體系出臺扶植政策發展區塊鏈產業；

8.區塊鏈企業OK集團啟用品牌中文名“歐科集團”，前進控股計劃更改公司名稱為“歐科云鏈”；

9.央行副行長范一飛：穩妥推進數字化形態法定貨幣出臺應用；

10.太原提醒：看清“區塊鏈詐騙”四種套路。

1.歐盟委員會主席：歐盟應該擁有自己的核心技術，包括區塊鏈等；

2.法國國家電視臺TF1播放比特幣相關廣告；