custom_header
特別報導

【TIME】【FORTUNE】全球中文獨家授權

除了歐盟的GDPR,美、中、俄如何處理數據隱私?

2018/06/26 , 評論
TIME
Photo Credit:Reuters/達志影像
TIME
時代雜誌是全球最受信賴的新聞來源,透過卓越報導、文字與攝影捕捉那些形塑我們生活的事件。時代集團旗下擁有100個經典品牌如時人(People)、運動畫報(Sports Illustrated)、時代(Time)、與財星(Fortune)等雜誌,以及其他如英國創立的Decanter、Wallpaper等超過50個各式各樣的媒體品牌。

文:Ian Bremmer
譯:洪新翰

歐盟最引以為傲的一般數據資料保護規範(General Data Protection Regulation,簡稱GDPR)在5月25日正式上路。但歐洲並非唯一一個嘗試平衡數位自由與公民的隱私權的政治實體。

我們可以從這五個面向來看世界上各個地區的數據隱私法規。

什麼是GDPR?

GDPR是替代歐洲1995年數據保護指令的最新法令,一個花了將近十年才大功告成的規範。

GDPR的核心,在提供歐洲公民所需的工具,讓他們更容易管控其被收集的資料。在法規的規範下,5月25日起,世界上任何地方的公司在獲取歐盟公民的資料時,需要提供使用者選項去留意、挪動或刪除關於他們被收集的資訊。公司也被要求在72小時內通報任何數據外洩的情形。

GDPR還有許多其他規範是公司需要遵守的。但法規背後的基本重點是要將公司導向「隱私保護預設」(privacy by default)的做法以及讓人們為自己的個人資料負責。

違反GPDR的懲罰是很重的——最高罰金可達2350萬美元或公司總收入的百分之四,取較重者做為懲罰。即使你是亞馬遜(Amazon),70億美元的罰金仍足以讓你苦不堪言。

歐洲處理隱私的方法

在劍橋分析(Cambridge Analytica)出現之前,歐洲在數據隱私的處理上是遙遙領先的。歐洲法院在2014年規定歐洲公民有「被遺忘權」,以及如有「不正確、不適當、無關或超出數據處理的使用目的」的情形,可以讓資料從搜尋引擎被刪除,這也是GDPR中的一項神聖規定。在歐盟的眼中,數據隱私是一個人權,因此應該由使用者來管控。GDPR在這個層面上踏出很重要的一步。

而且因為GDPR適用於在歐洲做生意的公司而非只是那些坐落在當地的公司,因此當這些公司開始遵循GDPR的規定,世界上許多人也都至少部分被覆蓋在GDPR的範圍內。像是Facebook也發誓要以全球使用者為基礎,向GDPR看齊——因為這對Facebook是相對容易的,且會讓它在隱私的層面上會獲得好評。

美國處理數位隱私的方法

一件值得令人開心的事是:百分之六十一的美國人願意做更多來保護他們的隱私,以及百分之六十八表示現有的數據隱私法規是不夠嚴格的。持平而言,美國國會正研擬2018社群媒體隱私保護及消費者權利運動,一個獲得兩黨支持,且在許多層面都類似GDPR的一個計畫。如果正式立法實施,將會要求網站讓使用者可以讀取企業所擁有使用者的一切資料,還誰可以取得這些資料的清單,以及資料如何被運用。雖然這個法規覆蓋的層面沒有像GDPR那麼廣,但有總比沒有好。

這個計畫最有趣的部分是它發生的時間點:這個議案是在Facebook執行長馬克‧祖克柏(Mark Zuckerberg)面對劍橋分析的風波,在國會山莊作證之後開始被支持的。雖然歐洲已經花了七年引導GDPR的推動,但仍是在一堆隱私醜聞發生後,才迫使國會考慮採取行動。這也是美國一般(風險也較高)處理數據隱私的方式:仰賴科技公司去管理他們自己,且只有在資料外洩時才考慮補救措施。有些人說這種給予科技公司的自由是自由市場的成功;其他人則爭論這是自由市場的失敗。但事實是它處在中間的模糊地帶。

中國處理數位隱私的方法

雖然歐洲相信資料隱私是使用者的責任,美國則認為這是科技公司的責任,但中國則從完全不同的框架下進行:認為是政府的責任去保護使用者,避免其個人資料被用來詐騙或其他從事非法用途。為此,北京正在建立一個「個人資訊與重要資料保護系統」做為標準去管理使用者數據隱私。

在很多層面上,中國處理數據隱私的方法甚至比歐洲的GDPR更加嚴格。比起歐洲的版本,中國對「個人數據資料」有更廣泛的定義,其範圍考慮了任何可能傷害個人、財產、心理健康或名譽的個人資訊。在GDPR的保護下,公司還是有可能基於「正當」的理由排除使用者的完全同意,將資料共享給第三方;但中國很少有這樣的狀況發生。

但在一些其他的情形中,北京較沒有意願去限制個人資料的使用——例如,透過訓練人工智慧的運算來改善醫療診斷。畢竟,對北京來說,科技是未來趨勢,而人工智慧研究對於由科技打造的未來以及國家安全策略是非常重要的。但如果你退一步來看,你會看到過去幾年來中國當局處理網路安全的方式是向歐洲靠攏的。其實是美國正在不斷落後。

俄羅斯處理數位隱私的方法

至於對數據隱私的作法,俄羅斯則採取另一種方針。歷史扮演者重要的角色;俄羅斯人習慣了國家監視的觀念。這來自蘇聯整體的經驗,以及從1990年代開始,SORM監控系統已經被安裝在電話亭與電腦伺服器中,是一種俄國政府監督俄羅斯人於網站上活動的有效方式。但直到五年前俄羅斯仍面對極有限的網路規範;俄國政府嘗試去主張它在網路領域的權力,同時不讓俄羅斯人感覺他們被切斷跟外界的連結,但這顯然是一個非常困難的舉動。

雖然俄羅斯用自己的方式來執行數據隱私的規定,但俄國政府也仰賴全球的發展做為線索。好比說,俄羅斯也有一部「被遺忘權」的法規。2015年首部地方數據法規上路時,它被描述成一個個人資料保護措施,且規定公司必須遵守一個請求的過程來獲取個人資料。俄國政府將數據隱私與國家監控包裝成是一體兩面的東西——國家主張有權力保護公民的個人資料避免落入他人手中,但仍保有自己監管的權力。

俄羅斯想要提倡這個概念做為一個全球性的規範——國家才是網路的主角,而非使用者。當政治在現實與網路領域都變得更混亂時,這是一個更有吸引力的方法,尤其在令人痛苦掙扎的新興市場中。

© 2018 Time Inc.版權所有。經Time Inc.授權翻譯並出版,嚴禁未經書面授權的任何形式與語言版本轉載。

責任編輯:丁肇九
核稿編輯:翁世航

4月主題徵文

專題下則文章:

無人機已從「未來事物」,變成日常生活的一部分

【TIME】【FORTUNE】全球中文獨家授權:

《關鍵評論網》獨家獲得時代雜誌與財星雜誌全球中文數位版授權,將每日提供兩大媒體品牌文章的中文譯文,題材涵蓋國際政治、財經、科技、文化、歷史、生活、娛樂等各領域。

看完整特別報導