保护隐私成全球趋势,英国政府为何“逆流”放松数据监管?
图片来源:视觉中国
记者 | 王品达
英国脱欧后与欧盟政策的脱钩仍在继续。8月26日,英国政府宣布了一份数据政策改革计划,将放松数据监管,并与欧洲以外的国家寻求数据方面的合作。
英国数字化、文化、媒体和体育部(DCMS)发布的新闻稿称,由于数据流动的壁垒,英国每年会损失110亿英镑的贸易机会。本轮数据改革旨在通过放松数据保护规定来促进贸易、创新和经济增长。英国政府还将与美国、澳大利亚、韩国等10个国家展开谈判,争取达成数据流动协议。
同时,英国政府还任命了新西兰隐私专员约翰·爱德华兹(John Edwards)为英国信息专员。爱德华兹长期以来是科技巨头的批评者,2019年还曾发推称Facebook是“道德破产的病态骗子”。但英国政府似乎有意削减信息专员的权力,在新闻稿中表示爱德华兹的工作将不再仅仅是保护数据权利,而是“采取更加平衡的方式促进创新和经济增长”。
本次改革中最受民众关注的焦点是废除Cookie确认弹窗。英国数字大臣奥利弗·道登(Oliver Dowden)也把Cookie弹窗问题作为数据改革计划的门面。他在接受英国《每日电讯报》采访时称,许多Cookie弹窗“毫无意义”,所有对隐私保护影响不大的Cookie弹窗都应尽快取消。
这一改革计划招致了数据法专家和网络隐私保护活动人士的反对。反对者主张,当前世界的主流趋势是注重数据保护、限制巨头扩张。美国和欧盟都已从隐私权、反垄断等多个方面采取相关举措,英国不应反其道而行之。
英国开放数据研究所(Open Data Institute)的珍妮·坦尼森(Jeni Tennison)此前在英国《金融时报》上就曾发表评论称,英国真正的竞争优势在于高标准、可信任、合伦理的商业环境,而非放弃监管。在全球民众越发重视隐私保护的今天,英国的数据保护标准恰恰应当加强而非削弱,在数据监管的十字路口不能走错路。
数据改革计划也体现了英国脱欧后在外交方面所采取的“全球英国”(Global Britain)战略,在脱欧后将英国打造成“泰晤士河上的新加坡”,放松监管、吸引外资,并在多个领域与欧盟之外的其他大国寻求合作。英国脱欧后也一直寻求与其他国家独立签署贸易协定,但目前只与日本和澳大利亚两国顺利签署,与美国的贸易协定则迟迟没有进展。
但是,“全球英国”同时也意味着与欧盟的政策脱钩。2018年,欧盟开始施行《通用数据保护条例》(GDPR),为欧盟公民提供了严格的数据保护规范。由于所有与欧盟有数据往来的企业均需遵守GDPR,因此欧盟的数据监管在全球有着举足轻重的影响力。
GDPR开始施行时,英国虽已公投决定脱欧,但暂时仍是欧盟成员国,因此GDPR在英国也自动具有效力。英国议会还通过了《2018年数据保护法案》,相当于把GDPR写入了英国法律,在英国正式脱欧后也会继续施行。但这同时意味着英国政府在脱欧后对数据监管规定也有完全的修改权。本轮数据改革正是如此。
在宣布数据改革时,英国政府也暗示了对欧盟在数据保护方面的严格规定的不满。英国政府的新闻稿称此举将“消除国际数据流动中不必要的壁垒和负担”。道登也表示数据改革是英国的“脱欧红利”,改革后英国的数据法规将“基于常识,而非一味地打勾”。
欧盟方面则对此回应称,将密切关注英国数据保护法规的变化,必要时将不再承认英国的数据保护与欧盟同等。欧盟委员会的一名发言人表示,欧盟“充分意识到英国数据保护规定偏离欧盟体制所带来的风险”,如果偏离幅度足以影响欧盟公民的数据安全,欧盟将修改、暂停乃至废除与英国之间的跨境数据共享协议,必要时可立即生效。
因此,英国在数据方面与欧盟脱钩对经济会产生一定的负面影响。由于欧盟仍是英国最大的贸易伙伴,许多英国企业都在欧盟有业务,一旦欧盟判断英国的数据保护不够充分,英国的企业和民众也将受到损失。
目前英国商界对于新的数据改革方案就持谨慎态度。英国商会的贸易政策负责人威廉·贝恩(William Bain)表示:“企业需要政府明确保证数据改革不会给我们与欧盟的数据充分性关系带来风险。”
还有专家指责英国政府不顾放松数据保护对公民隐私和企业经营的双重影响,一味迎合脱欧情绪。比如作为本次数据改革门面的Cookie弹窗问题,实际上就与GDPR并无关联,而是2002年的产物。废除这些Cookie弹窗对数据保护的影响也并不算大,反而掩盖了更深层的政策偏离。
纽卡斯尔大学的网络法专家莉莉安·爱德华兹(Lilian Edwards)就认为,道登的表态只是一种烟雾弹。“这种脱欧宣传几乎什么也实现不了,”爱德华兹说,“企业只要想与欧盟以及其他一些国家做生意,就得遵守GDPR标准。因此,这只会破坏我们十分脆弱又重要的数据充分性地位。”
[英国服务器网图文来源于网络,如有侵权,请联系删除]