信息來源：企業(yè)網

        5月25日，歐盟《通用數(shù)據(jù)保護條例》在歐盟全體國家正式生效，成為了互聯(lián)網產業(yè)的又一次標志性事件。該條例被稱為“史上最嚴格”的網絡數(shù)據(jù)管理法規(guī)，主要針對目標是保護用戶的數(shù)字隱私。從臉譜網“數(shù)據(jù)門”到最近國內的“空姐滴滴遇害案”，數(shù)據(jù)隱私已經逐漸成為數(shù)字經濟的焦點議題，動搖著社會公眾對于互聯(lián)網運營商的信心。歐盟《通用數(shù)據(jù)保護條例》的生效將開啟各國政府對于這一議題的重視和管理，這對于數(shù)字經濟的長遠發(fā)展是有利且必要的。

        數(shù)字隱私是用戶使用互聯(lián)網服務、互聯(lián)網服務商向實體經濟滲透必然帶來的問題。數(shù)字隱私包括用戶一切不愿公開的信息，是一個公民的精神防線，其目的在于保持自身精神上的安全感、確保判斷和選擇符合自身利益、保護人身家庭和財產安全。國際社會普遍認為隱私是一種公民權利，需要通過法律加以保護，各國都對此制訂了相關法律法規(guī)。然而，這些法規(guī)并沒有考慮到數(shù)字隱私的問題，沒有設想到互聯(lián)網改變了隱私的表現(xiàn)形式。

        數(shù)字隱私在諸多方面與傳統(tǒng)隱私有較大區(qū)別。環(huán)境上，互聯(lián)網的便利性與網絡世界的公開、透明密不可分?；ヂ?lián)網服務需要用戶提供明確、可辨識、可回溯的信息需求，從而滿足用戶的實際需求，這與現(xiàn)實社會所采用的語言、手勢等交流方式有很大區(qū)別。在這種環(huán)境下，用戶不可避免的在網絡上留存了大量信息和數(shù)據(jù)。內容上，大數(shù)據(jù)、數(shù)字畫像等信息技術突破擴展了隱私的范圍。借助上述技術，互聯(lián)網服務商或別有用心的黑客可從海量數(shù)據(jù)中尋找疏漏、從無關數(shù)據(jù)中找到規(guī)律、從表層數(shù)據(jù)中推測深層心理，因此，一些原本不屬于隱私范疇的信息也可能被用來挖掘隱私。安全上，由于數(shù)字隱私集中存儲，泄露問題可能造成更大規(guī)模的災難。隱私具有個人屬性，在現(xiàn)實社會，隱私泄露一般只是個人的無意識行為，傷害面有限。但在互聯(lián)網世界，網絡服務商常對數(shù)據(jù)信息采取集中存儲，一旦系統(tǒng)故障或被人攻破，會造成海量隱私數(shù)據(jù)的泄露，甚至可能危及國家安全。獲取方式上，隨著物聯(lián)網技術的發(fā)展，網絡服務商的數(shù)據(jù)采集行為愈發(fā)積極，可能采集到用戶無意中泄露的個人隱私。

        基于以上特點，數(shù)字隱私的保護會與傳統(tǒng)隱私保護有很大差別，采取傳統(tǒng)的事后懲罰、補償方式無法確保數(shù)字隱私安全。政府必須在保護上采取更加積極、監(jiān)管前置的方式。歐盟《通用數(shù)據(jù)保護條例》就體現(xiàn)出這種方向。

        其一，應遵循數(shù)字資源與保護責任對等的原則。歐盟新法明確了一些產生、留存用戶數(shù)據(jù)的企業(yè)都應納入監(jiān)管范疇，其中暗含了數(shù)字資源與保護責任對等的邏輯。持有數(shù)據(jù)量巨大的網絡巨頭是歐盟重點監(jiān)管目標，一旦這些企業(yè)違反規(guī)定，將受到最高等級的處罰。一些新興網絡企業(yè)的數(shù)據(jù)保護責任也應與其成長步伐同步。

        其二，應采取監(jiān)管前置的方式。歐盟新法中要求企業(yè)任命數(shù)據(jù)保護專員負責法律的履行，并同所在國監(jiān)管機構保持溝通。這意味著歐盟網絡安全監(jiān)管部門在大多數(shù)企業(yè)中都有一個固定的聯(lián)絡人和眼線，保證企業(yè)能夠第一時間向政府匯報大規(guī)模數(shù)據(jù)泄露事故。這種方式能夠顯著增強監(jiān)管的效果，值得更多國家加以借鑒。

        其三，平衡企業(yè)與用戶的數(shù)字權利。網絡服務商與用戶總體上處于不對等的地位，網絡服務商擁有充足的人力、技術和資源來挖掘分析用戶信息，而用戶則沒有對等能力識別數(shù)據(jù)使用的風險。為了平衡這組不對稱的關系，政府應運用監(jiān)管政策來限制網絡服務商的數(shù)據(jù)分析自由，同時增加用戶對自身數(shù)據(jù)的掌控能力。歐盟所采取的方式是禁止網絡服務商采取“數(shù)字畫像”等功能，阻止其利用外圍數(shù)據(jù)判定用戶的偏好和傾向。與此同時，用戶則擁有充足的知情權、訪問權和反對權，可隨時清除在該服務商上留存的個人數(shù)據(jù)。歐盟的管理方式也許過于嚴苛，不利于初創(chuàng)企業(yè)控制研發(fā)成本，但其總體方向還是可取的。