信息安全在理论和观念上的争议主要是隐私问题。美国和欧盟在隐私的界定和保护方面存在着法理上几乎不可通约的差异。欧盟为维护自身权益,对其《1995年数据保护法规》进行了重要修订。数据保护法规修订不是无的放矢,大部分条款主要都是针对美国Google,Facebook等信息产业巨头。欧盟将信息隐私视为公民的一项基本权利(fundamental right),而美国则视其为一项消费者权益(consumer right),由联邦贸易委员会(the Federal Trade Commission,FTC)而非国会(the Congress)来管理;在执法上,美国相信公司自治,而这在欧洲是不可想象的,这也正是美国“企业自治体系”模式备受诟病的原因。
欧盟数据法规的修订主要有以下几个值得注意的特点:
1.新体系在追求一致性的同时也对数据保护更加严格,例如公司在使用和处理数据之前必须获得明确认可,同时保证仅在必要时采集信息并将使用的信息量控制在最低,儿童信息将受到额外的保护,此外还有针对数据转移(当数据从欧盟成员国转移到欧盟之外时)和数据泄露通知(data breach notification)等问题的严格规定。
2.欧盟公民将获得“被遗忘权”——尽管这仍是法律和技术界都存在巨大争议的问题。(www.xing528.com)
3.凡业务涉及欧盟公民的公司,包括在欧洲以外运营的公司都将被涵盖在内,这已经引起了美国商务部的抗议。
4.新体系将由新设立的欧洲数据保护委员会(European Data Protection Board)执行。当某个公司案件的裁定涉及两个成员国时,各国法庭之间必须沟通协调。
以上的愿景表明,此次修订必然面临极端复杂的博弈。第一,立法和执行应当坚持怎样的导向——用户、政府还是企业?无论是从三方之间的复杂关系还是从修订刺激信息经济的根本目的来看,这一问题都十分棘手。第二,以“被遗忘权”为例,用户隐私和网络信息安全维护还面临诸多有待解决的技术难题。第三,原则上,知情决定权是每个人都应当享有的,但在实践中,推行的范围究竟应该或者说能够达到什么程度,是止于基础设施领域还是涵盖所有私营企业?第四,如何协调不同成员国的立法、司法解释和执法上的差异,同时保证法律确定性?从欧盟协调其区域和国际事务的各种先例来看,这一问题的解决将成为修订能够实现或取得实质性结果的关键。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
