欧洲信息隐私制度：困境与重建

同美国相比，欧洲的信息隐私制度更多地表现为对个人自由的严格保护，这种立法特点，反映的是欧洲与美国在信息利用实力上的差别。一方面，在技术力量上，美国在整体上领先；另一方面，在信息来源上，欧洲是美国的重要市场，欧洲对美国的信息输出数量是可观的。在这样一种剪刀差之下，欧洲的个人信息制度必然需要防范美国对欧洲成员国的信息截取。但同时，欧洲在制度上又需要保护和激励本地区的信息产业发展，所以欧洲又不断有提倡推动信息自由流动的制度出现。

第二次世界大战结束后的1948年12月，联合国大会第217号决议（A/RES/217）通过了以维护人类基本权利为宗旨的《世界人权宣言》，虽然它不具有强制性约束力，但它作为世界人权保护之指导的意义，得到公认。后续订立的诸多国际公约皆以此部宣言的基本原则和内在精神为继承。

宣言所强调的，与信息隐私问题相关的个人基本权利与自由，主要体现在：

第一条 人人生而自由，在尊严和权利上一律平等，他们有理性和良心，并应以兄弟关系的精神相对待。

第三条 人人有权享有生命、自由和人身安全。

第十九条 人人有权享有主张和发表意见的自由；此项权利包括持有主张而不受干涉的自由，和通过任何媒介和不论国界寻求、接受和传递消息和思想的自由。

第二十八条 人人有权要求一种社会的和国际的秩序，在这种秩序中，本宣言所载的权利和自由能获得充分实现。

第二十九条之一 人人对社会负有义务，因为只有在社会中他的个性才可能得到自由和充分的发展。

在信息隐私问题上，个人生活安宁和个人财产人身安全是个人信息利用活动可能侵犯到的两种主要利益。一方面，生活安宁直接关系到个人对尊严的体验；另一方面，个人信息滥用还可能危及个人的安全，包括财产安全和人身安全，前者如通过身份证号、手机号等个人信息盗取银行账户中的资金；后者如通过家庭住址、姓名等个人信息骗取信任进入私人住宅。而尊严和安全又直接关系到个人自由的实现，所以“安全”“尊严”“自由”是个人基本权利固有而重要的内容，在这部广为人知的人权宣言中均得到庄重的宣示。

这部宣言的意义不仅在于强调了人人平等，也不仅在于对个人权利做了更广泛的扩展，还在于它把权利和义务联系起来，否定没有义务、不受任何限制的绝对权利。并要求建立一种使其所载的权利和自由得以充分实现的国际秩序。这些精神和原则为后续的国际公约所吸纳。

最先做出反应的是《保护人权与基本自由的欧洲公约》，又称《欧洲人权公约》，该公约于1950年11月4日在欧洲理事会主持下在罗马签署，1953年9月3日生效。它是第一个区域性国际人权条约，规定集体保障和施行《世界人权宣言》中所规定的重要权利和基本自由。该公约在前言中庄严地写道：

考虑到一九四八年十二月十日联合国大会宣布的世界人权宣言；

考虑到该宣言的目的在于对其中宣布的权利得到普遍和有效的承认与遵守；

考虑到欧洲理事会的目的就是促进其成员之间更大的团结并考虑到遵循上述目的所采取的手段之一就是维护和进一步实现人权与基本自由；

重申它们对于各项基本自由的深切信仰，这些基本自由是世界正义和和平的基础，一方面通过有效的政治民主，另一方面由各成员所承诺的对基本人权的一种共同谅解和遵守来给予最好的保护。

《保护人权与基本自由的欧洲公约》对其签署国具有法律上的强制力，将《世界人权宣言》中的基本原则由宣示落实到了本地区的立法实践中。与信息隐私问题直接相关的条文主要有：

第八条之一 人人有权享有使自己的私人和家庭生活、家庭和通信得到尊重的权利。

第八条之二 公共机构不得干预上述权利的行使，但是，依照法律规定的干预以及基于在民主社会中为了国家安全、公共安全或者国家的经济福利的利益考虑，为了防止混乱或者犯罪，为了保护健康或者道德，为了保护他人的权利与自由而有必要进行干预的，不受此限。

在这里，私生活中的安宁和通信秘密得到承认，但同时又规定了例外条件，包括国家安全、公共安全、国家的经济福利、防止混乱或者犯罪、保护健康或者道德，以及保护他人的权利与自由。这里的“他人的权利与自由”又包括公民的表达自由。正如公约第十条所规定的：

第十条之一 人人享有表达自由的权利。此项权利应当包括持有主张的自由，以及在不受公共机构干预和不分国界的情况下，接受和传播信息和思想的自由。本条不得阻止各国对广播、电视、电影等企业规定许可证制度。

第十条之二 行使上述各项自由，因为负有义务和责任，必须接受法律所规定的和民主社会所必需的程式、条件、限制或者是惩罚的约束。这些约束是基于对国家安全、领土完整或者公共安全的利益，为了防止混乱或者犯罪，保护健康或者道德，为了保护他人的名誉或者权利，为了防止秘密收到的情报的泄露，或者为了维护司法官员的权威与公正的因素的考虑。

其中，“接受和传播信息的自由”，是“个人安宁和通信秘密”的一个主要抗辩理由。同样地，表达自由的行使也是有约束的，比如国家安全、领土完整或者公共安全的利益，防止混乱或者犯罪，保护健康或者道德，保护他人的名誉或者权利，防止情报泄露，以及维护司法权威与公正。所以，“私生活的安宁和个人安全”与公民的表达自由之间，以及表达自由与国家安全和公共利益之间，都是需要兼顾和协调的价值矛盾。事实上，这种兼顾和协调在后来的欧盟立法及其成员国国内立法中均有体现。

同样的制度架构也体现在适用主体更广泛的联合国《公民权利与政治权利国际公约》中。这是1966年12月16日联合国在《世界人权宣言》的基础上通过的另一部国际公约，于1967年4月23日执行。与信息隐私问题直接相关的条文主要有：

第十七条之一 任何人的私生活、家庭、住宅或通信不得加以任意或非法干涉，他的荣誉和名誉不得加以非法攻击。

第十七条之二 人人有权享受法律保护，以免受这种干涉或攻击。

第十九条之一 人人有权持有主张，不受干涉。

第十九条之二 人人有自由发表意见的权利；此项权利包括寻求、接受和传递各种消息和思想的自由，而不论国界，也不论口头的、书写的、印刷的、采取艺术形式的、或通过他所选择的任何其他媒介。

第十九条之三 本条第二款所规定的权利的形式带有特殊的义务和责任，因此得受到某些限制，但这些限制只应由法律规定并为下列条件所必需：（甲）尊重他人的权利或名誉；（乙）保障国家安全或公共秩序，或公共卫生或道德。

在这里，制度架构仍然是以兼顾个人基本权利与公共利益的形式出现。从条文的具体内容上看，进一步明确了“私生活、家庭、住宅或通信”这四种具体的保护范畴，在表达自由的实现渠道上包含了“通过他所选择的任何其他媒介”，互联网也不例外。

事实上，欧盟及其成员国在此后制定的个人信息法律制度，诚恳而庄重地延续了上述国际公约及宣言的立法精神，一方面坚决保护个人应有的基本权利和自由，另一方面也不忘保障信息应有的自由流动。在主要的个人信息立法中，都能看到对这两种价值的兼顾和协调。(www.xing528.com)

个人信息制度的发祥地在欧洲。1970年，德国黑森州诞生了世界上第一部数据法。瑞典1973年出台的数据法是世界上第一部国家层面的数据保护法。紧接着，德国联邦层面、法国、挪威、卢森堡也在20世纪70年代先后立法。但由于各国法律和政策出现了不同，同时又缺乏其他有效的国际措施，经合组织理事会在1980年公布了《关于隐私保护与个人数据跨界流动的指导方针的建议》，以期找到并维护各成员国“在保护隐私和个人自由上、在调和隐私和信息自由流动这两种基本的但相互冲突的价值上具有（的）共同利益”。这里的“共同利益”主要是指在以不侵犯个人基本权利和自由的前提下推进各国间的信息自由流动。它建议“成员国努力消除或避免以隐私保护的名义为个人数据的跨界流动制造不正当的障碍”，建议“在实施附件所提出的指导方针方面，成员国相互合作”。虽然这份建议本身不具有强制性约束力，但数据利用的基本原则及例外限制制度的雏形由此形成，并在后来的指令和规章中得以沿用。

这里的基本原则包括国内适用和国际适用两个部分。国内适用的基本原则包括收集限制原则、数据质量原则、目的明确原则、使用限制原则、安全保障原则、公开原则、个人参与原则和责任原则。国际适用的基本原则包括自由流动和合法限制，承认国家之间持续而不受干扰的信息流动的需要，承认信息的经济价值，承认采取安全保障措施以减少对数据所有权的侵害，同时也承认国家对危害国家安全、违反公序良俗或侵害公民权利之数据传输行为予以禁止的合法利益。1980年的经合组织指导方针，是旨在促进信息自由流动的国际性文件，信息流动的好处在这份文件中得到了集中呈现：“个人数据的跨界流动有利于经济和社会发展。”

欧洲理事会成员国于1981年1月在斯特拉斯堡签署了《有关个人数据自动化处理之个人保护公约》（以下简称《1981年公约》），强调应当认可“对尊重个人隐私的基本价值取向和不同国家的人民之间信息的自由流动进行调和是很有必要的”。但这种“调和”在当时仍然以保护个人隐私权为重，正如其第一条所述，“本公约的目的是确保……每个人，其权利和基本自由均受到尊重，特别是对于其个人数据进行自动化处理时，充分尊重其隐私权。”

对个人权利的重视还体现在规制对象的广泛性上。同美国以监督政府为重点不同，这份公约规定适用对象不仅包括政府，还包括私人部门，甚至包括公共部门中除政府之外的团体、协会、基金会以及其他直接或间接由个人组成的机构。在适用范围上既包括个人数据的自动化处理，还包括非自动化处理，囊括了几乎所有的个人数据处理活动。可见当时的欧洲在观念上是趋于保守的，他们更愿意排斥对个人数据的处理。

如果说《1981年公约》对缔约国范围内信息处理的限制，反映了欧洲社会在民族文化上的保守倾向，那么这种倾向至少是温和的，因为公约规定缔约国不得仅出于保护隐私的目的，禁止或限制向其他缔约国传送个人数据。而2001年附加议定书所增加的“监管机构与跨国数据流动”的内容，则体现了这些地缘国家所共有的谨慎和对外部世界的怀疑。附加议定书规定，缔约国不得向缔约国之外的国家或地区传送数据，除非这些国家或地区对个人数据提供了充分的保护。这种充分程度大概应与本公约相当。此外，为了保证公约的落实，还规定设立专门的监管机构，独立行使监管权，包括调查、介入、听取主张以及参与诉讼的职权。

强调保护个人自由的1981年公约未能对欧洲国家之间共同市场的发展起到推动作用。在十余年后的1995年10月，为了“使各成员国对共同市场的建立和运转发生直接影响的法律、规定和行政规定趋于接近”，欧洲议会和欧盟理事会公布了《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令（95/46/EC）》（以下简称《95指令》）。在这里，信息的自由流动与个人权利的保护被放在了几乎同等重要的位置。前言第（2）条阐明了这种同等地位的价值基础：“鉴于数据处理体制是为服务人类而设置的；无论自然人的国籍和住所，他们必须尊重他人的基本权利和自由，特别是隐私权；并促进经济和社会进步、贸易扩张以及个人福利的提高。”如果将个人基本权利和自由的保护视为“服务人类”的消极方式，那么信息流动带来的经济和社会进步、贸易扩张以及个人福利的提高则是“服务人类”的积极方式，两者辩证统一于“服务人类”这个根本目的之中。对两种价值的兼顾在指令开首即得到了明确体现：

第一条 本指令之目标

（1）为与本指令相一致，成员国应当保护自然人的基本权利和自由，特别是他们与个人数据处理相关的隐私权。

（2）各成员国不得以与第1款所规定的相关保护理由来限制或者禁止成员国之间个人数据的自由流动。

与之前的各种制度文件相比，《95指令》无论在体例结构的设计上，还是在具体规则的安排上，都更加具体、详尽。从其立法背景的描述中，可以看到《95指令》制定时期的许多新情况。首先是信息技术的进步正在使个人数据的处理和交换变得越来越容易，这导致了因个人数据处理而产生的请求日益增多。其次是成员国之间各种合作的增加，如科学技术上的合作和新型电信网络的协调，使个人数据跨境流动成为必要并更为便利。技术的进步以及社会合作的发展，是《95指令》产生的重要条件，这也是这里强调信息自由流动重要性的原因。此外，背景中提到，《95指令》只适用于数据的自动化处理，以及人工处理中具有结构性的文件系统，这些适用对象的共同特点在于容易被获取，比如存储在数据库中的数据便于被搜索。至此，《95指令》跟随技术和社会发展，对新技术条件下的信息传播秩序确立共同标准的意旨已经显现。正是因为结构全面，内容上能够紧跟时代发展，这部制度文件在其产生之后的二十余年间都发挥着深远的影响。

1997年12月15日，欧洲议会和欧盟理事会通过了《电信领域的个人数据处理和隐私保护指令》（以下简称《97电信指令》）。在《95指令》公布仅两年之后，《97电信指令》的出台主要是为了应对综合业务数字网（ISDN）的引入，所以常常被视作《95指令》在电信领域的拓展版。在这里，增加了四个概念：一是“用户”，即公共电信服务合同中作为服务接受者签字的人；二是“使用者”，指任何使用公共电信服务的人，而这些人不一定需要与服务商签订合同；三是“公共电信网”，是指为提供公共电信服务，能够通过远程电波在终端之间传输信号的信息传播系统；四是“电信服务”，指除广播电视以外，整体上或部分地包括通过电信网络进行信号传输的服务。

接下来，该指令规定了各种主体在电信网络运行中的责任和义务。其中，电信服务商的义务范围包括在技术上提供安全措施的义务，通知用户关于信息安全的义务等；各成员国的义务在于立法禁止通过公共电信网络进行窃听、截取和存储以及其他干涉和监视的行为；网络服务商负有将存储在公共通信网络上的个人交通信息删除或匿名化处理的义务，等等。总之，《97电信指令》是在新技术条件下对《95指令》的一次发展，在一定程度上建立了网络环境中个人数据传播制度的雏形。

五年之后，《97电信指令》被新的指令所替代，即2002年7月12日由欧洲议会和欧盟理事会通过的《关于电子通信领域个人数据处理和隐私保护的指令》（以下简称《2002电信指令》）。这里出现了一些重要的变化，一是在2001年美国“9·11”事件的影响下，《97电信指令》中大力倡导的信息自由流动在《2002电信指令》中不再明显，而是新增加了以国家安全为目的进行的通信监听与截留。“9·11之后，政治环境发生了改变，欧洲议会面临着来自各成员国的巨大压力。最终，2002年5月30日，欧洲议会通过了欧盟部长理事会支持的新的隐私指令，并于6月25日在欧盟部长理事会上予以通过。根据新的指令，成员国现在可以通过法律，强制要求截留所有通过移动电话、短信、固定电话、传真、电子邮件、聊天室、互联网或者任何其他电子通信装置传送的信息。这种要求可以为国家安全及预防、调查与追究犯罪等目的而提出。”^[27]二是技术的发展带来了更多的新问题，比如《97电信指令》使用了“远程通信”（telecommunication）的概念，而《2002电信指令》出台时则修改为“电子通信”（electronic communications），相应地出现了“传输通信”“定位数据”“增值服务”以及“电子邮件”等新概念。正如《2002电信指令》在前言中所说：“网络上的公用电子通信服务不仅为使用者带来了新的可能性而且也给他们的个人数据和隐私带来了新的风险。”^[28]新的电信指令对服务商设置了一系列的义务，如为网络用户提供选择个人信息是否被记录的机会、在清晰而准确地告知用户“cookies”的存在后才能得到使用这些设备的允许、匿名化或假名化处理，等等。当然，新指令在对通信服务商设置责任的同时也考虑到了技术状况和执行成本，明确表示不阻止仅仅基于在电子通信网络中传输通信的目的而进行的任何技术存储和获取，体现了“技术中立”的立场。

在《2002电信指令》取代《97电信指令》之前，欧洲议会和欧盟理事会还在2000年12月18日通过了《关于与欧共体机构和组织的个人数据处理相关的个人保护以及关于此种数据自由流动的规章》。这部规章的主要任务在于，如前言中声称的那样，“为了给个人提供法律上可以强制执行的权利，为了明确欧共体机构和组织内的控制人在数据处理中的义务，以及为了创制一个独立的监督机构负责监控欧共体机构和组织的个人数据处理活动，有必要制定一个规章”。这里的独立监督机构就是“数据保护监督员”。这里提到的职责主要包括听取投诉并进行调查、监督个人数据法律的实施、向欧共体组织和机构提出建议，对信息和通信技术的发展等情况进行监控，以及对通知中的数据进行事前监督，等等。

除了建立独立的监督机构之外，这部规章还在保护个人自由的具体方法上给出了不少新颖而有用的意见。比如，数据主体拥有“贴标隔离”的权利，即当数据的精确性受到质疑时，或者数据利用任务已完成但仍需保留数据时，或者数据处理非法时，数据主体可以向控制人提出贴标隔离的要求，除了出于证据之目的，数据主体之同意，或者为保护第三方利益的情况，被实施隔离措施的数据只能存储，而不能被处理。又如，主叫线路和被叫线路的使用者有权获得免费阻断对方线路识别显示的权利，等等。

这部“对所有成员国发生完全的直接的约束力”的规章，强化了对个人隐私的保护，这也是欧洲社会长期以来的政策偏好，但在“9·11”事件之后，即便是保守的欧洲，其立法与政治活动中也更多地体现了对国家安全价值的重视。

2016年4月14日，欧洲议会投票通过了商讨四年的《一般数据保护条例》，并将于2018年5月25日正式生效。该条例是在95指令基础上的升级，被誉为“最严格的个人数据保护法”，替代《95指令》。从该条例的内容上看，主要有以下几个亮点：

首先，该条例在第一条“主题与目标”中，开宗明义地标明：“本条例就与个人数据的处理有关的自然人的保护和个人数据的自由流动订立规则。”这是该条例新增的一款，相较于《95指令》而言，更加明确地将数据流动与个人保护放在了相当的位置，作为新条例的主旨。

其次，第三条“地域范围”明确了新条例对跨国公司的管辖权。在《95指令》中，只是要求成员国立法要求对数据的跨境转移订立规则，要求第三国确保提供的保护达到足够的水平。随着互联网应用的发展，在实践中出现了跨国公司将欧洲公民的个人数据转移至欧洲境外进行处理，而欧洲法律没有明确的管辖依据的情况。在著名的“被遗忘权诞生案例——谷歌诉西班牙数据局案”中，谷歌就对欧洲法院的管辖权提出了异议。《一般数据保护条例》对地域管辖权进行了明确：只要数据的控制者或处理者在欧盟境内设立，《一般数据保护条例》就有管辖权，而不问其处理行为是否发生在欧盟境内；只要数据主体在欧盟境内，《一般数据保护条例》就有管辖权，而不问控制者或处理者是否在境内设立；即使控制者设立在欧盟境外，但设立在依据国际公约欧盟成员国法律可适用地的控制者，《一般数据保护条例》也适用。这一组条款是对现实问题的及时回应。欧洲是美国互联网公司的主要市场之一，在监听风波、侵权泛滥的背景下，明确管辖权有利于保护公民的基本权利和集体安全。

再次，在具体的个人数据保护方式上，《一般数据保护条例》引入了“假名化”（pseu-donymisation）制度。该条例在“原则”一章里将假名化作为判断是否属于“合法处理数据”的情形之一。根据第4条的规定，“假名化是指一种个人数据的处理方式，在不使用其他附加信息的情况下，个人数据不能再（单独）用来识别到具体的数据主体，因为附加信息被分开存放，技术和管理措施确保这些个人数据不能指向一个明确的或可识别的自然人”。“pseudonymisation”一词在该条例中出现了十余次，多次与“加密”或“数据最小利用”放在一起，作为达到数据保护要求的具体方法之一。关于“假名化”的作用，该条例在前言中明确指出：“个人数据假名化的应用，能够减少数据主体的风险，并帮助控制者和处理者完成数据保护的义务。”“假名化”在实质上是要实现“数据存储的分散化”。通过分散化存储，可以阻断数据集合的识别路径，即便有人侵入系统，得到的也只是信息碎片，而不是现成的个人档案，有利于从源头上降低隐私泄露的风险。信息的自动存储及其带来的长期滞留，是隐私安全的隐患，而“假名化”所要实现的“存储分散化”则是瓦解这种信息集中存储状态的合理方法。

美国“棱镜门”事件在情报安全方面对国际社会的影响不亚于“9·11”事件。在此后的几年里，世界多个国家尤其是欧洲国家对美国互联网企业的防范不断升级。

欧洲与美国之间关于数据跨境转移的谈判可以追溯至21世纪初。《95指令》公布之后，谷歌、雅虎等互联网企业成立，美国互联网产业进入快速发展时期。由于互联网产品与服务具有跨国境的特点，必然涉及数据的跨境收集、传输和转移。为了规范这种数据跨境流动，欧盟与美国于2000年达成了一个“安全港”协定，随后欧盟通过“2000/520号充分保护决定”，对“安全港”协定的原则和内容进行了认定，确认其达到了欧盟的充分保护要求。这意味着美国互联网公司只要加入安全港，并公开承诺遵守相关要求，就可以将欧盟国家公民的个人数据转移到美国境内进行处理。

然而，斯诺登事件让这种“安全港”制度遭到了广泛质疑。2014年1月，欧盟和美国开始启动谈判，磋商新的数据跨境协定，以取代之前的安全港协定。谈判还没结束，2015年10月6日，欧洲法院便一纸判决否决了安全港协定。案件源于奥地利公民Schrems针对脸书跨境转移其个人数据而向爱尔兰数据保护委员会提出的投诉。爱尔兰数据保护委员会拒绝了这一投诉；Schrems遂起诉到爱尔兰高等法院。爱尔兰高等法院认为，一旦欧盟公民个人数据被转移到美国，在不加区分的大规模监控、拦截过程中，NSA、FBI等联邦机构就可能非法获取这些数据；考虑到案件涉及欧盟“2000/520号充分保护决定”，故提请欧洲法院做出裁决。欧洲法院认为，欧盟委员会没有尽职调查美国对个人数据实际上是否提供了充分保护，而是仅仅通过审查安全港协定就得出了武断的结论。此外，美国国家安全、执法诉求等凌驾于安全港之上，可以对跨境转移到美国的欧盟公民个人信息采取监控、拦截、获取等措施。在这样的背景下，“2000/520号充分保护决定”其实没能达到《95指令》所要求的充分保护程度，因此无效，“安全港”协定因而遭到否定。

安全港被欧洲法院否定之后，双方谈判加速。2016年2月2日，欧盟委员会宣布，双方已经达成一个新协定，名曰“欧盟—美国隐私护盾”（EU-US Privacy Shield）。2月29日，隐私护盾姗姗来迟，公之于众。同安全港一样，隐私护盾也包含七大隐私原则，但是其内涵要比安全港隐私原则更丰富。

随着互联网应用向着纵深发展，各个国家都逐步意识到数据对于一国政治经济社会以及国际竞争力的重要性，纷纷出台了相应的数据发展战略计划，来适应和迎接被誉为“新石油”的数据时代。即便是相对保守的欧洲，也展现出了对这一重要趋势的重视。

2017年3月1日，英国政府发布了《英国数字战略》，对英国在未来打造世界领先的数字经济和全面推进数字转型做出了全方位的部署，要求释放数据在英国经济中的潜力，提高公众对数据使用的信心。数据的高效利用有一个前提，就是对数据主体之隐私的有效保护，所以数据隐私安全成为亟待解决的问题。在这一背景下，英国数字、文化媒体和体育部于2017年8月发布了一份名为《新的数据保护法案：我们的改革》的报告，将通过一部新的数据保护法案，来更新和强化数字经济时代的个人数据保护。值得注意的是，报告同时提到了新法案的推出也是为了支持和推动英国数字经济发展的需要。这意味着英国政府在对待数据隐私问题上看到了兼顾多种价值的需要。

相似地，2016年年末，德国内政部也出台了《数据保护法修订草案》，对用户知情权做出了一定限制，规定如果信息披露有损德国国家利益，或者严重损害企业的商业活动，可以不用告知用户其哪些数据被收集。德国的举动在隐私保护氛围浓厚的欧洲，可谓一种突破性的尝试。

实际上，隐私保护与经济发展、国家安全等价值并不是绝对的对立关系，在很多情况下这些价值之间也存在着相互依存、相互促进的关系，从最近两年的立法及政策动态来看，一些欧洲国家在数据流动与隐私保护的关系问题上开始表现出更为开放和务实的趋势。