《通用数据保护条例》与数据隐私：一场世界立法之旅

虽然针对企业的《通用数据保护条例》(GDPR)意在保护欧洲公民的个人数据，但该条例所产生的影响显然已远远超出欧洲范围，而波及阿根廷、巴西、印度、甚至中国。全世界都在起草有关网络安全和数据隐私的新法律，相关话题的辩论也更具深度。然而，从美国的自由主义到中国的中央集权主义，各国的经济基础、立法基础和哲学基础都相去甚远。那么，对于欧洲之外的个人数据保护，我们需要知道些什么呢？

美国：介于自由主义与政府干预主义之间的道路

当欧洲准备实施《通用数据保护条例》时，美国国会在个人数据保护方面也迈出了重大一步：2018年3月，美国国会通过了《澄清境外数据合法使用法案》（又被称作《云法案》）。该法案允许美国政府通过运营商和互联网服务供应商来获取境外数据。不过，数据获取将受到法律程序的限制。

自从《通用数据保护条例》实施以来，许多美国媒体平台均采取了暂时或永久性限制欧洲用户访问其平台服务的方法，以尽量避免受到该条例的制约。甚至连《洛杉矶时报》、《纽约每日新闻》、《美国杂志》(US MAgazine)等媒体也纷纷限制欧洲用户对其内容的访问权。dataverifiedjoseph.com网站上列出了所有对欧洲用户进行访问限制的网站。

据美国Axios网站上的相关报道，美国白宫正就隐私保护立法展开讨论。2018年4月，Facebook首席执行官马克·扎克伯格在美国国会前证实了剑桥分析公司的数据丑闻。面对约8700万用户的个人信息在个人毫不知情的情况下被滥用的事实，所有美国人及这些由民众选举出的官员都开始意识到数据保护的重要性。

2018年6月，加利福尼亚州率先宣布了一部保护州内公民个人数据的法律——《2018加州消费者隐私法案》(California Consumer Privacy Act)。该法案将于2020年起生效，法案要求企业明确指出所收集的客户信息的类别。在2018年10月于布鲁塞尔召开的数据保护和隐私专员国际会议 (the International Conference of Data Protection and Privacy Commissioners) 期间，苹果首席执行官蒂姆·库克致敬了加州的这一立法努力。《2018加州消费者隐私法案》是朝更严格的数据收集法规迈出的第一步，是受到欧洲《通用数据保护条例》直接启发的成果，尽管相比之下，加州的隐私法案条款似乎更具弹性。诚然，正如法国记者Elisa Braun所言：“网络巨头业已无法阻止加州通过该部法律。”因此，网络巨头希望华盛顿能采用一部更为宽松的联邦法律，用于取代加州的立法。根据亚马逊公司的律师Andrew DeVore在9月初的发言，这将导致美国在相关法规条例的制定上出现分而治之的局面，每个州都将建立各自的隐私管理框架。此外，如果网络巨头和电信运营商成功结盟，那么美国出台严格的隐私保护法规的希望就更加渺茫了。

亚洲：追随欧洲的脚步

实际上，亚洲企业已开始与各地的个人数据保护相关法律打交道了。令人欣慰的是，各地法律——如菲律宾的数据保护专员相关法规(DPO)和香港的《基本法》——与《通用数据保护条例》中的某些原则颇有相通之处，因而对于那些已建立起恰当的数据管理体系的企业来说，并不需要进行重大的变革。以下是亚洲地区的一些例子：

• 新加坡的个人资料保护委员会 (Personal Data Protection Commission)
• 香港的个人资料私隐专员 (Privacy Commissioner for Personal Data)
• 日本的特定个人信息保护委员会 (Personal Information Protection Commission)
• 菲律宾的国家隐私委员会 (National Privacy Commission)

最后，我们来看看中国的情况。在数据隐私保护方面，中国的情形一如既往地不同寻常！2017年6月，新的网络安全法在中国生效。该法律秉持“合法性、正当性、必要性”的原则，严格限制对个人信息的收集、转移及其他利用方式。此外，任何“重要”数据或个人数据都必须存储在中国境内的服务器上。然而，矛盾的是，在中国即将推行的社会信用体系（该体系将对中国公民的个人信誉进行评级）面前，个人数据成为更好实现社会管理的手段，成为一种对大众进行监视的工具（更多详情请点击 这里）。由此可见，以推行政府干预政策而闻名的中国政府一方面保护公民的个人数据，另一方面却又保留其使用公民个人数据的权利！

是否应将《通用数据保护条例》视为激励世界其余角落进行数据隐私保护的标杆呢？无论答案如何，可以肯定的是，该条例已然引发了关于这一话题的严肃讨论，并同时掀起了一场世界范围内的运动，尽管各国步调迥异。