社论：GDPR敲响数据保护警钟

近几年，平台经济和大数据行业的蓬勃发展，在给公众带来便利的同时，个人信息泄露甚至被贩卖带来的困扰，引发的关注与探讨越来越多。

5月25日，一部保护普通人隐私数据的法案《欧盟一般数据保护条例》（General Data Protection Regulation,GDPR）在欧盟地区正式生效。不过，GDPR的管辖范围并不局限在欧盟境内，只要一家企业向欧盟境内的个人提供了商品或服务并收集或处理了个人数据，不管该企业是否在欧盟境内设有机构，都将适用。如被欧盟认定违规，最高处罚金额可至2000万欧元或企业全球年营业额的4%（两者中取其高值），故被称为“史上最严数据保护法”。

在保护个人权利和隐私信息等方面，欧盟地区一直走在世界前列。不过在当前经济全球化和互联网“无国界化”的时代，欧盟此举对于其他国家的影响不容小觑，尤其是中美两个互联网行业最发达、个人隐私最受关注的国家。

不久前，全球最大的社交网络公司Facebook（脸书）被曝5000万用户信息数据被一家名为Cambridge Analytica（剑桥分析）的公司不当获取，用在2016年美国总统大选中对目标受众进行精准信息投放，可能影响到大选结果，引发轩然大波。而在中国，因为个人信息泄露，骚扰甚至诈骗信息对公众而言已是司空见惯，近期更是爆出有互联网企业利用大数据“杀熟”，负面影响持续发酵。

欧盟GDPR的生效，足以让全球互联网巨头忌惮，因为欧盟地区作为全球拥有6亿多人口的发达地区，可以说是互联网公司全球化绕不过去的。此后，所有在欧洲有产品或服务的互联网企业都将受到GDPR影响，漠视用户隐私数据保护注定会成为第一批被罚者。于是，苹果公司日前就修改了隐私政策，允许用户彻底注销Apple ID；谷歌则于本月初更新了文档的语言和导航等用户协议，允许用户访问并删除这些数据；腾讯也宣布将对QQ国际版进行更新，以符合GDPR规定；小米也表示要全力提升数据安全和隐私保护意识，加大设计和研发投入，以加速符合GDPR要求。

而且，欧盟GDPR生效并非仅仅关系到少数在欧盟有业务的互联网公司。一方面，欧盟立法机构除了自己落实GDPR之外，还在联合包括中、美、日、韩等互联网市场大国实施类似法规。可以预见，肆无忌惮地收集用户数据，贩卖滥用数据的商业模式行将逝去。

更为重要的是，GDPR有利于限制互联网公司“作恶”，一旦在欧盟实施获得正面效应，未来有望成为全球网络空间规则的基石。不可否认的是，如今从网约车、共享单车，到电商购物、社交媒体，平台经济已经成为社会治理中绕不开的话题。众多平台对海量用户数据的收集、占有甚至滥用，日益引发公众对于平台经济负面影响的反思。

换言之，这些平台对数据的占用涉及个人信息泄露、数据交易、数据滥用等一系列问题，当平台经济发展涉及诸如道德伦理、公平正义等价值判断时，市场可能无法自发调整解决，这时候就需要完善数据保护方面的立法。

当然，GDPR也有自身的瑕疵。包括可行性受到质疑，因为相关规定过于严苛，当企业无法遵守时，往往会选择规避，这将让数据保护初衷大打折扣；而且要达到GDPR要求，门槛较高，一些财力不足的中小互联网企业将被挡在门外，被迫退出行业，不利于新经济的创新发展。

总体来说，GDPR作为解决数据保护的途径，目前虽然只在欧洲生效，但其影响是全球性的。基于搜集个人信息和隐私驱动的整个互联网产业收入模式，冲击将不可避免，因为即便其他国家不照搬欧盟，但个人隐私信息保护已是大势所趋。