欧委会副主席：数据保护监管要跟上时代

　　【财新网】（特派伦敦记者 张翃）当你的智能手机跳出通知，问你是否允许使用你的当前位置时，你有没有一丝迟疑？当你轻触应用软件的“同步”按钮，把你的个人数据存储到看不见摸不着的“云”端，你是否放心？

　　欧盟委员会副主席维维安·雷丁(Viviane Reding)认为，营造一个让消费者放心授权个人数据使用的环境，会为欧洲经济带来新的动力。3月1日，雷丁在伦敦经济学院演讲，宣传了自己正在欧盟推动的数据保护法令。她也是欧盟分管司法、基本权利和公民权的委员。

　　“数据是数字经济的货币。”雷丁说。正如真正的货币，数据这种货币也需要稳定性和信心。只有当消费者相信自己的数据受到了很好的保护，他们才会继续信任企业和官方，才会继续在网上购物、接受新的服务。

　　目前欧盟27个成员国的数据保护监管法规各自为政，有时还互相冲突。雷丁指出，法律上的不确定性和四分五裂为企业增加了负担，妨碍了增长和创新。企业在处理数据时往往需要满足繁冗、高成本的告知要求，却不见得能为网民带来更大的安全感。对隐私的担忧使很多人将在线消费拒之门外。

　　近来一个民意调查显示，72%的欧洲民众对于企业如何使用自己的私人数据心存忧虑。雷丁说，正是因为意识到了这种民意，现在有一种“紧迫感”，要让监管跟上时代。

　　目前欧盟的数据保护法规还是在1995年制定的，是在互联网进入千家万户之前。通过这项新的立法，雷丁希望在“地球村”中创造一个有竞争力的欧盟，让欧盟成为现代数据保护法规方面的国际先行者和标准制定者。

　　雷丁主张，用欧盟范围内一部单一的法律代替27国各自为政的监管标准。并且，所有面向欧盟消费者的企业都应接受该法律监管，不管服务器是不是设在欧盟境内。

　　这意味着，无论美国的谷歌还是中国的阿里巴巴，只要为欧盟用户提供产品或服务，其搜集用户数据时都需符合欧盟监管法规。

　　雷丁立法建议的第一个重要方面是尊重用户对个人数据的决定权。

　　她提出，企业必须用清晰、简洁的语言告知消费者，哪些数据会被搜集、用作何种目的、会被储存多长时间，这样消费者才有充分的信息依据来决定是否允许个人数据被使用。企业还须明确告知消费者在数据保护方面的权利，以及侵权情况下应向哪个监管部门反应。

　　另一方面，消费者关于数据使用的授权也要具体、明确，不能笼统化之。

　　消费者对个人信息应该有掌握权。“人们有被忘记的权利。”雷丁强调，“是‘权利’，不是‘可能性’。”

　　这意味着，只要是用户自己上传到社交媒体上的个人信息，所有权就在该用户。一旦用户想终止数据的传播或使用，就有权要求数据搜集方彻底删除其信息。

　　不过，这种权利不是绝对的权利，不能践踏言论自由和媒体自由。记者撰写的新闻，数据所有权在记者，而不在被报道对象，后者无权要求删除。涉及到政府搜集个人数据的情况，新立法建议中也有专项规定。

　　此外，一旦出现用户数据被泄露，企业有义务尽快通知监管机关和用户。原则上应该在24小时之内通知到。

　　减轻企业的监管负担是雷丁立法建议的另一目的。她提出，企业不再需要按照笼统的监管要求履行告知用户的义务，而是自己对自己负责。每个企业都要指派一名“数据保护官”。

　　企业自定的数据保护政策一旦得到27国中任何一个国家监管机构的批准，就能通行整个欧盟的统一市场，无需重复报批，从而实现“一站式”的监管过程。

　　雷丁说，消除这种分割能够为全欧盟企业每年节省23亿欧元，特别是能帮助中小企业降低进入门槛。■