搜索歷史

熱搜詞

原創(chuàng)

活動

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁 >互聯(lián)網(wǎng)?IT > 安全 > 網(wǎng)絡(luò)威脅 > 正文

如何保護(hù)個人數(shù)據(jù)？美國仍無法可依

來源：數(shù)據(jù)觀作者：李夢達(dá) 2018-07-31 11:03:36

由于數(shù)月前曝出的臉書和劍橋數(shù)據(jù)分析公司丑聞，互聯(lián)網(wǎng)用戶數(shù)據(jù)隱私現(xiàn)在是美國社會的爭論熱點(diǎn)。究竟是什么導(dǎo)致這個科技強(qiáng)國陷入數(shù)據(jù)保護(hù)方面無法可依的窘境?

在英國首都倫敦，民眾戴著臉書CEO扎克伯格的面具抗議用戶信息泄露事件。

已生效一個多月的歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)，被媒體認(rèn)為是大數(shù)據(jù)監(jiān)管新時代的標(biāo)志。相比之下，目前美國既沒有專門的數(shù)據(jù)保護(hù)法律法規(guī)，也沒有對應(yīng)的職能部門，用美國專家的話說，“基本上沒有國家層面的隱私基礎(chǔ)設(shè)施”。

美國失去“領(lǐng)導(dǎo)權(quán)”?

世界范圍內(nèi)，在個人數(shù)據(jù)保護(hù)立法的20來年歷史中，美國和歐盟頗具淵源，不過兩者的合作只“存異”不“求同”。

1995年，歐盟發(fā)布了嚴(yán)格的《數(shù)據(jù)保護(hù)指令》，規(guī)定歐盟以外國家和地區(qū)若無保護(hù)隱私的相關(guān)法規(guī)，歐盟公民個人信息“數(shù)據(jù)不出境”。不過，推動互聯(lián)網(wǎng)高速發(fā)展的美國卻從科技和商業(yè)的視角看問題。

2000年，美國和歐盟達(dá)成《安全港協(xié)定》，給嚴(yán)苛的《數(shù)據(jù)保護(hù)指令》開了一個“后門”，允許美國企業(yè)轉(zhuǎn)移和處理歐盟公民的個人數(shù)據(jù)。2013年斯諾登事件曝出的文件顯示，這個“后門”正是美國情報(bào)機(jī)構(gòu)開展監(jiān)控的通道之一。

比照歐盟最新的《通用數(shù)據(jù)保護(hù)條例》明確的“數(shù)據(jù)最小化”原則，媒體指出，美國和歐盟最根本的區(qū)別在于將大數(shù)據(jù)戰(zhàn)略作為國策鼓勵發(fā)展。

除了態(tài)度不同，美國對數(shù)據(jù)保護(hù)立法還有另一重現(xiàn)實(shí)阻力。在近期美國外交關(guān)系委員會的專題報(bào)告會上，美國聯(lián)邦貿(mào)易委員會首席隱私官馬克·格羅曼談到，最大的挑戰(zhàn)是如何把已經(jīng)存在的林林總總的州法律融進(jìn)新法案，而幾十個利益相關(guān)的商業(yè)公司和管理部門還有各自不同的觀念和方法。

格羅曼感嘆，美國不像很多國家那樣是一張白紙。“我們有《健保流通責(zé)任法案》《金融現(xiàn)代化法案》《公平信用報(bào)告法》《網(wǎng)絡(luò)兒童隱私保護(hù)法規(guī)》……在聯(lián)邦層面，每項(xiàng)法律的標(biāo)準(zhǔn)和定義都不同。”

美國數(shù)據(jù)政策專家認(rèn)為，他們的國家已經(jīng)失去在這一領(lǐng)域的領(lǐng)導(dǎo)者角色。”格羅曼說，“GDPR正在推動全球?qū)υ?，?dāng)別的國家想要打造自己的硅谷時，他們更多地關(guān)注歐洲模式。”外交關(guān)系委員會數(shù)據(jù)政策高級研究員凱倫·科恩布魯說，“臉書曾是互聯(lián)網(wǎng)的代表，但美國已在很多方面丟失了領(lǐng)導(dǎo)權(quán)。”

“我們該如何規(guī)范你”

歐盟擁有一個1200多名專家的技術(shù)評估機(jī)構(gòu)，而美國在頂層機(jī)構(gòu)設(shè)置上缺位已久。設(shè)立于1972年的國會技術(shù)辦公室在1995年被當(dāng)時掌控兩院的共和黨廢除。此后，包括希拉里·克林頓在內(nèi)的民主黨人多次試圖在國會恢復(fù)這一機(jī)構(gòu)設(shè)置。但就在上個月，重建技術(shù)評估辦公室的最新修正案仍被眾議院投票否決。

目前唯一和數(shù)據(jù)監(jiān)管沾邊的頂層機(jī)構(gòu)可能要數(shù)聯(lián)邦貿(mào)易委員會。盡管委員會下設(shè)隱私監(jiān)管機(jī)構(gòu)，不過科恩布魯認(rèn)為，他們從性質(zhì)上而言是政府機(jī)構(gòu)，沒有立法權(quán)，只能事后評判。

在劍橋分析公司丑聞發(fā)酵之后，美國參議員已經(jīng)拋出《同意法案》和《社交媒體隱私和消費(fèi)者權(quán)利法案》等試圖尋找監(jiān)管立法的門道。但由于數(shù)據(jù)技術(shù)領(lǐng)域過于專業(yè)，議員們普遍呼吁科技公司的合作，這又帶出了既做裁判員又做運(yùn)動員的悖論——今年4月臉書掌門人馬克·扎克伯格的聽證會上，參議員的那句“先生，我們該如何規(guī)范你”便是注解。

如此好笑的一幕反映出美國在數(shù)據(jù)監(jiān)管立法上的兩難境地，但還是有人走出了第一步。本月初，加利福尼亞州長簽署通過《消費(fèi)者隱私法案》?！度A盛頓郵報(bào)》稱，作為大數(shù)據(jù)的收集中心，加州開始實(shí)行目前美國最強(qiáng)大的隱私保護(hù)措施。這一州法對臉書、谷歌和其他科技巨頭如何處理加州居民的個人數(shù)據(jù)設(shè)置了新的嚴(yán)格限制。

不過，《消費(fèi)者隱私法》要到2020年才生效。分析人士認(rèn)為，在此期間幾乎肯定將面臨臉書、AT&T等行業(yè)巨頭的激進(jìn)游說，到法案真正生效時可能會有大量微調(diào)。

有數(shù)據(jù)專家認(rèn)為，其他州很可能在數(shù)據(jù)保護(hù)立法上陸續(xù)跟進(jìn)，以填補(bǔ)聯(lián)邦政府不作為所留下的空白。

聯(lián)邦立法短期無望

事實(shí)上，聯(lián)邦政府層面最近也出現(xiàn)了一些積極變化的跡象，緊迫感促使美國國防機(jī)構(gòu)和行政部門采取行動。據(jù)美國媒體Axios報(bào)道，特朗普總統(tǒng)的特別助理蓋爾·斯萊特近期與信息技術(shù)行業(yè)委員會的首席執(zhí)行官們會面，討論聯(lián)邦層面網(wǎng)絡(luò)數(shù)據(jù)隱私法規(guī)的雛形。

美國互聯(lián)網(wǎng)安全聯(lián)盟總裁兼首席執(zhí)行官拉里·克林頓對網(wǎng)絡(luò)媒體Quartz表示，希望業(yè)界和政府在隱私問題上共同努力，而不是遵循GDPR的懲罰性模式。而樂觀的格羅曼認(rèn)為，擁有全面性的綜合隱私法對美國企業(yè)有利。

與歐盟將數(shù)據(jù)保護(hù)視為一項(xiàng)基本人權(quán)相比，美國在這一領(lǐng)域顯然有著政商紐帶等諸多特殊“國情”。鑒于此，目前大多數(shù)專家認(rèn)為，至少近期制定相關(guān)聯(lián)邦法律的可能性幾乎為零。

有意思的是，相比于監(jiān)管立法的梗阻，美國人的商業(yè)創(chuàng)新總是領(lǐng)先一步且無孔不入。目前已出現(xiàn)一些新的商業(yè)工具，幫助美國企業(yè)管理數(shù)據(jù)以遵守歐盟法規(guī)，例如把功能定位比作稅務(wù)軟件的GDPRsimple。此外，某些個體擁有自己的數(shù)據(jù)并獲得商業(yè)授權(quán)，也是一種可能。

格羅曼期望，這能為數(shù)據(jù)隱私全面監(jiān)管開出新路。“商業(yè)模式創(chuàng)新提供了不同的方式來管理數(shù)據(jù)，這對監(jiān)管有巨大好處，令人興奮。”

編輯：liangdudu

關(guān)鍵字：政府網(wǎng)絡(luò)安全