长期以来一直认为中国对数据保护不够重视。事实上,已经有很多滥用数据的案例。以移动通知、垃圾电话、促销电子邮件等形式出现的恼人广告——给人一种感觉:用户根本无法控制自己的数据。有时还以悲剧而告终——人们成了诈骗犯的受害者。后者正是通过狡猾地使用敏感的个人数据建立了信任。
今年中国通过了两部重要法律:数据安全法和用户隐私保护法,让这一切都发生了变化。根据这些法律,数据被视为国家财富,与劳动力、土地、资本和技术一起成为一种新的生产要素。数据从今往后按重要程度分类:普通数据、核心数据、个人数据。核心数据和个人数据的跨境传输今后将受到法律的严格监管。只有在相关部门对数据及其安全性进行全面检查后,才能执行此类程序。用户个人数据的机密性现在受到更严格的保护。如果用户不同意提供他的数据,许多移动应用程序和服务不能再拒绝向用户提供服务,除非这些数据对应用程序的工作绝对必要。用户现在有权获得有关如何、在何处、由谁以及出于何种目的使用其数据的特定信息。公司必须获得用户的知情同意才能使用、存储和处理数据。但是,用户可以随时取消他们的同意意见。
一方面,中国似乎在数据保护方面走在了前面。正如英国商会的报告所说,许多外国公司开始减少与中国伙伴的合作,因为他们现在似乎无法弄清如何利用在中国获得的数据进行操作。中国似乎因此可能会失去对国际企业的吸引力,而后者将直接离开,不想承担与实施中国严格立法相关的风险。
该报告以欧洲 GDPR 为例说明了此类规定对企业的影响。报告指出,中国的立法在某些方面,甚至比它还严格。报告还提到了美国,称美国至今没有任何关于数据流通和存储的联邦法律。亚太网络法律研究中心主任、北京师范大学法学院教授刘德良在接受卫星通讯社采访时表示不同意对中国法律的这种评估。在他看来,即使在美国,虽然没有专门的联邦法律,但其他法律仍然以某种方式对数据流通进行了规范,只是中西方法律中的着重点不同。刘德良教授说:
“在关于数据安全的立法方面,欧盟和美国都有各自的风格。欧盟的GDPR主要适用于保护个人信息数据的安全,在涉及国家信息数据安全方面,则更多的由各国政府根据本国国情来进行管理。所以GDPR的主要核心是保护个人数据,认为个人数据有关人权问题。从民主政治的角度来看,GDPR也是比较受欢迎和推崇的。再加上GDPR符合普通人自我保护的心理诉求,因此在世界范围130多个国家和地区的影响力都非常广泛。而美国是联邦制国家,虽然联邦政府在个人信息数据安全方面没有像欧盟统一立法规定,但是相关的条例隐藏在了一些法案中,比如《美国爱国者法案》、《澄清境外数据的合法使用法案(cloud)》等,包括在投资领域,众所周知,特朗普政府禁止抖音海外版就是通过美国相关投资条例等‘工具’。”
“从严格程度来看,欧盟的GDPR虽然主要以保护个人信息数据安全为主,但是由于绝大部分数据都与个人相关,所以GDPR的适用范围非常宽泛。只有极个别情况下,涉及国家安全时才由各国政府负责立法。美国则是将涉及信息数据保护的内容分散隐藏在不同领域的立法中,适用范围同样非常宽泛。总体上我认为欧盟和美国的相关法律在操作层面实际上比中国的《数据安全法》还要更加严格。”
这完全是方法上的不同。中国法律保护整个社会的数据免遭商业滥用,但对于政府和监管机构而言,数据几乎保持不变。中国将数据视为集体资产、国家财富。这意味着他们的流通旨在最大限度地为整个社会带来有益影响。
欧洲的做法不同。在那里数据被视为个人资产。因此更多的关注不是来自公司而是来自国家和监管机构的数据保护。此外,中国立法对数据本地化提出了更严格的要求。然而,在很多方面,中国的数据法都是围绕欧洲模式构建的,尽管往往在细节上有所不同。例如,根据中国法律,一旦发生信息泄露,必须立即通知有关部门,而在欧洲则是 72 小时。此外,法人实体因执行不当而在中国面临高达年收入 5% 的罚款。在欧洲这个数字是 4%。
自然任何监管都会带来一定的不便和直接成本。但是外国公司需要明白,统一了数据流通规则,他们的知识产权也会得到更好的保护。归根结底,欧洲市场并没有发生大逃亡,在中国市场也不会发生。有关法律,包括对科技公司的反垄断监管,主要是为了限制中国科技巨头经常采用的垄断做法。可见外国企业与中国竞争对手处于同一竞争环境中。这难道不就是西方政客多年来对中方提出的要求吗?会有一些东西可以竞争。 2020年中国大数据市场规模突破100亿美元。预计到 2024 年将至少增长 145%。