欧盟长期以来一直是隐私监管的引领者。其通用数据保护条例(GDPR)和严格的反托拉斯法激励了世界各地的新立法。几十年来,欧盟一直在编纂个人数据保护条例,反对那些对私人信息加以利用的商业行为,自豪地将其条例定位于与美国轻描淡写的隐私政策相对立的条例。
然而,新的欧洲数据治理战略采用了一种完全不同的路线。有了它,欧盟将成为促进其公民个人数据的使用和货币化的积极推动者。该战略由欧盟委员会于 2020 年 2 月公布,概述了未来五年将要推出的政策措施和投资。
这一新战略代表了欧盟焦点的彻底转变,将公民义务从保护个人隐私转变为促进数据共享。具体来说,它将通过一种称为数据信托的机制为个人数据创建一个泛欧市场。数据信托是一个管理员,代表客户管理其数据,并对其客户负有信托责任。
欧盟的新计划认为个人数据是欧洲的重要资产。但是,这种方法出现了一些问题。首先,欧盟从其收集的个人数据中获利的意图使欧洲各国政府在监管该行业方面处于弱势地位;其次,对数据信托的不当利用,实际上会剥夺公民对自身数据的权利。
信托项目是欧盟新政策提出的第一个倡议,将于 2022 年实施。预算为 700 万欧元,它将建立一个泛欧洲的个人和非个人信息库,成为一站式商店,为希望访问公民信息的企业和政府服务。
全球所有的技术公司都不会被允许存储或移动欧洲人的数据。替代方案是,他们要通过信托关系来访问这些数据。公民将收取“數据红利”,虽然没有明确定义,但可以包括使用其个人数据的公司的货币或非货币支付。随着欧盟大约 5 亿公民准备成为数据源,这些信托将创造全球最大的数据市场。
对于公众来说,这意味着由其创建的数据以及和其有关的数据将被保存在公共服务器中,并由数据信托管理。欧盟委员会设想将信托作为一种帮助欧洲企业和政府从该地区产生的大量数据中提取价值的方法,并帮助欧洲公民从其信息中受益。但是,项目文件没有具体说明如何补偿个人。
数据信托最初是由互联网先驱蒂姆·伯纳斯 - 李爵士于 2018 年提出,一经提出就引起轩然大波。就像用来管理自己财产的信托一样,数据信托可能有不同的用途:它们可以为营利性企业所用,或为数据存储和保护而设立,也可为慈善事业服务。
IBM 和万事达建立了数据信托关系,以管理其在爱尔兰的欧洲客户的财务信息;英国和加拿大已采用数据信托来刺激 AI 产业的发展;最近,印度宣布计划建立自己的公共数据信托计划,以刺激科技公司的发展。
新的欧盟项目以奥地利的数字系统为模型,该系统通过为公众分配独一无二的标识符并将数据存储在公共存储库中,来跟踪由公众产生及与公众有关的信息。
不幸的是,数据信托不能保证更高的透明度。该信托受信托设立人制定的宪章管辖,宪章规则可人为制定以优先考虑某人的利益。该信托由董事会管理,这意味着拥有更多席位的一方将获得重大控制权。
信托项目必然会面临自身的一些治理问题。公共和私人行为者在管理关键的基础设施或管理有价值的资产时,往往不会面面俱到。科技公司倾向于支持为自己的产品和服务创造机会的政策。欧洲陷入利益冲突时,可能会忽视隐私问题。
在某些情况下,数据信托被用来剥夺个人控制其收集到的有关自身数据的权利。2019 年 10 月,加拿大政府拒绝了 Alphabet/SideWalk 实验室提出的为多伦多智能城市项目创建数据信托的建议。SideWalk 实验室设计了这种信托,以确保公司对公众数据的控制权。印度的数据信托公司将政府部门定义为 “信息信托人” 而不受限制地获取个人信息,该公司因此受到了批评。
一种可能的解决方案是建立一个公共和私人数据管理员生态系统,分别满足不同的需求。这种自下而上方法的发起人西尔维 · 德拉克劳瓦和尼尔·劳伦斯将数据信托与养老基金相提并论,称它们应受到严格监管,并能够为指定群体提供不同的服务。
付诸实践后,欧盟的 “信托计划” 将有可能在全球范围内改变隐私格局。但不幸的是,这种新方法并不一定会给欧洲公众更多的隐私权或对其信息的控制权。目前尚不清楚该计划将采用哪种信托模式,但目前的政策尚未给公众提供任何退出信托的方式。
在美国最近举行的一次国会反托拉斯听证会上,四大平台公司公开承认使用监控技术、市场操纵和强制收购来主导数据经济。从这些揭发中得到的最重要的教训是,交易个人数据的公司不能被信任来存储和管理个人信息。将个人信息与平台的基础架构分离,将是遏制其垄断能力的决定性步骤,这可以通过数据管理来完成。
理想情况下,信托计划将向世界展示一种更公平的方式来搜集和分配个人数据的真实价值。现在,仍有时间来兑现这一承诺。(本文作者 Anna Artyushina 是一位公共政策学者,专门研究数据治理和智慧城市。她是多伦多约克大学科技研究的博士候选人。)
(本刊综合整理)(编辑/克珂)