5月25日，歐盟《一般數據保護條例》生效，該條例規定在歐洲地區提供服務的互聯網平臺在利用用戶的數據時，需要獲得每一位用戶同意，用戶也可隨時撤銷同意許可?？梢哉f，歐盟延續了以用戶數據所有權與處分權為核心的原則，并將其發展到極致。該條例規定了嚴苛罰金，對于違反數據處理的一般性規則的企業處以2000萬歐元或企業全球營收4%的巨額罰款。該條例勢必對全球的網絡數據安全制度造成巨大的現實和潛在沖擊。

　　在今年的Facebook數據泄露事件影響下，隱私與數據安全問題得到了世界范圍內的廣泛關注。這一問題在中國的關注度雖然仍然比較低，但隨著社會的發展，一些基本的矛盾也已經浮現，比如支付寶因在年度賬單中自動勾選同意《芝麻服務協議》問題被網信辦約談。受一系列社會事件包括刑事犯罪的影響，公眾也普遍開始在意，互聯網公司對于用戶信息的收集和使用需不需要監管，尤其是它們將信息用于營銷等盈利目的的時候。

　　所有問題都具有兩面性。應該說，歐盟方面采取的傾向網絡用戶的數據權益保護制度，一直以來也遭到了很強烈的詬病。主要的質疑包括以下幾點。第一，這是對用戶數據權益的一種錯誤認識，因為很多時候用戶其實愿意由互聯網公司掌握其個人信息，以便于從它們那里得到更具有針對性的服務，這是一個“雙贏”的過程，并不是所有的用戶都在意網絡隱私，相反，嚴格保護所造成的效率損失反而會影響網絡消費者福利。第二，這會給科技企業帶來巨大的合規成本，比如企業必須擴建法律和技術團隊來應對用戶的普遍投訴，這相當于讓企業背負了太重的負擔，不利于企業盈利和創新，同時，這讓初創企業的創業成本變高，所以反而會強化已有大公司的壟斷地位。第三，由于世界其他地區尤其是美國對網絡數據采取了更自由放任主義的政策，所以，長此以往歐盟科技企業的競爭力會遭受損失，綜合來看這一做法得不償失。

　　利益和價值觀的平衡，是任何法律和公共政策的核心，網絡數據安全問題也一樣。首先應該看到，隨著數字化和信息化的發展，科技企業已經成為當今社會中一支舉足輕重的力量，而且數據開采與利用成了其經濟與技術優勢的一個重要來源，形成了一種全新的商業模式?？萍计髽I手中掌握的數據形成了一個龐大的市場，它意味著真金白銀，所以毫不奇怪的是，這個市場也催生了龐大的黑客產業和數據盜竊行為，已經形成了全球性的商業鏈條。在此情況下，普通人經常發現自己的生活處于透明狀態，由于自己留下的網上痕跡，一舉一動往往都被知悉，這的確可能加大普通人遭受不法侵害的風險，所以個人數據信息保護問題的確應該提到日程上來。

　　但另一方面，是不是應該效法歐盟，規定用戶對其留下的所有網絡痕跡都擁有所有權，科技公司的使用必須征得其同意，用戶可以隨時撤銷同意許可？這其實也不一定，因為這樣一來，交易成本顯然會變得過于高昂，紙面上的規定其實難以得到落實和執行，反而變成一紙空文，尤其是在中國互聯網科技企業剛剛起步的情況之下。其實用戶有時并不在意他們的“隱私”被泄露出去。比如，廣告企業在得知用戶的消費偏好之后可以提供更符合他們需求的信息，這彌補了企業和消費者之間的信息不對稱，節省了雙方的成本。這樣的信息“分享”其實對消費者有利。甚至可以說，整個網絡購物產業就是在這種“共享信息”的基礎之上發展起來的。

　　目前中國仍然需要充分發掘數據經濟的潛力。歐盟顯然屬于另外一種截然不同的情況，那里有著更成熟的科技公司和更強大的消費者運動，假如盲目效法歐盟的做法，可能會造成因噎廢食的結果。中國需要綜合考慮美國和歐盟的不同做法，并結合本國實際，因地制宜地建立起自己的網絡數據保護制度，一方面順應公民對網絡安全敏感度提高的現實，另一方面注意不要扼殺創新的活力。

責任編輯：曉麗