欧盟强化网络通信监管引争议

2016年08月24日 08:42:22 来源: 人民日报
  【打印】 【纠错】

刘慧 绘

    核心阅读

    《金融时报》和路透社日前披露的一份欧盟内部文件显示,在9月份即将发表的政策文件中,欧盟将进一步强化个人隐私保护,准备将WhatsApp、脸书和skype等互联网通信服务商也纳入电子隐私指令的监管之下。此举引起了业界的激烈反弹,有可能对欧盟网络通信数据监管的走向产生重要影响。

    互联网通信服务商已超越现行电子隐私指令管辖范畴

    电子隐私指令是欧盟委员会2002年实施的一份行政指令,目的是规范电信服务商和互联网服务商的隐私保护规则。但随着互联网科技飞速进步,WhatsApp、脸书和skype等互联网通信服务商异军突起,超越了电子隐私指令的管辖范畴。为此,欧盟委员会2014年宣布将对电子隐私指令进行重新评估,今年4—7月进行了公开意见征询,预计9月份将发表政策文件,2017年正式通过新方案。

    按照现行的电子隐私指令,传统电信服务商和互联网接入服务商在地址信息、小点心(cookies)文件和广告邮件等方面必须严格执行相关规定:地址信息记录了手机等电子设备曾经停留过的确切物理地址,商业企业可以据此推送临近地区的广告。但这些数据也会暴露用户的敏感信息,因此相关企业被禁止处理地址信息,除非这些信息经过匿名处理或得到用户的明确允许。即使在获得许可的条件下,它们也只能在特定环境下使用数据,比如必须事先告知用户即将搜集的是何种地址数据、准备如何处理及保存多长时间等。用户可以随时要求电信商停止搜集地址信息。

    小点心文件则是网站记录用户上网历史的纯文本文档。网络运营商往往用它来分析用户的上网习惯,广告商则从中发现未来的广告投放目标。电子隐私指令要求相关企业在搜集小点心文件时获得用户同意。目前网站通常以弹出窗口的方式要求用户点击同意按钮。预计新指令通过后,类似弹出窗口将显著增加。

    在垃圾邮件和广告方面,企业向用户发送广告邮件,必须事先获得允许,并且用户随时能够中止合同。内部报告显示,拟议中的电子隐私指令将保持同样或更大的压力。去年欧盟的一个专家组发表研究报告建议,电子隐私指令的原则应当是:相关企业处理用户上网记录前,必须预先获得清晰、明确和主动的许可。

    新的监管指令能否通过取决于利益团体的进一步博弈

    在今年4—7月的意见公开征询期间,不同利益团体纷纷致信欧盟委员会或发表公开信,表达各方不同立场。总体来说,互联网企业和电信服务商强烈反对,个人隐私保护团体则呼吁欧盟坚持立场。

    脸书等网络电信服务商的意见是,他们已经提供了非常安全的隐私加密方式,电子隐私指令没有必要;相反,新规将让政府有权突破个人隐私获取相关数据,这样隐私不仅没能受到保护,反而更不安全。传统电信服务商虽然对现行指令覆盖面不广抱有微词,但他们更看重整体市场的发展。十多家电信和电子软硬件行业协会集体致信欧盟,认为今年5月批准通过的通用数据保护条例两年后将生效,另起炉灶通过一个电子隐私指令实属多余,即便要通过新文件,也必须确保两者协调。

    业界团体反复提及的通用数据保护条例确实是欧盟迄今为止通过的最统一的、适用于所有欧盟国家的个人数据保护法规。无论是银行、保险、航空等传统行业,还是电子商务、社交网络等新兴领域,只要涉及向欧盟境内个人提供服务并处理个人数据,都在条例适用范围。条例中最引人注目的有两条,一条是“个人数据可携权”,用户可以无障碍地将其个人数据从一个信息服务提供商转移至另一个。例如脸书用户可以将其账号中的照片以及其他资料转移至其他社交网络服务提供商。另一个是“被遗忘权”,即当用户依法撤回同意或者数据控制者不再有合法理由继续处理数据时,用户有权要求删除数据。

    根据欧盟法律,指令的具体内容有待各成员国消化后纳入本国法律。但现行电子隐私指令在各国的执行情况五花八门,甚至彼此抵触。还有一些游说团体呼吁欧盟制定一份针对电子隐私的条例,而不仅仅是更新电子隐私指令,因为条例一旦通过将对所有成员国具有法律效力。

    从欧盟目前的表态和媒体透露的内部讨论情况看,欧盟认为电子隐私指令是通用数据保护条例的补充,作为专门针对移动互联网背景下的个人隐私保护措施,电子隐私指令有必要进一步加强。考虑到目前欧盟内部仍在讨论之中,电子隐私指令如何出台将取决于不同利益团体的进一步博弈。(驻德国记者 管克江)

(原标题:互联网企业和电信服务商反对 个人隐私保护团体坚定支持 欧盟强化网络通信监管引争议)

关闭