欧盟想制定“世界标准”，没料到给自己挖了坑

【文/观察者网专栏作者 孔帆】

最近几周以来，相信很多在欧洲的朋友，电子邮箱里都会收到众多组织发来的邮件，这封邮件请求大家同意继续接收通信。

这波电子邮件是由欧盟《通用数据保护条例》（General Data Protection Regulation，简称GDPR）上月底在28个成员国生效实施引发的。该法旨在让用户就他们的个人数据如何收集、存储和使用有更多的控制和选择。

可以说，欧洲官僚们完成了将数据监管转化为热门话题这一看似不可能的任务。在上月的某个时候，GDPR在谷歌(Google)搜索排名中甚至超过了歌手碧昂斯(Beyoncé)。

说实话，目前的欧盟日益缺乏硬实力和经济实力，它本来应该好好搞结构改革，发展经济，处理难民问题，但是它一直梦想成为规范方面的超级大国，让其监管法规成为全球性规则。

毫无疑问，这次欧盟搞成了。对于多年来毫无建树的欧盟官僚，可以吹上几年了。

有证据表明，鉴于世界其他地方缺乏成熟的数据法规。即使是实力强大的美国科技公司也不得不承认它的影响力——美国在这方面的监管较为宽松。

上周，微软(Microsoft)首席执行官萨提亚•纳德拉(Satya Nadella)在伦敦描述了他对我们的科技未来的展望。他说：“我们的基本信念是，隐私是一项人权。GDPR是一部非常强大的法律。我们将会确保合规。”

欧盟为何要强推这个新规呢？除了前面提到的，它想制定“全球标准”，其实也显示了欧盟的恐慌。

2017年，全球市值前十的公司中有七家科技企业，其中，美国五家：苹果、微软、谷歌、Facebook、亚马逊，中国两家：阿里巴巴和腾讯。这一局势在各个细分领域更加显著。联合国《2017世界投资报告——投资与数字经济》（World Investment Report 2017—Investment and the Digital Economy Report）梳理了网络平台、数字化解决方案、电子商务、数字内容、IT、电信设施等主要数字经济领域，发现全球的领导者或跟随者基本被中美两国的企业占据。

GDPR从管理机构、管理模式，和管理方法三个方面，对个人信息保护行政执法机构的管理方式做了改革创新（@视觉中国）

显然，较诸中美，欧洲在数字经济中暂时落后了。

在欧洲，人工智能或者机器人创业公司被美国科技公司收购不是新鲜事。其中最吸引眼球的是大名鼎鼎的DeepMind。根据欧洲风险投资数据公司Dealroom的统计，2017年，美国对欧盟科技创新公司的投资占其总投资额的四分之一。美国公司对欧洲AI和机器人创新能力的高度重视。CBinsights的另一份报告显示，在2012-2017年收购的AI创业公司中，19家来自于欧洲，占美国科技巨头全球投资公司的31%，其中超过一半是牛津、剑桥，ETH等大学的技术转移公司。

在这种压力之下，欧盟主动出击了。欧洲一些企业也表示了乐观。

总部位于伦敦的隐私工程公司Privitar的首席执行官杰森·杜普里茲(Jason du Preez)认为，用户将日益转向那些从设计上就注重隐私保护的企业。他说：“《条例》是一次巨大转变，并创造了一个机遇，让企业在隐私保护方面展开竞争”。

欧洲的互联网企业也认为这是一个好机会。德国搜索引擎公司Cliqz的董事总经理马克•阿尔-黑姆斯(Marc Al-Hames)把当今的美国大型科技公司与20世纪60年代的汽车制造商相提并论。在拉尔夫•纳德(Ralph Nader)的尖锐著作《任何速度都不安全》(Unsafe at Any Speed)出版后（该书揭露了汽车制造商对安全的不屑），人们对美国汽车行业的情绪迅速转为负面。这迫使美国国会重新立法，并为安全意识较强的欧洲汽车制造商提供了蓬勃发展的机遇。

阿尔-黑姆斯认为，《条例》应该是欧洲更为大胆的监管行动的第一步，目的是保护消费者、在互联网上安装数码“安全带”，以及管好大型科技集团。他说：“然后，就是欧洲企业家的任务来打造更好、更安全的替代品。”

也就是说，新规出台后，欧洲互联网企业的春天就要来了。

当然了，利用新规打击一下美国在欧洲的互联网企业，也是一个不错的反击措施。

在GDPR生效的第一天，谷歌和Facebook便因在分享用户数据方面涉嫌违规而面临诉讼，可能遭受总额分别为37亿欧元和39亿欧元的罚款。

然而，国际数据专家们认为，GDPR对很多公司的业务经营和未来创新产生影响。欧洲科技行业已落后于中国和北美竞争对手，该条例只会制造又一个障碍。

扎克伯格现身欧洲议会，讨论如何妥善解决用户数据隐私问题。（@视觉中国）

推特（Twitter）英国分公司前首席律师茱莉娅•阿波斯尔在为英国《金融时报》撰稿中指出，模糊的法律（特别是在巨额罚金的支持下）不利于商业和创新。如果合规成本超过未知好处，老牌企业和初创企业可能会避免推出新产品。还有一些公司会出错。GDPR的实施就展示了这点。这不可能是欧洲的制胜战略。

美国商务部长威尔伯·罗斯则表示，数据分享规则必须尊重隐私并保护我们的如下共同利益：在维护公共安全并让互联网继续顺利运行的同时，考虑我们所有国家的监管、科学和商业需求。如果GDPR按照目前设想的那样施行，可能会严重扰乱欧美之间的合作并制造不必要的贸易壁垒，不仅对美国而言如此，对欧盟以外的所有人也是如此。

GDPR为什么会造成贸易壁垒？

因为遵守GDPR需要付出巨大代价，尤其是对于中小企业和消费者而言——他们依赖数字服务并可能会由于GDPR丧失访问权和选择。为符合新规要求，美国企业已投入巨额资金。但即便企业修改其隐私政策以符合规定，很多不确定因素仍然存在。这对于欧美的中小企业发展无疑是非常不利的。

再举几个例子，欧洲制药企业可能无法向美国当局递交涉及欧洲患者的药物试验医学数据，这可能会延误新的救命药的审批；美国邮政服务(USPS)认为，新规将阻止欧盟邮政运营商向其提供其处理送达邮件所需的个人数据。

欧洲的互联网企业是什么样的现状呢？

由于历史的原因，欧洲是几十个小国家组成的一个富裕的大洲，但是过于分裂的文化市场使得欧洲的互联网发展起来比较困难。

欧洲人口最多的国家德国也不过只有8000多万人口，许多国家的人口只有几百万，但是每个国家都保留着自己的语言和文化。丹麦的人口只有500万，荷兰人口1100万，但是这样的一个市场，都有自己独特的语言文化。

为GDPR“庆生”的话题就冲上了Twitter全平台的热搜榜。（推特截图）

互联网不同于制造业，德国产的奔驰和宝马可以无阻碍地畅销世界，但是德语的网站连欧洲国家都打不进去，互联网是高度强调速度和运营的，因此欧洲多语言的阻碍使得发展互联网的成本很高，而德国、法国这样国家的互联网公司又只能在自己本国这样一个小池塘里面发展，这样的小池塘很难能长出大鱼。

在移动互联网上，欧洲就更加落后了，我们在法国看到许多人还在用蓝屏的功能手机，欧洲人换手机的频率比亚洲人低得多，在地铁上，玩手机的人比例很低，而在中国和日本的地铁上，一眼望过去几乎所有人都拿着手机在玩。

所以，无论欧盟出台什么新规，都无助于其互联网产业的发展，甚至进一步拖垮需要信息畅通才能发展的企业。

麦肯锡全球研究院(McKinsey Global Institute)估计，在截至2015年的10年里，商品、服务和数据的跨境流动为全球增添了10%的国内生产总值(GDP)，其中数据流动贡献了三分之一增长。这个贡献比例似乎可能会上升：传统贸易已大幅放缓，而数字流动出现飙升。在这个时候，欧盟通过新规为数据流动设障，无疑是将自己的GDP进一步下拉。

欧盟国家限制向其他成员国转移个人数据。独立研究项目——全球互联网治理研究委员会(Studies for the Global Commission on Internet Governance)估计，目前的各项限制（例如针对银行业、博彩和税赋记录数据转移的限制）导致欧盟GDP损失0.5%。

美国商务部长威尔伯·罗斯认为GDPR将制造贸易壁垒。（新华社）

而我们知道，2017年全年欧元区GDP的增长才2.5%。当然，这个数字已经让欧盟欢呼雀跃了。

因此，我们说GDPR是欧盟给自己挖的一个坑，也毫不过分。

互联网女王Mary Meeker在最新的互联网趋势报告中警告说，GDPR对个人数据的管理权和控制权必将给创新带来阻碍。专家提醒，在此背景下，中国更应清醒、全面地认识GDPR的意图和影响，一方面要保持数字经济优位的制度定力，不因GDPR是世界个人信息保护的最新潮流而率尔追随，另一方面要严肃慎重地对待欧盟执法，通过国际磋商和政治谈判，化解中国法律和GDPR的冲突，进而帮助中国企业在合理范围内遵守GDPR，实现企业发展和个人信息保护的平衡。

本文系观察者网独家稿件，文章内容纯属作者个人观点，不代表平台观点，未经授权，不得转载，否则将追究法律责任。关注观察者网微信guanchacn，每日阅读趣味文章。