【特約記者謝維倩報導】2018年5月歐盟推出的「通用數據保護條例」(GDPR),是目前覆蓋面最廣的個人數據隱私保護法規,企業違反數據保護行為的最高罰款額度為2000萬歐元,或當年全球營業額的4%,罰款嚴厲引起不少爭議,被稱為「懲罰性監管」。
「懲罰性」監管某種程度阻礙了歐洲公司整合和發展,由於數據是互聯網時代的“石油”,科技業者莫不紛紛將手上的數據資源最大化使用以創造數位經濟,因而數據監管與數據保護成為各國關注的焦點。
歐盟缺乏一家大型互聯網科技企業,數位經濟時代的到來可能處於落後的位置,所有數據都握在美國科技巨頭谷歌或臉書的手中,因此歐盟對於自身利益的捍衛與數據資源保護最為積極,在落實層面也是全球最為嚴格的監管者。 今年6月的G20大阪會議上,各國在數據治理上達成共識,但是在數據流通和數據安全方面加強了自身立場。
歐盟嚴格的數據保護條例使得數據侵犯處罰的案例激增,歐盟對於數據的嚴管態度為世界提供了一個反思的範例,因為實施至今得到的效果與立法目標背道而馳,不僅不利於創新主體的出現,也未能夠保護消費者。
「懲罰性」監管弊大於利,GDPR限制了商業業務開展,當初立法的目的是為歐盟數位經濟市場提供「基本法」促進發展,但是卻沒有起到提振市場的作用。
例如: GDPR使歐洲對在線廣告的需求下降了20%至40%,數百個網站完全停止對歐洲服務;截至去年底超過1000家美國新聞網站無法在歐洲展業。 美國前100家媒體約有三分之一選擇直接關閉在歐洲的網站,而非遵循GDPR的要求。
要符合GDPR的標準,須付出高昂的合規成本,這使得歐洲錯失全球創新大潮落後於美國與中國。 過高的成本對於大型企業是巨大負擔,可想而知新創企業更是難以承受,而創新是經濟增長的動能。
GDPR並沒有起到加強消費者隱私保護的效果,反而加劇了用戶對數據使用和存儲過程的不信任,且數據被侵權人並沒有獲得賠償。 如果企業濫用數據帶來的收益遠大於處罰,反而造成反效果。
除了嚴格的數據隱私保護之外,歐盟在電信業與金融業也有過度監管的狀況。 歐洲在2G 和3G時代佔有大部分市場份額,進入4G 和5G時代後卻風光不再。 由於頻譜問題和監管規定,歐洲的5G網路部署會延遲,5G技術需要巨額的基礎設施研發和投資支出,歐洲市場過於嚴苛的企業併購審查,阻礙了企業的整合。
金融領域訊息透明化的要求須付出大量的成本,這導致金融機構的盈利被侵蝕。 數位時代監管有其必要性,但應該在鼓勵創新和監管中求取適當的平衡。 德國總理默克爾在今年的「數位化歐洲峰會」上警告,數據安全固然重要,但也不能夠因過度監管而犧牲歐洲的未來。