荷兰对美公司开出2.9亿欧元罚单 背后透露何种信号?
荷兰数据保护局26日宣布,对美国网约车服务运营商优步公司处以2.9亿欧元罚款,理由是优步将欧洲地区司机的个人数据传送至美国。
此次调查的起因,是法国的一组织代表当地170多名出租车司机向该国数据保护机构提出投诉。由于优步的欧洲总部设在荷兰,因而此案被转交给了荷兰数据保护局。
主导此次调查的荷兰数据保护局透露,优步在欧洲地区收集司机的敏感信息,包括账户详情、位置信息、照片、支付信息、身份证件等,甚至在某些情况下还涉及犯罪记录和医疗数据。在长达两年多的时间里,这些数据未经适当的传输机制就被传送到优步位于美国的总部,导致数据未能得到充分保护。这一行为“严重违反”欧盟《通用数据保护条例》。
荷兰数据保护局说,欧洲数据监管机构按照统一方式计算对涉案公司的罚款,罚金可高达被罚公司全球年收入的4%。优步2023年全球收入约为345亿欧元。优步公司发言人卡斯帕·尼克松26日表示,公司的跨境数据传输流程完全符合规定,针对此次罚款公司将提起上诉。
欧盟《通用数据保护条例》
欧盟《通用数据保护条例》2018年5月正式生效,被认为是欧盟有史以来最为严格的网络数据管理法规。该条例拓展了有关网络用户数据的定义范围,除了姓名、证件号码、地址和网络IP地址等常规个人信息,还将反映种族、宗教信仰等信息都纳入了保护范围。条例不仅对位于欧盟内的企业发生效力,对于欧盟域外企业,无论企业在欧盟境内有无分支机构,只要它们存储、处理、交换任何欧盟个人的数据,也在这一条例的管辖范围之内。
欧美数据保护之争愈演愈烈
值得一提的是,这已经不是优步公司第一次遭到荷兰数据保护局的处罚。此前,荷兰数据保护局曾在2023年对优步处以1000万欧元的罚款。优步对此提出了异议。
而在优步之前,脸书母公司——美国“元”公司也因违规将欧洲用户数据传输至美国,被欧盟监管机构“欧洲数据保护委员会”处以12亿欧元罚款。
专家解读:美国公司在欧洲被罚 背后透露何种信号?
那么,包括优步在内的美国科技公司在欧洲频频被罚,背后透露出怎样的信号?来听北京师范大学国家安全与发展战略研究院高级研究员王啸的解读。
欧盟与美国在数字领域存在权力不对等
北京师范大学国家安全与发展战略研究院高级研究员 王啸:欧盟监管机构因数据保护再次向美国公司开出巨额罚单,反映出以下三方面的问题:
一是欧盟与美国在数字安全治理领域存在权力不对等。当前,互联网核心技术掌握在美国以及“元”、谷歌、亚马逊这样的美国互联网巨头手中,这就使得美国和美国的公司不仅在该领域拥有规则制定权,还拥有对海量数据的控制权和使用权。当前欧洲本土缺乏大型互联网企业,在数字技术方面与美国也存在不小的差距,因此处于相对弱势地位,只能通过出台相关法令来加强对数据的监管和保护,也就是通过树立防火墙来保护自身的数据安全。
欧盟难以制约美国的数据窃密行为
北京师范大学国家安全与发展战略研究院高级研究员 王啸:二是欧盟现阶段仍然难以有效制约美国的数据窃取行为。斯诺登事件发生后,欧盟高度重视对自身数据的保护,但又必须与美国开展数据安全合作。在2016年,欧盟与美国达成《欧美隐私盾牌协定》。根据这个协定,用于商业目的的个人数据可以从欧洲传输到美国,但要享受与在欧盟境内同样的数据保护标准。美方也必须承诺严格履行协定中的要求,保证国家安全部门不会对这些个人数据采取任意监控或大规模监控措施。但是在2020年,欧洲法院裁定《欧美隐私盾牌协定》无效,就是因为欧盟认定美国的国内法将国家安全利益置于首位,很有可能因此访问有关数据,而欧盟对这种行为既无从得知,也无法制约。此后,欧盟与美国经过三年多的谈判,在2023年7月重新采纳了这一框架,允许个人数据从欧盟流向参与该框架的美国公司,前提是这些公司承诺遵守相关的隐私要求。而此次优步事件发生,再次暴露了欧盟在数据安全监管方面存在滞后和低效的问题。
欧美在数据安全治理方面将展开新一轮博弈
北京师范大学国家安全与发展战略研究院高级研究员 王啸:三是欧盟与美国在数据安全治理方面将展开新一轮博弈。近年来,欧盟对美国互联网巨头频频开出巨额罚单,表明欧盟数字主权意识不断强化。但随着美国在人工智能领域不断创新和发展,美国相对技术优势也在不断扩大。此次受到处罚的优步公司就积极参与了人工智能技术研发,并将该技术广泛运用于公司运营。对欧盟来讲,人工智能与数字技术结合带来的数据安全治理方面的挑战也越大。所以,欧盟与美国在相关数字安全治理领域既有合作也有矛盾,未来双方也将围绕窃密与反窃密、操纵与反操纵,在数据安全治理方面展开新一轮博弈。
来源:央视新闻