《全球数据隐私计划(及其渺茫前景)》——彭博社
bloomberg
2013年7月8日,德国总理安格拉·默克尔在柏林总理府办公室接受采访摄影:Thomas Trutschel/Photothek via Getty Images距离联邦选举仅剩10周之际,德国总理默克尔发现其第三次连任之路因美国国家安全局丑闻而蒙上阴影。反对党正要求启动议会调查,以查明德国安全部门——及其最高负责人默克尔——对美国监听德国公民的行为知情程度。
默克尔素来不轻易表态,上周末前她对日益增长压力的回应仍是为NSA活动辩护。然而上周五,德国内政部长汉斯-彼得·弗里德里希访美高层官员后宣称"没有问题",德国反对党随即爆发强烈抗议,默克尔如今似乎已迅速采取行动。
这位欧洲最具权势的政治人物在接受ARD电视台专访时特别提出两项主张:建立统一的欧洲数据保护法规,强制谷歌、脸书等企业公开披露通过其系统获取欧盟公民数据的实体;以及制定全球数据隐私协议。以下是核心表述:
“我们必须携手打击恐怖主义,但同时也要保障公民隐私。并非所有未来技术可行的手段都必须投入使用。在我们看来,目的不能为手段辩护。”
确实如此。但默克尔具体提出了什么建议?
欧洲已在努力强化数据保护法规,但这一进程并不顺利——通常代表美国互联网企业利益的游说团体,已导致新规被大幅弱化。
不过德国的重新介入可能增强拟议法规的效力。需注意的是,欧盟虽已有统一的数据保护法,但该法律已然过时。各成员国以不同方式将欧盟层面的法律转化为国内法——德国严格遵循欧盟法律条文,而英国和爱尔兰等国则相对灵活。
谷歌和脸书的国际业务总部均设在爱尔兰。因此默克尔表示希望德国标准的法律能在爱尔兰适用——这意味着必须极其明确谁有权访问用户数据。“我们(德国)拥有完善的数据保护法,”她说,“但如果脸书在爱尔兰注册,就适用爱尔兰法律,因此我们需要统一的欧洲法规。”
更复杂的是,欧盟成员国对其国家安全活动拥有完全控制权——这是国内法优先于欧洲法的领域之一。因此谷歌和脸书在欧洲可能面临三重义务冲突:对美国本土情报机构的义务、对运营所在国法律的义务,以及对欧洲整体隐私法的义务。
当然,与全球隐私领域的复杂性相比,那种情况的复杂程度就相形见绌了。
默克尔在周日的采访中建议,可以在《公民及政治权利国际公约》(ICCPR)中新增一项关于数据保护的议定书。该多边条约可追溯至1966年,目前已有74个签署国批准。
就目前而言,ICCPR的关键条款是第17条,其中规定“任何人的隐私、家庭、住宅或通信不得加以任意或非法的干涉”。在大数据时代,这样的措辞还有多大意义?我认为意义不大。全面拦截和存储数据并不属于“任意”行为,尽管一旦数据被获取,后续可能会以任意方式被查询。
鉴于大数据的威力(以及存储和处理成本的下降),完善的数据保护法应当首先规范数据的收集方式,而非仅仅关注具体的滥用行为。因此,在ICCPR中引入一项现代数据保护议定书是合理的,该议定书应明确保护人们免受实时和潜在形式的滥用。
然而,试图让世界各国就该协议的措辞达成一致,或者真正让各国遵守协议内容,恐怕需要极大的运气。《公民及政治权利国际公约》在国内法中的解释已经远非统一——例如,美国虽然签署并批准了该条约,却拒绝实际修改国内法律以体现其精神。现在再考虑到全球各地对隐私概念的不同理解。
默克尔提出的建议是明智的——考虑到现代技术快速演变的本质及其在过度监控中的用途,这甚至是必要的。然而,这些问题都不是容易或快速解决的,因此无法确定德国总理是认真的,还是仅仅迫切希望阻止NSA丑闻扼杀她连任的希望。
GigaOM的其他内容:
自带设备、云计算与隐私(需订阅)
什么是石墨烯?关于这种可能成为下一代硅的材料,你需要了解这些