歐盟委員會(European Commission)不久前公佈了一項雄心勃勃的「資料策略」(data strategy),涉及AI法規以及歐盟《一般資料保護規範》(General Data Protection Regulation,GDPR)的後續。除了公佈一份強調「值得信賴」自動化的AI白皮書,並開放徵求意見直到5月,歐盟今年稍晚還將公佈命名為《數位服務法案》(Digital Services Act)的草案。

歐盟委員會向來對於主張「數位主權」(digital sovereignty)──這被觀察家視為某些國家邁向科技保護主義的更進一步──特別積極,其目標則是對準了美國科技巨擘如Google、Facebook。歐盟已在2018年5月的開始實施GDPR,讓消費者得以重新取得掌控制個資的權力;該法規要求大型科技業者必須要將來自歐盟用戶的個資儲存在歐洲。

現在,歐盟主管機關試圖更進一步提高瞄準Google與Facebook等平台營運商的法規嚴格程度──研擬中的《數位服務法案》,被預期將著重於營運商對於網路平台所承載之內容的潛在責任;對於這類責任,目前並沒有明訂規範。歐盟產業委員會執委Thierry Breton曾表示,他期望今年底歐盟能決議是否針對網路平台實施更嚴格的規範。

樂觀主義者認為,最終版本的全面性數位資料隱私保護法規能在2021年底前出爐;但也有人指出歐盟推行GDPR所花的時間比預期要長,因此對於歐盟是否能在時間表內完成如此雄心勃勃的計畫抱持懷疑態度。總部位於英國的公共政策顧問公司Access Partnership分析師Matthew McDermott就表示,歐盟的速度向來很慢。

Access Partnership在1月份公佈了一項調查結果,警告這種對Facebook或Google等自覺為守門人的公司之抵制,可能導致「過度監管」。該調查認為,《數位服務法案》期望聚焦於那些數位平台所需負擔的責任,使得他們的利益受損,可能最後會傷害到那些規模較小、更敏捷的創新者──理由之一是法案中對於判斷哪些內容是不道德或違法的程序之規定,會需要大量的人力,也就是成本很高。

「問題不在於是否要讓數位業者對他們使用者的行為負責,而是哪些部分以及要到何種程度;」Access Partnership的McDermott補充指出,《數位服務法案》「不會使這些爭議結束。」

如同美國加州在1月3日開始實施《消費者隱私保護法》(California Consumer Privacy Act),其他各州正提案跟進,歐盟顯然也是在推動相關的資料隱私保護標準。不過Access Partnership總經理Greg Francis表示,歐盟推動消費者隱私保護的結果,會是「創造出一個多頭馬車(multiplicity)標準的範本。」

在此同時,歐盟為5億公民主張數位主權的行動,被消極的支持者認為是針對Google等巨擘的科技保護主義。「保護主義要在有東西可以保護的時候才有用,」Francis表示,如果歐盟繼續追求數位主權,以目前他們在該領域的競爭地位來說反而會是個笑話。

包括法國總統馬克宏(Emmanuel Macron)在內的其他人,則認為對於數位平台巨擘應採取輕度監管的中庸之道,他稱之為「智慧監管」(smart regulation)。「我們確實需要監督,」馬克宏最近參加一場討論數位隱私權的座談會時指出,「智慧監管」不只是要考量為那些龐大的「既得利益者」制定規範,還有其他所有市場上的業者。

「我們需要為我們的民眾進行監管,因為當我們談到資料,就是在談隱私,確保他們的隱私受到保護絕對重要;」馬克宏指出,他贊成與所有相關業者持續對話,以此做為「最佳化創新同時對想要監管的對象進行監管」的框架,如果這種策略執行成功,他認為隱私權規範最終可望是透過為新進者打造一個公平競爭環境的方式,成為創新的助力。

舉例來說,GDPR終究還是被Facebook採納,並成為一個全球性的標準;馬克宏表示:「我認為這就是一個讓很多新創公司、新進者都接受的新規範與監管方式,」並因此提升了他們與美國或中國科技巨擘競爭的地位。歐盟委員會的Breton在日前於德國慕尼黑安全會議(Munich Security Conference)與Facebook執行長Mark Zuckerberg會晤之後也表示,社交媒體巨擘需要適應歐洲的隱私權標準,而不是反過來。

這些主張試圖掃除過度監管或是科技保護主義的疑慮,但是Access Partnership的Francis卻認為,馬克宏的策略缺乏想像力,雖然想為歐盟科技業者帶來生機,卻未經深思熟慮。

編譯:Judith Cheng

(參考原文: EU’s Escalating Privacy Push Seeks ‘Digital Sovereignty’,by George Leopold)