评论丨美国推进隐私保护立法 加剧全球网络空间治理复杂性

复旦大学网络空间治理研究中心主任、副教授 沈逸

2019年2月15日，对美国国会负责的审计机构美国问责总局（GAO）发布名为《互联网隐私》的56页报告，这份聚焦于强化消费者保护和提供更多灵活性的报告，用美国媒体的说法，就是希望在美国推进类似欧盟通用数据保护条例（GDPR）那样的立法进程，弥补迄今为止美国仍然没有一部单一、通用的网络隐私保护立法的缺陷。整体看，如果这一进程最终得以实现，则全球网络空间治理的复杂性将进一步增强。

毋庸讳言，隐私保护当然是全球网络空间治理的题中应有之义，但客观地看，真正的问题从来都不是隐私是否需要保护，而是从可执行、可持续、可承受等视角出发，探究包括隐私保护在内的多种目标之间的有效均衡，以及建立在这种均衡基础上的务实且适当的隐私保护。换言之，隐私保护必须服从和服务于全球可持续发展的需要，既不是不强调隐私的裸奔，也不是隐私名义下的倒退，更不能是“只要隐私不要其他”。从全球看，需要看到的是，尽管互联网发端于欧美发达国家，但在全球的扩散和发展，呈现显著的非对称态势，数字经济，或者说，信息技术的商业化应用，发达国家多数呈现出起了个大早，赶了个晚集的尴尬；与此相匹配的，至少已经出现了两种显著的趋势：

其一，欧盟通过的GDPR式的治理模式比较严厉。因为欧盟自己的公司，在数字经济时代，无论是搜索引擎、社交平台，还是电子商务，都没有什么出挑的，甚至都看不出有可能出挑的迹象；欧盟的整体经济发展，无论是数字经济，还是非数字经济，就始终是不温不火的样子，于是，在GDPR的制定过程中，欧盟较为严格，制订了极低的启用门槛，极广的管辖范围，极为繁琐严苛的标准。这意味着额外成本的产生，繁琐的流程，以及几乎所有可以和“不效率”挂钩的各种微妙和复杂的现象的出现。

其二，以美国谋求出台的“互联网隐私”保护为标志的治理模式，这是一种典型“多重标准-自我中心”的非普适模式。如果人们有足够的记忆，应该不难忘记美国长期以来主张的，是对网络空间治理的“无为而治”，是驯服互联网为美国的政治、经济、外交策略服务。从这次发布的文件看，主要的刺激来自2016年美国总统选举期间所谓俄罗斯通过社交平台发布广告，干扰美国总统选举结果的所谓剑桥分析事件。和欧盟因为实体能力有限、所以努力塑造自身在网络空间治理领域的道德形象不同，美国要通过立法确立的是网络空间的单边行动自由；这个行动自由的首要目标，就是以隐私保护为切入点，确立美国在网络空间的自我中心的多重标准的行为自由。基于这种构想，这份报告建议要关注的隐私威胁，包括剑桥分析公司对社交平台的挖掘以及由此带来的丑闻；美国的物联网、车联网可能面临的风险；服务提供者在收集用户数据之后，实施数据挖掘等行动。这几乎可以对照着关于预防俄罗斯黑客再度干预美国总统选举的相关报告的要求进行一一映照的阅读。

从互联网和全球网络空间的发展需求以及内生规律看，这两种趋势都是错误的：欧盟模式的本质是用倒退来回应技术进步带来的冲击和挑战，试图回到信息技术革命之前的实践，进而拒绝在治理能力上应该做出的创新和提升；美国模式的本质就是持续不断地寻求在不同环境下坚持和巩固美国霸权的可能，但对霸权的追求，以及将全球网络空间看作是适用美国国内法管辖的场域，对全球网络空间的安全、稳定和繁荣构成了最严峻的冲击和挑战。

对中国来说，中国的发展，两个一百年目标的实现，需要一个开放、稳定、繁荣的全球网络空间，建设网络空间命运共同体目标的提出，就是中国对这种网络空间的期许；表达了这种期许还不够，还需要通过国内的立法，以及国际社会的倡议、协调以及努力，就相关问题的有效治理和应对，展开认真的思考，并最终形成中国的解决方案，为世界作出更大的贡献。(编辑 祝乃娟)

21世纪经济报道及其客户端所刊载内容的知识产权均属广东二十一世纪环球经济报社所有。未经书面授权，任何人不得以任何方式使用。详情或获取授权信息请点击此处。