荷蘭對美公司開出2.9億歐元罰單 背後透露何種信號?

荷蘭數據保護局26日宣佈,對美國網約車服務運營商優步公司處以2.9億歐元罰款,理由是優步將歐洲地區司機的個人數據傳送至美國。

此次調查的起因,是法國的一組織代表當地170多名出租車司機向該國數據保護機構提出投訴。由於優步的歐洲總部設在荷蘭,因而此案被轉交給了荷蘭數據保護局。

主導此次調查的荷蘭數據保護局透露,優步在歐洲地區收集司機的敏感信息,包括賬戶詳情、位置信息、照片、支付信息、身份證件等,甚至在某些情況下還涉及犯罪記錄和醫療數據。在長達兩年多的時間裡,這些數據未經適當的傳輸機制就被傳送到優步位於美國的總部,導致數據未能得到充分保護。這一行爲“嚴重違反”歐盟《通用數據保護條例》。

荷蘭數據保護局說,歐洲數據監管機構按照統一方式計算對涉案公司的罰款,罰金可高達被罰公司全球年收入的4%。優步2023年全球收入約爲345億歐元。優步公司發言人卡斯帕·尼克松26日表示,公司的跨境數據傳輸流程完全符合規定,針對此次罰款公司將提起上訴。

歐盟《通用數據保護條例》

歐盟《通用數據保護條例》2018年5月正式生效,被認爲是歐盟有史以來最爲嚴格的網絡數據管理法規。該條例拓展了有關網絡用戶數據的定義範圍,除了姓名、證件號碼、地址和網絡IP地址等常規個人信息,還將反映種族、宗教信仰等信息都納入了保護範圍。條例不僅對位於歐盟內的企業發生效力,對於歐盟域外企業,無論企業在歐盟境內有無分支機構,只要它們存儲、處理、交換任何歐盟個人的數據,也在這一條例的管轄範圍之內。

歐美數據保護之爭愈演愈烈

值得一提的是,這已經不是優步公司第一次遭到荷蘭數據保護局的處罰。此前,荷蘭數據保護局曾在2023年對優步處以1000萬歐元的罰款。優步對此提出了異議。

而在優步之前,臉書母公司——美國“元”公司也因違規將歐洲用戶數據傳輸至美國,被歐盟監管機構“歐洲數據保護委員會”處以12億歐元罰款。

專家解讀:美國公司在歐洲被罰 背後透露何種信號?

那麼,包括優步在內的美國科技公司在歐洲頻頻被罰,背後透露出怎樣的信號?來聽北京師範大學國家安全與發展戰略研究院高級研究員王嘯的解讀。

歐盟與美國在數字領域存在權力不對等

北京師範大學國家安全與發展戰略研究院高級研究員 王嘯:歐盟監管機構因數據保護再次向美國公司開出鉅額罰單,反映出以下三方面的問題:

一是歐盟與美國在數字安全治理領域存在權力不對等。當前,互聯網核心技術掌握在美國以及“元”、谷歌、亞馬遜這樣的美國互聯網巨頭手中,這就使得美國和美國的公司不僅在該領域擁有規則制定權,還擁有對海量數據的控制權和使用權。當前歐洲本土缺乏大型互聯網企業,在數字技術方面與美國也存在不小的差距,因此處於相對弱勢地位,只能通過出臺相關法令來加強對數據的監管和保護,也就是通過樹立防火牆來保護自身的數據安全。

歐盟難以制約美國的數據竊密行爲

北京師範大學國家安全與發展戰略研究院高級研究員 王嘯:二是歐盟現階段仍然難以有效制約美國的數據竊取行爲。斯諾登事件發生後,歐盟高度重視對自身數據的保護,但又必須與美國開展數據安全合作。在2016年,歐盟與美國達成《歐美隱私盾牌協定》。根據這個協定,用於商業目的的個人數據可以從歐洲傳輸到美國,但要享受與在歐盟境內同樣的數據保護標準。美方也必須承諾嚴格履行協定中的要求,保證國家安全部門不會對這些個人數據採取任意監控或大規模監控措施。但是在2020年,歐洲法院裁定《歐美隱私盾牌協定》無效,就是因爲歐盟認定美國的國內法將國家安全利益置於首位,很有可能因此訪問有關數據,而歐盟對這種行爲既無從得知,也無法制約。此後,歐盟與美國經過三年多的談判,在2023年7月重新採納了這一框架,允許個人數據從歐盟流向參與該框架的美國公司,前提是這些公司承諾遵守相關的隱私要求。而此次優步事件發生,再次暴露了歐盟在數據安全監管方面存在滯後和低效的問題。

歐美在數據安全治理方面將展開新一輪博弈

北京師範大學國家安全與發展戰略研究院高級研究員 王嘯:三是歐盟與美國在數據安全治理方面將展開新一輪博弈。近年來,歐盟對美國互聯網巨頭頻頻開出鉅額罰單,表明歐盟數字主權意識不斷強化。但隨着美國在人工智能領域不斷創新和發展,美國相對技術優勢也在不斷擴大。此次受到處罰的優步公司就積極參與了人工智能技術研發,並將該技術廣泛運用於公司運營。對歐盟來講,人工智能與數字技術結合帶來的數據安全治理方面的挑戰也越大。所以,歐盟與美國在相關數字安全治理領域既有合作也有矛盾,未來雙方也將圍繞竊密與反竊密、操縱與反操縱,在數據安全治理方面展開新一輪博弈。

來源:央視新聞