此次改革之所以能夠被稱為歐洲的“歷史性時刻”，一方面固然是因為《條例》極大地提升了數(shù)據(jù)保護的強度，另一方面，則是因為它標志著“后斯諾登時代”的歐洲，最終調(diào)整了其長期以來的數(shù)據(jù)保護傳統(tǒng)，并確立了可能在未來為其他國家所復(fù)制的新的數(shù)據(jù)保護原則和典范。事實上早在2012年，改革法案的文本就已被提出，但卻受到了來自美國政府以及包括谷歌、臉書在內(nèi)的諸多互聯(lián)網(wǎng)巨頭的游說反對，后者聲稱過強的數(shù)據(jù)隱私保護將損害創(chuàng)新和經(jīng)濟增長。2013年的“斯諾登事件”及其所引發(fā)的連鎖反應(yīng)徹底改變了談判進程，被曝光的美國政府大規(guī)模監(jiān)聽計劃使得歐洲不得不著手改變其數(shù)據(jù)保護的傳統(tǒng)做法。

 

　　長久以來，歐洲和美國在公民的數(shù)據(jù)隱私保護方面采取了迥異的發(fā)展路徑。美國的數(shù)據(jù)隱私保護沿襲了其對于合同原則的堅持?！胺o禁止即可為”。只要沒有明確的法律限制，公司可以自由地使用用戶個人數(shù)據(jù)。相比之下，歐洲則體現(xiàn)了其對于合同實質(zhì)內(nèi)容的關(guān)注，他們注意到了公司與用戶在數(shù)據(jù)使用和數(shù)據(jù)保護方面不對等的權(quán)力結(jié)構(gòu)與風(fēng)險敞口，因而在法律中明確規(guī)定了對于公司隱私政策的限制。雖然從法律條文上看，歐洲對于數(shù)據(jù)隱私的保護力度更強，但歐洲卻因法律實施過程中執(zhí)行力度的孱弱而備受詬病。事實上，《條例》同樣繼承了這種立法精神，而其區(qū)別在于法律執(zhí)行方面。

 

　　這種變化首先體現(xiàn)在法律條文名稱的變更上。1995年的《數(shù)據(jù)保護指令》僅僅只是指導(dǎo)各成員國制定法律的“指令”，其還需要相關(guān)立法的配合才能得到執(zhí)行;而新立法作為有約束力的“條例”，其本身便具有執(zhí)行效力。再者，《條例》極大地提升了懲罰力度，違反數(shù)據(jù)保護條例的處罰金額可高達涉事公司全球營業(yè)額的4%，這一力度已經(jīng)與歐盟反壟斷處罰處于同一量級。在此之前，歐洲許多國家對違反隱私保護法律所設(shè)定的罰款上限都不超過100萬歐元。例如2014年，谷歌因收集街景數(shù)據(jù)時未能充分告知被收集者的個人數(shù)據(jù)使用情況而被認定違法，法國數(shù)據(jù)隱私保護機構(gòu)裁定的懲罰額度是15萬歐元，而這還是其開出的史上最高罰單。相比于谷歌每年高達上百億美元的凈利潤而言，如此之低的懲罰幾乎不能對其帶來絲毫影響。

 

　　歐洲對于公民數(shù)據(jù)隱私保護的加強不僅體現(xiàn)在立法改革上，還體現(xiàn)在對于數(shù)據(jù)跨境貿(mào)易的日趨保守傾向上。去年10月，由于無法充分保證歐洲公民的數(shù)據(jù)隱私，歐盟最高法院裁定運行已長達15年之久的“安全港”協(xié)議無效并予以撤銷。隨后，歐盟表示希望在2016年1月底之前與美國達成新的數(shù)據(jù)貿(mào)易協(xié)議，否則，歐盟數(shù)據(jù)保護機構(gòu)將單方面宣布他們認為合適的數(shù)據(jù)跨境流動方式。在經(jīng)過艱苦談判后，歐盟談判組終于宣布與美國達成了新的框架協(xié)議(被稱為“隱私保護協(xié)議”)，從而暫時解決了跨境數(shù)據(jù)貿(mào)易可能陷入中斷的困境。新協(xié)議的達成時間雖然超過了歐盟設(shè)定的截止日期，但其仍然為歐美跨境數(shù)據(jù)流動的當(dāng)前困境帶來了曙光。

 

　　新協(xié)議的主要內(nèi)容包括三個方面。第一，美國公司將承擔(dān)更多的數(shù)據(jù)隱私保護責(zé)任，美國商務(wù)部將監(jiān)督美國公司所做出的數(shù)據(jù)保護承諾，而美國聯(lián)邦貿(mào)易委員會將負責(zé)其落實。第二，美國政府給出書面承諾，保證美國執(zhí)法機構(gòu)只在明確限制條件和監(jiān)管之下才對歐洲公民數(shù)據(jù)進行審查，從而排除了一般性、不加區(qū)分的大規(guī)模審查。為監(jiān)督美國執(zhí)法機構(gòu)的行為，歐盟和美國商務(wù)部每年都將舉行聯(lián)合評估。第三，新協(xié)議為歐洲公民提供了多個渠道的救濟措施。一方面，美國公司必須對歐洲公民的質(zhì)疑做出回應(yīng)，而歐盟監(jiān)管機構(gòu)可以將歐洲公民的起訴移交給美國商務(wù)部或聯(lián)邦貿(mào)易委員會;另一方面，新協(xié)議將設(shè)立特別監(jiān)察員職位，以應(yīng)對歐洲公民針對美國執(zhí)法機構(gòu)的起訴。

 

　　盡管相對于“安全港協(xié)議”而言，“隱私保護協(xié)議”已經(jīng)有了很大的進步，但這并不代表歐美跨境數(shù)據(jù)流動問題就一勞永逸。一方面，新協(xié)議還將面臨歐洲最高法院的審查，而是否能通過審查仍然存在較大的不確定性。數(shù)據(jù)保護活動家馬克斯·施雷姆斯即認為“隱私保護協(xié)議”遠遠達不到歐洲最高法院的要求，他主張在美國沒有停止大規(guī)模的網(wǎng)絡(luò)審查之前，應(yīng)該中止跨境數(shù)據(jù)流動。需要指出的是，馬克斯·施雷姆斯正是向歐盟最高院起訴Facebook侵犯歐洲公民隱私的主要成員之一，而該案直接導(dǎo)致了“安全港協(xié)議”的廢除。

 

　　另一方面，新協(xié)議并未能從根本上解決歐美在數(shù)據(jù)跨境流動上的核心沖突。就歐盟而言，其核心關(guān)注是公民的數(shù)據(jù)隱私保護問題。就美國而言，對于國家安全的考慮遠勝過對于公民數(shù)據(jù)隱私的保護。正因為此，美國國內(nèi)的大規(guī)模網(wǎng)絡(luò)審查以及歐洲公民難以通過美國國內(nèi)法院或獨立機構(gòu)尋求數(shù)據(jù)權(quán)利保護(相反，美國公民可以在歐洲尋求權(quán)利保護)便成為歐美之間的核心分歧。新協(xié)議中，美國政府所給出的書面承諾有助于緩解歐盟的擔(dān)憂情緒，但這并不代表美國做出了根本轉(zhuǎn)變，例如美國參議院司法委員會近期通過了《司法救濟法案》。這一法案本來是試圖允許歐洲公民在數(shù)據(jù)隱私受到侵害時可以尋求美國聯(lián)邦機構(gòu)的保護，但在法案通過前的最后時刻，“不得損害國家安全”這一前提仍然被加入其中。有媒體認為，這一變化直接導(dǎo)致了新協(xié)議最終未能在截止日期之前(即1月底)達成。

 

　　日前，由所有歐盟數(shù)據(jù)保護機構(gòu)代表組成的歐盟數(shù)據(jù)隱私監(jiān)管實體第29條工作組發(fā)表最終評估意見，認定“隱私保護協(xié)議”不符合歐洲數(shù)據(jù)隱私保護原則。盡管該評估結(jié)果僅僅只是作為歐盟委員會的參考意見，但輿論仍然認為這不利于新協(xié)議的最終通過。

 

　　同樣需要指出的是，歐盟對于數(shù)據(jù)隱私保護的強調(diào)并不代表歐盟就不會對公民個人數(shù)據(jù)進行審查。事實上，歐洲議會在通過《條例》的同時也通過了《乘客飛行記錄協(xié)議》，要求各個航班記錄所有顧客的飛行信息并轉(zhuǎn)交給國家相關(guān)機構(gòu)同時在各國間分享。盡管早在2011年該協(xié)議就已被提出，但考慮到其對公民數(shù)據(jù)隱私的侵犯，歐洲議會與各國的談判一直存在很大爭議。直到最近歐洲恐怖襲擊事件的爆發(fā)，才最終促成了該協(xié)議的通過。由此引發(fā)的問題是，雖然《條例》標志著歐洲數(shù)據(jù)隱私保護的歷史性時刻，但伴隨著數(shù)據(jù)時代的全面到來，圍繞數(shù)據(jù)規(guī)制的爭論仍然將持續(xù)下去。