荷蘭數(shù)據(jù)保護(hù)局26日宣布，對(duì)美國網(wǎng)約車服務(wù)運(yùn)營商優(yōu)步公司處以2.9億歐元罰款，理由是優(yōu)步將歐洲地區(qū)司機(jī)的個(gè)人數(shù)據(jù)傳送至美國。

　　此次調(diào)查的起因，是法國的一組織代表當(dāng)?shù)?70多名出租車司機(jī)向該國數(shù)據(jù)保護(hù)機(jī)構(gòu)提出投訴。由于優(yōu)步的歐洲總部設(shè)在荷蘭，因而此案被轉(zhuǎn)交給了荷蘭數(shù)據(jù)保護(hù)局。

　　主導(dǎo)此次調(diào)查的荷蘭數(shù)據(jù)保護(hù)局透露，優(yōu)步在歐洲地區(qū)收集司機(jī)的敏感信息，包括賬戶詳情、位置信息、照片、支付信息、身份證件等，甚至在某些情況下還涉及犯罪記錄和醫(yī)療數(shù)據(jù)。在長(zhǎng)達(dá)兩年多的時(shí)間里，這些數(shù)據(jù)未經(jīng)適當(dāng)?shù)膫鬏敊C(jī)制就被傳送到優(yōu)步位于美國的總部，導(dǎo)致數(shù)據(jù)未能得到充分保護(hù)。這一行為“嚴(yán)重違反”歐盟《通用數(shù)據(jù)保護(hù)條例》。

　　荷蘭數(shù)據(jù)保護(hù)局說，歐洲數(shù)據(jù)監(jiān)管機(jī)構(gòu)按照統(tǒng)一方式計(jì)算對(duì)涉案公司的罰款，罰金可高達(dá)被罰公司全球年收入的4%。優(yōu)步2023年全球收入約為345億歐元。優(yōu)步公司發(fā)言人卡斯帕·尼克松26日表示，公司的跨境數(shù)據(jù)傳輸流程完全符合規(guī)定，針對(duì)此次罰款公司將提起上訴。

　　歐盟《通用數(shù)據(jù)保護(hù)條例》

　　歐盟《通用數(shù)據(jù)保護(hù)條例》2018年5月正式生效，被認(rèn)為是歐盟有史以來最為嚴(yán)格的網(wǎng)絡(luò)數(shù)據(jù)管理法規(guī)。該條例拓展了有關(guān)網(wǎng)絡(luò)用戶數(shù)據(jù)的定義范圍，除了姓名、證件號(hào)碼、地址和網(wǎng)絡(luò)IP地址等常規(guī)個(gè)人信息，還將反映種族、宗教信仰等信息都納入了保護(hù)范圍。條例不僅對(duì)位于歐盟內(nèi)的企業(yè)發(fā)生效力，對(duì)于歐盟域外企業(yè)，無論企業(yè)在歐盟境內(nèi)有無分支機(jī)構(gòu)，只要它們存儲(chǔ)、處理、交換任何歐盟個(gè)人的數(shù)據(jù)，也在這一條例的管轄范圍之內(nèi)。

　　歐美數(shù)據(jù)保護(hù)之爭(zhēng)愈演愈烈

　　值得一提的是，這已經(jīng)不是優(yōu)步公司第一次遭到荷蘭數(shù)據(jù)保護(hù)局的處罰。此前，荷蘭數(shù)據(jù)保護(hù)局曾在2023年對(duì)優(yōu)步處以1000萬歐元的罰款。優(yōu)步對(duì)此提出了異議。

　　而在優(yōu)步之前，臉書母公司——美國“元”公司也因違規(guī)將歐洲用戶數(shù)據(jù)傳輸至美國，被歐盟監(jiān)管機(jī)構(gòu)“歐洲數(shù)據(jù)保護(hù)委員會(huì)”處以12億歐元罰款。

　　專家解讀：美國公司在歐洲被罰 背后透露何種信號(hào)？

　　那么，包括優(yōu)步在內(nèi)的美國科技公司在歐洲頻頻被罰，背后透露出怎樣的信號(hào)？來聽北京師范大學(xué)國家安全與發(fā)展戰(zhàn)略研究院高級(jí)研究員王嘯的解讀。

　　歐盟與美國在數(shù)字領(lǐng)域存在權(quán)力不對(duì)等

　　北京師范大學(xué)國家安全與發(fā)展戰(zhàn)略研究院高級(jí)研究員 王嘯：歐盟監(jiān)管機(jī)構(gòu)因數(shù)據(jù)保護(hù)再次向美國公司開出巨額罰單，反映出以下三方面的問題：

　　一是歐盟與美國在數(shù)字安全治理領(lǐng)域存在權(quán)力不對(duì)等。當(dāng)前，互聯(lián)網(wǎng)核心技術(shù)掌握在美國以及“元”、谷歌、亞馬遜這樣的美國互聯(lián)網(wǎng)巨頭手中，這就使得美國和美國的公司不僅在該領(lǐng)域擁有規(guī)則制定權(quán)，還擁有對(duì)海量數(shù)據(jù)的控制權(quán)和使用權(quán)。當(dāng)前歐洲本土缺乏大型互聯(lián)網(wǎng)企業(yè)，在數(shù)字技術(shù)方面與美國也存在不小的差距，因此處于相對(duì)弱勢(shì)地位，只能通過出臺(tái)相關(guān)法令來加強(qiáng)對(duì)數(shù)據(jù)的監(jiān)管和保護(hù)，也就是通過樹立防火墻來保護(hù)自身的數(shù)據(jù)安全。

　　歐盟難以制約美國的數(shù)據(jù)竊密行為

　　北京師范大學(xué)國家安全與發(fā)展戰(zhàn)略研究院高級(jí)研究員 王嘯：二是歐盟現(xiàn)階段仍然難以有效制約美國的數(shù)據(jù)竊取行為。斯諾登事件發(fā)生后，歐盟高度重視對(duì)自身數(shù)據(jù)的保護(hù)，但又必須與美國開展數(shù)據(jù)安全合作。在2016年，歐盟與美國達(dá)成《歐美隱私盾牌協(xié)定》。根據(jù)這個(gè)協(xié)定，用于商業(yè)目的的個(gè)人數(shù)據(jù)可以從歐洲傳輸?shù)矫绹硎芘c在歐盟境內(nèi)同樣的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。美方也必須承諾嚴(yán)格履行協(xié)定中的要求，保證國家安全部門不會(huì)對(duì)這些個(gè)人數(shù)據(jù)采取任意監(jiān)控或大規(guī)模監(jiān)控措施。但是在2020年，歐洲法院裁定《歐美隱私盾牌協(xié)定》無效，就是因?yàn)闅W盟認(rèn)定美國的國內(nèi)法將國家安全利益置于首位，很有可能因此訪問有關(guān)數(shù)據(jù)，而歐盟對(duì)這種行為既無從得知，也無法制約。此后，歐盟與美國經(jīng)過三年多的談判，在2023年7月重新采納了這一框架，允許個(gè)人數(shù)據(jù)從歐盟流向參與該框架的美國公司，前提是這些公司承諾遵守相關(guān)的隱私要求。而此次優(yōu)步事件發(fā)生，再次暴露了歐盟在數(shù)據(jù)安全監(jiān)管方面存在滯后和低效的問題。

　　歐美在數(shù)據(jù)安全治理方面將展開新一輪博弈

　　北京師范大學(xué)國家安全與發(fā)展戰(zhàn)略研究院高級(jí)研究員 王嘯：三是歐盟與美國在數(shù)據(jù)安全治理方面將展開新一輪博弈。近年來，歐盟對(duì)美國互聯(lián)網(wǎng)巨頭頻頻開出巨額罰單，表明歐盟數(shù)字主權(quán)意識(shí)不斷強(qiáng)化。但隨著美國在人工智能領(lǐng)域不斷創(chuàng)新和發(fā)展，美國相對(duì)技術(shù)優(yōu)勢(shì)也在不斷擴(kuò)大。此次受到處罰的優(yōu)步公司就積極參與了人工智能技術(shù)研發(fā)，并將該技術(shù)廣泛運(yùn)用于公司運(yùn)營。對(duì)歐盟來講，人工智能與數(shù)字技術(shù)結(jié)合帶來的數(shù)據(jù)安全治理方面的挑戰(zhàn)也越大。所以，歐盟與美國在相關(guān)數(shù)字安全治理領(lǐng)域既有合作也有矛盾，未來雙方也將圍繞竊密與反竊密、操縱與反操縱，在數(shù)據(jù)安全治理方面展開新一輪博弈。