這里是“全球數(shù)治”專欄周報(bào)，追蹤近期全球數(shù)字治理動(dòng)態(tài)

9月2日，愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)（Data Protection Commission，DPC）宣布，經(jīng)調(diào)查認(rèn)定，臉書（Facebook）公司旗下的即時(shí)通訊軟件WhatsApp在運(yùn)營(yíng)過程中存在違反歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）的行為，因此決定對(duì)其處以2.25億歐元的罰款。根據(jù)愛爾蘭DPC公布的決定內(nèi)容，WhatsApp違反了GDPR的多項(xiàng)條款，包括未能以合法、公平和透明的方式處理用戶的個(gè)人數(shù)據(jù)；未能“以簡(jiǎn)潔、透明、易懂且易于訪問的形式，使用清晰明了的語(yǔ)言”提供有關(guān)如何收集數(shù)據(jù)的信息；未能通知用戶數(shù)據(jù)的存儲(chǔ)位置、相關(guān)聯(lián)系人的詳細(xì)信息，以及收集數(shù)據(jù)的目的和接收數(shù)據(jù)的人；未能通知用戶何時(shí)從第三方獲取和處理他們的個(gè)人數(shù)據(jù)以及這些數(shù)據(jù)的來(lái)源。DPC要求WhatsApp在三個(gè)月內(nèi)完成整改，切實(shí)提高數(shù)據(jù)處理和共享的透明度。

作為一款全球流行的即時(shí)通信工具，WhatsApp目前擁有用戶超過20億人，遍布全球180多個(gè)國(guó)家和地區(qū)，是Facebook旗下最受歡迎的應(yīng)用程序之一，日常業(yè)務(wù)運(yùn)營(yíng)涉及到海量數(shù)據(jù)跨境傳輸和共享問題。由于Facebook的歐洲總部設(shè)在愛爾蘭，按照歐盟相關(guān)法律規(guī)定，由愛爾蘭當(dāng)局負(fù)責(zé)監(jiān)管和調(diào)查WhatsApp在歐盟市場(chǎng)的數(shù)據(jù)保護(hù)事宜。自2018年歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）生效以來(lái)，愛爾蘭DPC就開始對(duì)WhatsApp進(jìn)行信息處理、隱私政策、與母公司Facebook共享數(shù)據(jù)的方式是否足夠透明等問題的專項(xiàng)調(diào)查，試圖打破互聯(lián)網(wǎng)巨頭公司利用自身用戶規(guī)模和網(wǎng)絡(luò)平臺(tái)效應(yīng)無(wú)節(jié)制地囤積數(shù)據(jù)和牟利的局面。歷時(shí)三年，DPC最終認(rèn)定WhatsApp處理用戶個(gè)人信息時(shí)在透明度要求上未達(dá)標(biāo)，違反了GDPR有關(guān)規(guī)定，并對(duì)其處以2.25億歐元罰款。這是愛爾蘭DPC有史以來(lái)開出的最高罰單，也是歐盟GDPR實(shí)施以來(lái)開出的第二高罰單。

被譽(yù)為目前世界上最全面的數(shù)據(jù)隱私法的歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）于2018年5月正式生效，迄今三年間已開展了600余次執(zhí)法行動(dòng)，細(xì)致、頻繁的調(diào)查和嚴(yán)厲的處罰措施對(duì)全球的互聯(lián)網(wǎng)科技企業(yè)，尤其是臉書、亞馬遜、谷歌等科技巨頭公司的合規(guī)和隱私策略產(chǎn)生了重大影響，同時(shí)也令各國(guó)政策制定者和監(jiān)管機(jī)構(gòu)越來(lái)越意識(shí)到隱私對(duì)公民、企業(yè)和社會(huì)的重要性，啟發(fā)了各國(guó)的立法思路，進(jìn)而在多個(gè)維度上推動(dòng)全球隱私保護(hù)的治理格局產(chǎn)生變化。

首先，從全球隱私保護(hù)規(guī)則制定的維度來(lái)看，GDPR成功地同時(shí)實(shí)現(xiàn)了加強(qiáng)對(duì)個(gè)人數(shù)據(jù)保護(hù)和保障個(gè)人數(shù)據(jù)在歐盟范圍內(nèi)自由流通這兩個(gè)訴求。一方面，GDPR遵循個(gè)人信息受法律保護(hù)源自憲法對(duì)公民人格尊嚴(yán)保護(hù)的法理原則，將個(gè)人信息受保護(hù)的重要性上升至憲法規(guī)定的公民基本權(quán)利的高度，為保護(hù)歐盟公民個(gè)人信息和隱私數(shù)據(jù)安全制定了很高的標(biāo)準(zhǔn)。另一方面，GDPR又認(rèn)可和維護(hù)數(shù)據(jù)作為生產(chǎn)要素的價(jià)值，致力于建立保護(hù)與創(chuàng)新相互平衡的新型治理機(jī)制，在促進(jìn)個(gè)人數(shù)據(jù)在歐盟內(nèi)部自由流通的同時(shí)，設(shè)立嚴(yán)格的監(jiān)管政策來(lái)確保數(shù)據(jù)收集和傳輸?shù)耐该髋c可信，規(guī)制可能傷害中小企業(yè)發(fā)展的數(shù)據(jù)囤積和牟利行為，為所有在歐盟市場(chǎng)運(yùn)營(yíng)的企業(yè)創(chuàng)造公平的競(jìng)爭(zhēng)環(huán)境。這對(duì)世界其他各國(guó)優(yōu)化數(shù)字時(shí)代的隱私保護(hù)立法思路，尤其是顛覆保護(hù)和創(chuàng)新必然對(duì)立的刻板觀念，幫助建立消費(fèi)者對(duì)數(shù)字經(jīng)濟(jì)的信任，體現(xiàn)法律促進(jìn)經(jīng)濟(jì)發(fā)展的價(jià)值，具有較大借鑒意義。

其次，從全球隱私保護(hù)具體實(shí)踐的維度來(lái)看，一方面，GDPR為獨(dú)立的數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)配備了更強(qiáng)大、更協(xié)調(diào)的執(zhí)法權(quán)，以保障執(zhí)法效果，同時(shí)又對(duì)監(jiān)管機(jī)構(gòu)的資格、目標(biāo)、權(quán)限和具體執(zhí)法程序做了詳盡的規(guī)定，以約束監(jiān)管機(jī)構(gòu)的裁量權(quán)，盡量避免對(duì)企業(yè)的不當(dāng)干預(yù)和執(zhí)法不公。這為其他國(guó)家改善監(jiān)管機(jī)制提供了示范。另一方面，GDPR的頒布和實(shí)施促使全球眾多企業(yè)在為歐盟公民提供數(shù)字商品時(shí)必須投入更高的成本以滿足數(shù)據(jù)最小化、數(shù)據(jù)可攜性、支持?jǐn)?shù)據(jù)被遺忘權(quán)、證明個(gè)人數(shù)據(jù)收集獲得用戶許可、提供數(shù)據(jù)駐留風(fēng)險(xiǎn)分析、識(shí)別受數(shù)據(jù)泄露影響用戶并及時(shí)告知等高標(biāo)準(zhǔn)的合規(guī)要求，催生出企業(yè)對(duì)GDPR合規(guī)技術(shù)產(chǎn)品和解決方案的迫切需求，進(jìn)而帶來(lái)了全球網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的新方向和新機(jī)遇。

第三，從全球隱私保護(hù)合作治理的維度來(lái)看，GDPR提供了一個(gè)現(xiàn)代化的工具箱，能有效促進(jìn)個(gè)人數(shù)據(jù)從歐盟向第三國(guó)或國(guó)際組織轉(zhuǎn)移，并同時(shí)確保數(shù)據(jù)受到高水平保護(hù)。此外，歐盟還致力于根據(jù)GDPR的要求更新數(shù)據(jù)傳輸標(biāo)準(zhǔn)合同條款，同多個(gè)國(guó)家協(xié)商達(dá)成數(shù)據(jù)充分性的相互認(rèn)定，以與其他區(qū)域性數(shù)據(jù)治理框架建立互操作性，進(jìn)一步確保數(shù)據(jù)傳輸?shù)陌踩院屯该鞫?。這將在一定程度上推動(dòng)數(shù)字時(shí)代隱私保護(hù)的全球合作治理。

今年11月1日，中國(guó)的《個(gè)人信息保護(hù)法》即將生效，并投入實(shí)際執(zhí)法。雖然該部法規(guī)的嚴(yán)格程度與歐盟GDPR旗鼓相當(dāng)，但GDPR在數(shù)據(jù)隱私保護(hù)領(lǐng)域的一些先行經(jīng)驗(yàn)，例如程序與實(shí)體并重、同時(shí)約束監(jiān)管機(jī)構(gòu)和監(jiān)管對(duì)象、敦促互聯(lián)網(wǎng)企業(yè)提高數(shù)據(jù)收集和共享的透明度，引導(dǎo)企業(yè)建立法律合規(guī)工作常態(tài)化機(jī)制等，對(duì)中國(guó)的個(gè)人信息安全保護(hù)執(zhí)法仍具有一定參考意義。在數(shù)據(jù)驅(qū)動(dòng)變革的時(shí)代，讓每個(gè)個(gè)體充分享受到數(shù)字化技術(shù)帶來(lái)的便利，同時(shí)又能免于數(shù)據(jù)隱私被侵害的擔(dān)憂，還需要在GDPR之外探索更全面、更多樣的最佳實(shí)踐，這也是在全球范圍內(nèi)開展數(shù)字治理的題中之義。

規(guī)則

中國(guó)市場(chǎng)監(jiān)管總局發(fā)布《關(guān)于修改〈中華人民共和國(guó)電子商務(wù)法〉的決定（征求意見稿）》

8月31日,國(guó)家市場(chǎng)監(jiān)管總局發(fā)布了《關(guān)于修改〈中華人民共和國(guó)電子商務(wù)法〉的決定（征求意見稿）》并向社會(huì)公開征求意見,旨在加強(qiáng)知識(shí)產(chǎn)權(quán)保護(hù)，規(guī)范平臺(tái)經(jīng)濟(jì)秩序，促進(jìn)電子商務(wù)持續(xù)健康發(fā)展。此次公開征求意見主要是擬對(duì)《中華人民共和國(guó)電子商務(wù)法》第四十三條、第八十四條做出修改。主要修改內(nèi)容為：一、延長(zhǎng)反通知后的等待期;二、增加一款規(guī)定：平臺(tái)內(nèi)經(jīng)營(yíng)者提出擔(dān)保，用于賠償潛在的知識(shí)產(chǎn)權(quán)侵權(quán)所造成的損失的，則電子商務(wù)平臺(tái)經(jīng)營(yíng)者可以暫時(shí)中止所采取的措施;三、增加一款規(guī)定：平臺(tái)內(nèi)經(jīng)營(yíng)者提交虛假的不存在侵權(quán)行為的聲明、導(dǎo)致權(quán)利人損失擴(kuò)大的，加倍承擔(dān)賠償責(zé)任。四、在第八十四條電子商務(wù)平臺(tái)經(jīng)營(yíng)者對(duì)平臺(tái)內(nèi)經(jīng)營(yíng)者實(shí)施侵犯知識(shí)產(chǎn)權(quán)行為未依法采取必要措施的法律責(zé)任中增加“情節(jié)特別嚴(yán)重的，有關(guān)部門可以限制其開展相關(guān)網(wǎng)絡(luò)經(jīng)營(yíng)活動(dòng)，直至吊銷網(wǎng)絡(luò)經(jīng)營(yíng)相關(guān)許可證?！?(來(lái)源:人民網(wǎng))

美國(guó)伊利諾伊州頒布《保護(hù)家庭隱私法》

8月27日, 美國(guó)伊利諾伊州《保護(hù)家庭隱私法》正式生效。該項(xiàng)法案旨在規(guī)范執(zhí)法部門對(duì)私人家庭電子數(shù)據(jù)的訪問和使用。今后，如果沒有基于合理理由的法院命令，或者除非房主自愿提供，執(zhí)法機(jī)構(gòu)不能從家庭內(nèi)的設(shè)備中獲取電子通信數(shù)據(jù)。如果數(shù)據(jù)被懷疑是犯罪活動(dòng)的證據(jù)或與正在進(jìn)行的案件有關(guān)，可以保留，否則將在30天內(nèi)銷毀。（來(lái)源：伊利諾伊州政府網(wǎng)站）

韓國(guó)通過法案，擬禁止蘋果等應(yīng)用商店強(qiáng)迫軟件開發(fā)商使用其指定支付系統(tǒng)

８月３1日，韓國(guó)國(guó)會(huì)表決通過了《電氣通信事業(yè)法》修正案，擬禁止蘋果和谷歌等主要應(yīng)用商店平臺(tái)強(qiáng)迫軟件開發(fā)商使用其支付系統(tǒng)并收取傭金。目前，蘋果和谷歌公司對(duì)其應(yīng)用商店中的交易收取最高達(dá)30%的傭金。若該法案生效，韓國(guó)將成為全球第一個(gè)限制谷歌和蘋果等科技巨頭在應(yīng)用商店抽成的國(guó)家。（來(lái)源：CNBC）

政策

中國(guó)工信部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)正式上線運(yùn)行

為落實(shí)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》有關(guān)要求，９月１日，中國(guó)工信部網(wǎng)絡(luò)安全管理局組織建設(shè)的網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)正式上線運(yùn)行。該平臺(tái)由中國(guó)信息通信研究院會(huì)同國(guó)家工業(yè)信息安全發(fā)展研究中心、中國(guó)軟件評(píng)測(cè)中心、中國(guó)汽車技術(shù)研究中心等國(guó)家網(wǎng)絡(luò)安全專業(yè)機(jī)構(gòu)共同建設(shè)。（來(lái)源：第一財(cái)經(jīng)）

美國(guó)發(fā)布關(guān)于應(yīng)對(duì)勒索軟件造成數(shù)據(jù)泄露的指南

8月18日，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局（CISA）發(fā)布了《保護(hù)敏感信息和個(gè)人信息免受勒索軟件導(dǎo)致的數(shù)據(jù)泄露指南》。該指南為所有政府和私營(yíng)部門，特別是關(guān)鍵基礎(chǔ)設(shè)施組織，提供了關(guān)于預(yù)防和應(yīng)對(duì)勒索軟件導(dǎo)致的數(shù)據(jù)泄露的建議。指南內(nèi)容包括三方面：一、如何防止勒索軟件攻擊；二、如何保護(hù)敏感信息和個(gè)人信息；三、如何應(yīng)對(duì)由勒索軟件引起的數(shù)據(jù)泄露。（來(lái)源：CISA官網(wǎng)）

監(jiān)管

英國(guó)呼吁全球聯(lián)合反對(duì)互聯(lián)網(wǎng)cookies彈窗

9月7日，英國(guó)信息專員辦公室（ICO）負(fù)責(zé)人伊麗莎白?德納姆（Elizabeth Denham）表示，她將在近來(lái)與七國(guó)集團(tuán)(G7)成員國(guó)的領(lǐng)導(dǎo)人會(huì)面時(shí)呼吁大國(guó)聯(lián)合起來(lái)反對(duì)互聯(lián)網(wǎng)cookies彈窗。德納姆認(rèn)為，網(wǎng)頁(yè)瀏覽器應(yīng)當(dāng)允許人們?cè)谙到y(tǒng)中設(shè)置自己選擇的持久隱私偏好，而不是每次訪問網(wǎng)站時(shí)都必須通過彈窗來(lái)設(shè)置。她相信這種方法在技術(shù)上可行，并且符合數(shù)據(jù)保護(hù)法規(guī)。然而，實(shí)現(xiàn)這一目標(biāo)還需要不同技術(shù)公司和標(biāo)準(zhǔn)組織之間的合作。G7的綜合影響力在引導(dǎo)大型科技公司制定解決方案方面可能產(chǎn)生積極作用。（來(lái)源：ICO官網(wǎng)）

新加坡金融管理局下令禁止幣安提供支付服務(wù)

9月3日，新加坡金融管理局（MAS）下令禁止加密貨幣交易平臺(tái)“幣安”在新加坡開展未經(jīng)許可的支付服務(wù)，并將該加密交易所列入投資者警告名單。幣安在一份聲明中表示，正在積極與MAS合作，并通過建設(shè)性對(duì)話解決可能存在的擔(dān)憂。幣安是目前全球最大的加密貨幣交易所之一，在世界各地?fù)碛凶庸?。近幾個(gè)月來(lái)，包括英國(guó)和馬來(lái)西亞在內(nèi)的多個(gè)國(guó)家都對(duì)該公司采取了監(jiān)管行動(dòng)。(來(lái)源：彭博新聞)

產(chǎn)業(yè)

韓國(guó)5G網(wǎng)絡(luò)覆蓋85座城市，5G用戶7月底已超1700萬(wàn)

根據(jù)《韓國(guó)先驅(qū)報(bào)》9月2日消息，韓國(guó)于2019年在全球率先推出5G商用服務(wù)，其網(wǎng)絡(luò)覆蓋范圍持續(xù)擴(kuò)大，用戶規(guī)模也不斷增長(zhǎng)。根據(jù)韓國(guó)科學(xué)和信息通信技術(shù)部的數(shù)據(jù)，目前5G商用網(wǎng)絡(luò)已覆蓋85座韓國(guó)城市，7月底用戶數(shù)累計(jì)高達(dá)1708萬(wàn)，約占全國(guó)移動(dòng)通信用戶數(shù)的24%。預(yù)計(jì)韓國(guó)5G用戶規(guī)模在下半年仍將快速增長(zhǎng)。（來(lái)源：韓國(guó)先驅(qū)報(bào)官網(wǎng)）

世界城市數(shù)字化舉措

德國(guó)電信將在柏林建設(shè)用科研用5G網(wǎng)絡(luò)，并探索商用方案

8月26日，德國(guó)電信公司宣布將為位于柏林的西門子產(chǎn)業(yè)與科學(xué)研究中心建設(shè)專用5G網(wǎng)絡(luò)，并合作開展基于5G的自動(dòng)化物流智能控制系統(tǒng)的研發(fā)和測(cè)試。該科研項(xiàng)目獲得了德國(guó)聯(lián)邦和州政府的專項(xiàng)資金支持，將加快探索5G和邊緣計(jì)算等技術(shù)在德國(guó)投入實(shí)際商用的解決方案。（來(lái)源：Smartcitiesworld官網(wǎng)）