歐盟數據治理戰略大逆轉，正在啟動個人數據市場，隱私還存在嗎

歐盟長期以來一直是隱私監管的引領者。其通用數據保護條例（GDPR）和嚴格的反托拉斯法激勵了世界各地的新立法。幾十年來，歐盟一直在編纂個人數據保護條例，反對那些對私人信息加以利用的商業行為，自豪地將其條例定位于與美國輕描淡寫的隱私政策相對立的條例。

然而，新的歐洲數據治理戰略采用了一種完全不同的路線。有了它，歐盟將成為促進其公民個人數據的使用和貨幣化的積極推動者。該戰略由歐盟委員會于 2020 年 2 月公布，概述了未來五年將要推出的政策措施和投資。

這一新戰略代表了歐盟焦點的徹底轉變，將公民義務從保護個人隱私轉變為促進數據共享。具體來說，它將通過一種稱為數據信托的機制為個人數據創建一個泛歐市場。數據信托是一個管理員，代表客戶管理其數據，并對其客戶負有信托責任。

歐盟的新計劃認為個人數據是歐洲的重要資產。但是，這種方法出現了一些問題。首先，歐盟從其收集的個人數據中獲利的意圖使歐洲各國政府在監管該行業方面處于弱勢地位;其次，對數據信托的不當利用，實際上會剝奪公民對自身數據的權利。

信托項目是歐盟新政策提出的第一個倡議，將于 2022 年實施。預算為 700 萬歐元，它將建立一個泛歐洲的個人和非個人信息庫，成為一站式商店，為希望訪問公民信息的企業和政府服務。

全球所有的技術公司都不會被允許存儲或移動歐洲人的數據。替代方案是，他們要通過信托關系來訪問這些數據。公民將收取“數據紅利”，雖然沒有明確定義，但可以包括使用其個人數據的公司的貨幣或非貨幣支付。隨著歐盟大約 5 億公民準備成為數據源，這些信托將創造全球最大的數據市場。

對于公眾來說，這意味著由其創建的數據以及和其有關的數據將被保存在公共服務器中，并由數據信托管理。歐盟委員會設想將信托作為一種幫助歐洲企業和政府從該地區產生的大量數據中提取價值的方法，并幫助歐洲公民從其信息中受益。但是，項目文件沒有具體說明如何補償個人。

數據信托最初是由互聯網先驅蒂姆·伯納斯 - 李爵士于 2018 年提出，一經提出就引起軒然大波。就像用來管理自己財產的信托一樣，數據信托可能有不同的用途：它們可以為營利性企業所用，或為數據存儲和保護而設立，也可為慈善事業服務。

IBM 和萬事達建立了數據信托關系，以管理其在愛爾蘭的歐洲客戶的財務信息;英國和加拿大已采用數據信托來刺激 AI 產業的發展;最近，印度宣布計劃建立自己的公共數據信托計劃，以刺激科技公司的發展。

新的歐盟項目以奧地利的數字系統為模型，該系統通過為公眾分配獨一無二的標識符并將數據存儲在公共存儲庫中，來跟蹤由公眾產生及與公眾有關的信息。

不幸的是，數據信托不能保證更高的透明度。該信托受信托設立人制定的憲章管轄，憲章規則可人為制定以優先考慮某人的利益。該信托由董事會管理，這意味著擁有更多席位的一方將獲得重大控制權。

信托項目必然會面臨自身的一些治理問題。公共和私人行為者在管理關鍵的基礎設施或管理有價值的資產時，往往不會面面俱到。科技公司傾向于支持為自己的產品和服務創造機會的政策。歐洲陷入利益沖突時，可能會忽視隱私問題。

在某些情況下，數據信托被用來剝奪個人控制其收集到的有關自身數據的權利。2019 年 10 月，加拿大政府拒絕了 Alphabet/SideWalk 實驗室提出的為多倫多智能城市項目創建數據信托的建議。SideWalk 實驗室設計了這種信托，以確保公司對公眾數據的控制權。印度的數據信托公司將政府部門定義為 “信息信托人” 而不受限制地獲取個人信息，該公司因此受到了批評。

一種可能的解決方案是建立一個公共和私人數據管理員生態系統，分別滿足不同的需求。這種自下而上方法的發起人西爾維 · 德拉克勞瓦和尼爾·勞倫斯將數據信托與養老基金相提并論，稱它們應受到嚴格監管，并能夠為指定群體提供不同的服務。

付諸實踐后，歐盟的 “信托計劃” 將有可能在全球范圍內改變隱私格局。但不幸的是，這種新方法并不一定會給歐洲公眾更多的隱私權或對其信息的控制權。目前尚不清楚該計劃將采用哪種信托模式，但目前的政策尚未給公眾提供任何退出信托的方式。

在美國最近舉行的一次國會反托拉斯聽證會上，四大平臺公司公開承認使用監控技術、市場操縱和強制收購來主導數據經濟。從這些揭發中得到的最重要的教訓是，交易個人數據的公司不能被信任來存儲和管理個人信息。將個人信息與平臺的基礎架構分離，將是遏制其壟斷能力的決定性步驟，這可以通過數據管理來完成。

理想情況下，信托計劃將向世界展示一種更公平的方式來搜集和分配個人數據的真實價值。現在，仍有時間來兌現這一承諾。（本文作者 Anna Artyushina 是一位公共政策學者，專門研究數據治理和智慧城市。她是多倫多約克大學科技研究的博士候選人。）

（本刊綜合整理）（編輯/克珂）