阮靄倩指出,另一方面,國內對於侵犯個人信息權益的違法行為的懲罰制度,目前也不是很完善。而在歐盟國家,若企業侵犯個人信息權利,可能會面臨50萬到2000萬歐元不等的巨額罰款。
美國歐盟經驗多方博弈中爭取權益
盡管美國、歐盟等發達國家,對於個人數據權益的保護出台了更為系統的法律,但在實際中,互聯網公司的自身發展與用戶的隱私保護之間的紛爭一直存在。業內人士指出,個人數據權益的保護可以說是在互聯網公司與用戶等各方的博弈中不斷前進。
在歐盟,存在通用的數據信息保護條款,相應的權利的保護也更加嚴格。最廣為人知的是數據的遺忘權,即用戶在某平台注銷了賬戶,其留在該平台上的所有歷史數據記錄需要被同步消除,後期在沒有得到該用戶的授權的情況下,平台不能繼續給該用戶提供相應的服務。
“這些條款規定確實是比較嚴格,有聲音認為這其實束縛了產業的發展。”張唯指出,《歐盟數據保護一般規則》中的一些條款在美國并未得到認同和實施。
“美國對於隱私權的理解與歐盟不同,更多地建立在自由的基礎上,以行業自律為主導。”據李倫介紹,對於個人數據權益保護,美國有多種形式的行業自律組織。其中,網絡隱私認證計劃頗具特色:網站提出申請,經過第三方隱私認證機構認證後,可以在其網頁上放置“信任標志”,以此表示將遵守網絡隱私保護和數據收集的原則,以及接受相應的監督。
對此,張唯認為,第三方評估可能會起到一定指引作用。在國內,若有第三方評估機構對互聯網企業、對個人信息保護等行為進行評測,會給用戶以提醒和支持作用。 |
