VCGG via Getty Images
中国特色的数据隐私
香港—中国刚刚通过了一项重要的数据隐私法律。受欧盟《通用数据保护条例》的启发,中国《个人信息保护法》 (PIPL) 包含一套影响深远的规则,用于约束科技公司如何处理用户数据。而且,从表面上看,这似乎很严格:事实上,《华尔街日报》赞赏PIPL是“世界上最严格的数据隐私法之一”。但它在保护中国用户方面的作用可能比许多人认为的要少,它甚至可能进一步巩固中国现有科技巨头的主导地位。
诚然,PIPL 代表着保护中国公民隐私的重要的第一步。它为监管机构提供了一套新武器,以对抗中国强大的科技公司;限制公司从事算法价格歧视的能力;收紧跨境数据传输规则;并对被视为“守门人”的大型科技公司施加了额外的合规负担。
但是仔细观察 PIPL 就会发现它的主要弱点。首先,虽然它要求企业和政府机构在处理个人信息之前必须获得个人同意,但在有“法定依据”的情况下可以豁免——同时又没有具体说明哪些法规符合条件。包括中央部委和地方政府在内的诸多中国政府部门拥有一定程度的立法权,因此它们可能会使用大量下位法规来规避 PIPL。
https://prosyn.org/kTfyQhNzh
To continue reading, register now. It’s free!
Register Now
Already have an account?
Log in
香港—中国刚刚通过了一项重要的数据隐私法律。受欧盟《通用数据保护条例》的启发,中国《个人信息保护法》 (PIPL) 包含一套影响深远的规则,用于约束科技公司如何处理用户数据。而且,从表面上看,这似乎很严格:事实上,《华尔街日报》赞赏PIPL是“世界上最严格的数据隐私法之一”。但它在保护中国用户方面的作用可能比许多人认为的要少,它甚至可能进一步巩固中国现有科技巨头的主导地位。
诚然,PIPL 代表着保护中国公民隐私的重要的第一步。它为监管机构提供了一套新武器,以对抗中国强大的科技公司;限制公司从事算法价格歧视的能力;收紧跨境数据传输规则;并对被视为“守门人”的大型科技公司施加了额外的合规负担。
但是仔细观察 PIPL 就会发现它的主要弱点。首先,虽然它要求企业和政府机构在处理个人信息之前必须获得个人同意,但在有“法定依据”的情况下可以豁免——同时又没有具体说明哪些法规符合条件。包括中央部委和地方政府在内的诸多中国政府部门拥有一定程度的立法权,因此它们可能会使用大量下位法规来规避 PIPL。