這里是“全球數(shù)治”專欄周報，追蹤近期全球數(shù)字治理動態(tài)

9月2日，愛爾蘭數(shù)據(jù)保護委員會（Data Protection Commission，DPC）宣布，經(jīng)調查認定，臉書（Facebook）公司旗下的即時通訊軟件WhatsApp在運營過程中存在違反歐盟《通用數(shù)據(jù)保護條例》（GDPR）的行為，因此決定對其處以2.25億歐元的罰款。根據(jù)愛爾蘭DPC公布的決定內(nèi)容，WhatsApp違反了GDPR的多項條款，包括未能以合法、公平和透明的方式處理用戶的個人數(shù)據(jù)；未能“以簡潔、透明、易懂且易于訪問的形式，使用清晰明了的語言”提供有關如何收集數(shù)據(jù)的信息；未能通知用戶數(shù)據(jù)的存儲位置、相關聯(lián)系人的詳細信息，以及收集數(shù)據(jù)的目的和接收數(shù)據(jù)的人；未能通知用戶何時從第三方獲取和處理他們的個人數(shù)據(jù)以及這些數(shù)據(jù)的來源。DPC要求WhatsApp在三個月內(nèi)完成整改，切實提高數(shù)據(jù)處理和共享的透明度。

作為一款全球流行的即時通信工具，WhatsApp目前擁有用戶超過20億人，遍布全球180多個國家和地區(qū)，是Facebook旗下最受歡迎的應用程序之一，日常業(yè)務運營涉及到海量數(shù)據(jù)跨境傳輸和共享問題。由于Facebook的歐洲總部設在愛爾蘭，按照歐盟相關法律規(guī)定，由愛爾蘭當局負責監(jiān)管和調查WhatsApp在歐盟市場的數(shù)據(jù)保護事宜。自2018年歐盟《通用數(shù)據(jù)保護條例》（GDPR）生效以來，愛爾蘭DPC就開始對WhatsApp進行信息處理、隱私政策、與母公司Facebook共享數(shù)據(jù)的方式是否足夠透明等問題的專項調查，試圖打破互聯(lián)網(wǎng)巨頭公司利用自身用戶規(guī)模和網(wǎng)絡平臺效應無節(jié)制地囤積數(shù)據(jù)和牟利的局面。歷時三年，DPC最終認定WhatsApp處理用戶個人信息時在透明度要求上未達標，違反了GDPR有關規(guī)定，并對其處以2.25億歐元罰款。這是愛爾蘭DPC有史以來開出的最高罰單，也是歐盟GDPR實施以來開出的第二高罰單。

被譽為目前世界上最全面的數(shù)據(jù)隱私法的歐盟《通用數(shù)據(jù)保護條例》（GDPR）于2018年5月正式生效，迄今三年間已開展了600余次執(zhí)法行動，細致、頻繁的調查和嚴厲的處罰措施對全球的互聯(lián)網(wǎng)科技企業(yè)，尤其是臉書、亞馬遜、谷歌等科技巨頭公司的合規(guī)和隱私策略產(chǎn)生了重大影響，同時也令各國政策制定者和監(jiān)管機構越來越意識到隱私對公民、企業(yè)和社會的重要性，啟發(fā)了各國的立法思路，進而在多個維度上推動全球隱私保護的治理格局產(chǎn)生變化。

首先，從全球隱私保護規(guī)則制定的維度來看，GDPR成功地同時實現(xiàn)了加強對個人數(shù)據(jù)保護和保障個人數(shù)據(jù)在歐盟范圍內(nèi)自由流通這兩個訴求。一方面，GDPR遵循個人信息受法律保護源自憲法對公民人格尊嚴保護的法理原則，將個人信息受保護的重要性上升至憲法規(guī)定的公民基本權利的高度，為保護歐盟公民個人信息和隱私數(shù)據(jù)安全制定了很高的標準。另一方面，GDPR又認可和維護數(shù)據(jù)作為生產(chǎn)要素的價值，致力于建立保護與創(chuàng)新相互平衡的新型治理機制，在促進個人數(shù)據(jù)在歐盟內(nèi)部自由流通的同時，設立嚴格的監(jiān)管政策來確保數(shù)據(jù)收集和傳輸?shù)耐该髋c可信，規(guī)制可能傷害中小企業(yè)發(fā)展的數(shù)據(jù)囤積和牟利行為，為所有在歐盟市場運營的企業(yè)創(chuàng)造公平的競爭環(huán)境。這對世界其他各國優(yōu)化數(shù)字時代的隱私保護立法思路，尤其是顛覆保護和創(chuàng)新必然對立的刻板觀念，幫助建立消費者對數(shù)字經(jīng)濟的信任，體現(xiàn)法律促進經(jīng)濟發(fā)展的價值，具有較大借鑒意義。

其次，從全球隱私保護具體實踐的維度來看，一方面，GDPR為獨立的數(shù)據(jù)保護監(jiān)管機構配備了更強大、更協(xié)調的執(zhí)法權，以保障執(zhí)法效果，同時又對監(jiān)管機構的資格、目標、權限和具體執(zhí)法程序做了詳盡的規(guī)定，以約束監(jiān)管機構的裁量權，盡量避免對企業(yè)的不當干預和執(zhí)法不公。這為其他國家改善監(jiān)管機制提供了示范。另一方面，GDPR的頒布和實施促使全球眾多企業(yè)在為歐盟公民提供數(shù)字商品時必須投入更高的成本以滿足數(shù)據(jù)最小化、數(shù)據(jù)可攜性、支持數(shù)據(jù)被遺忘權、證明個人數(shù)據(jù)收集獲得用戶許可、提供數(shù)據(jù)駐留風險分析、識別受數(shù)據(jù)泄露影響用戶并及時告知等高標準的合規(guī)要求，催生出企業(yè)對GDPR合規(guī)技術產(chǎn)品和解決方案的迫切需求，進而帶來了全球網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的新方向和新機遇。

第三，從全球隱私保護合作治理的維度來看，GDPR提供了一個現(xiàn)代化的工具箱，能有效促進個人數(shù)據(jù)從歐盟向第三國或國際組織轉移，并同時確保數(shù)據(jù)受到高水平保護。此外，歐盟還致力于根據(jù)GDPR的要求更新數(shù)據(jù)傳輸標準合同條款，同多個國家協(xié)商達成數(shù)據(jù)充分性的相互認定，以與其他區(qū)域性數(shù)據(jù)治理框架建立互操作性，進一步確保數(shù)據(jù)傳輸?shù)陌踩院屯该鞫取＿@將在一定程度上推動數(shù)字時代隱私保護的全球合作治理。

今年11月1日，中國的《個人信息保護法》即將生效，并投入實際執(zhí)法。雖然該部法規(guī)的嚴格程度與歐盟GDPR旗鼓相當，但GDPR在數(shù)據(jù)隱私保護領域的一些先行經(jīng)驗，例如程序與實體并重、同時約束監(jiān)管機構和監(jiān)管對象、敦促互聯(lián)網(wǎng)企業(yè)提高數(shù)據(jù)收集和共享的透明度，引導企業(yè)建立法律合規(guī)工作常態(tài)化機制等，對中國的個人信息安全保護執(zhí)法仍具有一定參考意義。在數(shù)據(jù)驅動變革的時代，讓每個個體充分享受到數(shù)字化技術帶來的便利，同時又能免于數(shù)據(jù)隱私被侵害的擔憂，還需要在GDPR之外探索更全面、更多樣的最佳實踐，這也是在全球范圍內(nèi)開展數(shù)字治理的題中之義。

規(guī)則

中國市場監(jiān)管總局發(fā)布《關于修改〈中華人民共和國電子商務法〉的決定（征求意見稿）》

8月31日,國家市場監(jiān)管總局發(fā)布了《關于修改〈中華人民共和國電子商務法〉的決定（征求意見稿）》并向社會公開征求意見,旨在加強知識產(chǎn)權保護，規(guī)范平臺經(jīng)濟秩序，促進電子商務持續(xù)健康發(fā)展。此次公開征求意見主要是擬對《中華人民共和國電子商務法》第四十三條、第八十四條做出修改。主要修改內(nèi)容為：一、延長反通知后的等待期;二、增加一款規(guī)定：平臺內(nèi)經(jīng)營者提出擔保，用于賠償潛在的知識產(chǎn)權侵權所造成的損失的，則電子商務平臺經(jīng)營者可以暫時中止所采取的措施;三、增加一款規(guī)定：平臺內(nèi)經(jīng)營者提交虛假的不存在侵權行為的聲明、導致權利人損失擴大的，加倍承擔賠償責任。四、在第八十四條電子商務平臺經(jīng)營者對平臺內(nèi)經(jīng)營者實施侵犯知識產(chǎn)權行為未依法采取必要措施的法律責任中增加“情節(jié)特別嚴重的，有關部門可以限制其開展相關網(wǎng)絡經(jīng)營活動，直至吊銷網(wǎng)絡經(jīng)營相關許可證。” (來源:人民網(wǎng))

美國伊利諾伊州頒布《保護家庭隱私法》

8月27日, 美國伊利諾伊州《保護家庭隱私法》正式生效。該項法案旨在規(guī)范執(zhí)法部門對私人家庭電子數(shù)據(jù)的訪問和使用。今后，如果沒有基于合理理由的法院命令，或者除非房主自愿提供，執(zhí)法機構不能從家庭內(nèi)的設備中獲取電子通信數(shù)據(jù)。如果數(shù)據(jù)被懷疑是犯罪活動的證據(jù)或與正在進行的案件有關，可以保留，否則將在30天內(nèi)銷毀。（來源：伊利諾伊州政府網(wǎng)站）

韓國通過法案，擬禁止蘋果等應用商店強迫軟件開發(fā)商使用其指定支付系統(tǒng)

８月３1日，韓國國會表決通過了《電氣通信事業(yè)法》修正案，擬禁止蘋果和谷歌等主要應用商店平臺強迫軟件開發(fā)商使用其支付系統(tǒng)并收取傭金。目前，蘋果和谷歌公司對其應用商店中的交易收取最高達30%的傭金。若該法案生效，韓國將成為全球第一個限制谷歌和蘋果等科技巨頭在應用商店抽成的國家。（來源：CNBC）

政策

中國工信部網(wǎng)絡安全威脅和漏洞信息共享平臺正式上線運行

為落實《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》有關要求，９月１日，中國工信部網(wǎng)絡安全管理局組織建設的網(wǎng)絡安全威脅和漏洞信息共享平臺正式上線運行。該平臺由中國信息通信研究院會同國家工業(yè)信息安全發(fā)展研究中心、中國軟件評測中心、中國汽車技術研究中心等國家網(wǎng)絡安全專業(yè)機構共同建設。（來源：第一財經(jīng)）

美國發(fā)布關于應對勒索軟件造成數(shù)據(jù)泄露的指南

8月18日，美國網(wǎng)絡安全和基礎設施局（CISA）發(fā)布了《保護敏感信息和個人信息免受勒索軟件導致的數(shù)據(jù)泄露指南》。該指南為所有政府和私營部門，特別是關鍵基礎設施組織，提供了關于預防和應對勒索軟件導致的數(shù)據(jù)泄露的建議。指南內(nèi)容包括三方面：一、如何防止勒索軟件攻擊；二、如何保護敏感信息和個人信息；三、如何應對由勒索軟件引起的數(shù)據(jù)泄露。（來源：CISA官網(wǎng)）

監(jiān)管

英國呼吁全球聯(lián)合反對互聯(lián)網(wǎng)cookies彈窗

9月7日，英國信息專員辦公室（ICO）負責人伊麗莎白?德納姆（Elizabeth Denham）表示，她將在近來與七國集團(G7)成員國的領導人會面時呼吁大國聯(lián)合起來反對互聯(lián)網(wǎng)cookies彈窗。德納姆認為，網(wǎng)頁瀏覽器應當允許人們在系統(tǒng)中設置自己選擇的持久隱私偏好，而不是每次訪問網(wǎng)站時都必須通過彈窗來設置。她相信這種方法在技術上可行，并且符合數(shù)據(jù)保護法規(guī)。然而，實現(xiàn)這一目標還需要不同技術公司和標準組織之間的合作。G7的綜合影響力在引導大型科技公司制定解決方案方面可能產(chǎn)生積極作用。（來源：ICO官網(wǎng)）

新加坡金融管理局下令禁止幣安提供支付服務

9月3日，新加坡金融管理局（MAS）下令禁止加密貨幣交易平臺“幣安”在新加坡開展未經(jīng)許可的支付服務，并將該加密交易所列入投資者警告名單。幣安在一份聲明中表示，正在積極與MAS合作，并通過建設性對話解決可能存在的擔憂。幣安是目前全球最大的加密貨幣交易所之一，在世界各地擁有子公司。近幾個月來，包括英國和馬來西亞在內(nèi)的多個國家都對該公司采取了監(jiān)管行動。(來源：彭博新聞)

產(chǎn)業(yè)

韓國5G網(wǎng)絡覆蓋85座城市，5G用戶7月底已超1700萬

根據(jù)《韓國先驅報》9月2日消息，韓國于2019年在全球率先推出5G商用服務，其網(wǎng)絡覆蓋范圍持續(xù)擴大，用戶規(guī)模也不斷增長。根據(jù)韓國科學和信息通信技術部的數(shù)據(jù)，目前5G商用網(wǎng)絡已覆蓋85座韓國城市，7月底用戶數(shù)累計高達1708萬，約占全國移動通信用戶數(shù)的24%。預計韓國5G用戶規(guī)模在下半年仍將快速增長。（來源：韓國先驅報官網(wǎng)）

世界城市數(shù)字化舉措

德國電信將在柏林建設用科研用5G網(wǎng)絡，并探索商用方案

8月26日，德國電信公司宣布將為位于柏林的西門子產(chǎn)業(yè)與科學研究中心建設專用5G網(wǎng)絡，并合作開展基于5G的自動化物流智能控制系統(tǒng)的研發(fā)和測試。該科研項目獲得了德國聯(lián)邦和州政府的專項資金支持，將加快探索5G和邊緣計算等技術在德國投入實際商用的解決方案。（來源：Smartcitiesworld官網(wǎng)）