既无安全，也无安心

肯尼斯．库基耶

欧盟隐私保护条例之弊端

当今的车辆如同一台台车载电脑。人们驾车的同时可以收集到海量数据用于提高车辆性能。除此之外，它们还有其他用途，比如让道路更安全。如果有大量汽车向交通部门报告在某个路段启动了自动防抱死系统，说明可能存在危险弯道或大面积结冰，可以据此设置警示标志或减速带以防止事故的发生。

不过这种事不会发生在德国。原因在于隐私保护条例。欧盟法律的“缺省设置”是数据所有权属于个人，因此征得同意汇集数据并用于有益探索存在困难。所以隐私保护法的一个无心之失是德国的道路略微有些不安全。

类似情形将会在欧洲各国以各种形式一再上演。2018年5月《一般数据保护管理规范》（GDPR）生效后，将加强个人对数据的控制权，公司若滥用数据将被施以重罚。不过相应的代价是：规范也会阻碍原本可以造福社会的数据的收集、分享和分析。设想一下银行诈骗，一个普遍手段是犯罪分子拨打客服电话声称自己是户主，并在改变联系方式和密码后提空账户。这样的电话会被记录，当转换成数据后，可以生成诈骗惯犯的 “声音指纹”，当可疑分子拨打电话时就能进行实时匹配。然而在英国，出于隐私原因，银行之间的生物“声音指纹”不能共享，致使它们不得另外采取措施甄别犯罪分子的声音。结果就是，公众不得不因为网络犯罪而更加提心吊胆，为了换取想当然的隐私保护只好用财务上的损失来买单。

这样的后果绝非有意为之。规范也确实包含例外条款放宽有关此类活动的数据使用权。问题在于这一法律造成了人人自危的气氛、禁用数据的文化和种种代价高昂的法律障碍。经理人们需要冒着风险和公司的法务部门角力，一旦行差踏错还要面临更高额的罚款，相比之下，让渡使用个人数据的益处来得更加容易。

媒体介入也无法力挽狂澜。看看2015年至2017年间谷歌旗下的人工智能公司“深梦”和英国国家医疗服務体系（NHS）合作整合数据时引发的轩然大波。英国隐私监管部门抓住官僚程序上的小小失误公开大做文章，而这些失误如此微不足道，既无法处以罚款，更不能勒令停止合作。

尽管如此，对于所有致力于分析数据寻找疾病新疗法的科技公司而言，这一事件无异于一盆冷水。很多人会因此承受病痛折磨甚至无谓地死掉，不过他们的个人数据倒是会被安全地储存起来。

（翻译：付文慧，审译：康娟）endprint