数据泄露事件频发，硅谷巨头呼吁出台美国版GDPR

编者按：本文来自华尔街见闻，作者：黄黛玉，36氪经授权发布。

在欧美多家科技公司出现了用户数据泄露事件后，如何正确使用数据和保护个人隐私成为了人们关注的焦点。

本周三，苹果、Facebook、谷歌等公司纷纷表示，持美国出台如欧洲《通用数据保护条例》（General Data Protection Regulation，GDPR）一样的法律措施，来保护美国公民的隐私。

苹果公司CEO蒂姆·库克在出席第40届数据保护和隐私专员国际会议（ICDPPC）时称，从日常到个人信息，正在被以军事化的效率加以利用：

“一块数据碎片本身产生不了伤害，但当这些数据碎片被小心翼翼地收集起来，经过合成，最终交易并出售。这是监控。囤积这些个人数据只是为了让那些收集它们的公司赚钱。这让我们觉得很不舒服。”

对于欧洲推行的《通用数据保护条例》，库克认为这是“良好的政策和政治意愿可以共同保护所有人权利”的一项证据。并且他还提到，美国政府应该效仿欧洲，制定全面的联邦隐私法案。

Facebook首席隐私官Erin Egan也被问及Facebook是否也会“毫不含糊地”支持美国版的GDPR。对此，Egan表示她所在的公司将支持全面性的美国隐私法。

谷歌首席法务长Kent Walker也提到，公司对一项全面的联邦法律表示支持，并提及了该公司去年9月发布的一系列建议，其中部分内容源自欧盟的新隐私法。

随后，亚马逊、Alphabet、AT&T、Charter Communications和Twitter等其它的美国科技公司都表示，他们支持美国制定联邦隐私法案。

今年以来，科技公司频频爆发数据泄露事件。

3月，数据公司剑桥分析（Cambridge Analytica）被曝滥用Facebook用户数据。9月26日，Facebook又披露了安全入侵事件，声称有5000万用户的账户信息被盗。在10月12日，这个数字被缩减了约2000万，Facebook证实，有2900万个受影响用户的姓名和联系人信息被曝光。

在本月稍早，《华尔街日报》又报道称，根据知情者消息和获得文件，谷歌今年春季在内部调查中发现，一个软件漏洞导致外部开发者可能在2015年到今年3月期间获得Google+几十万用户的私人概况数据，此后谷歌修复了这一漏洞。但因为担心数据外泄会引发监管审查，影响公司名誉，谷歌选择不公布这一问题。

而为保护公民隐私，欧盟在5月率先推出了《通用数据保护条例》，这是世界上最严厉的个人隐私保护措施之一，它赋予欧盟公民要求公司披露和删除有关他们个人信息的权利。

同时，该条例也以高额的行政罚款形式对任何类型的违反GDPR行为进行处罚，罚款金额从1000万到2000万欧元（折合约1.5亿元人民币）不等，或是按照企业全球年营业额的2%到4%缴纳，并且以较大数额为准。

但特朗普政府却对此并不认同。他们曾抱怨称，GDPR可能会给努力遵守规则的公司带来不必要的负担，从而给国际贸易制造阻碍。美国商务部长Wilbur Ross今年5月在英国《金融时报》撰文表示，申请GDPR的标准“太模糊”，会给小企业带来“巨大的成本”。

截至目前，美国尚没有一套完整的隐私立法，而各州企业面临的隐私规定也不一样。

全天候科技提到，6月底，美国加利福尼亚州长杰里·布朗签署一项法案，加大消费者对个人数据的处置权，堪称全美各州最严网络隐私保护法规。但该法案遭到了包括谷歌、Facebook、亚马逊等位于加州的科技巨头质疑。