登录×
电子邮件/用户名
密码
记住我
数据

爱尔兰拒绝用户数据传递到美国背后

李军:未来限制数据跨境流动的趋势只会逐渐加强,最终互联网和全球云计算将面对以数据为起点,拆分成各主要经济体碎片的威胁。

上周三(9月7日)多家媒体曝出,爱尔兰数据保护委员会(Ireland Data Protection Commission,IDPC)于8月底下令Facebook暂停向美国传输欧盟用户的数据。一石激起千层浪,爱尔兰政府监管部门的命令直接影响到几乎所有美国互联网公司在欧盟的业务,尤其是那些面向公众提供服务的社交媒体,当然也包括大量的企业云计算服务提供商如Salesforce等,因为他们的平台上同样包含大量欧盟的用户数据。

为什么欧洲小国爱尔兰要率先出手禁止Facebook向美国传输本国用户数据,背后有什么样的来龙去脉呢?

多年以来,美国企业一直在基于美国和欧盟双方认可的“隐私盾”(Privacy Shield)框架下进行用户数据的跨境传输。但欧盟最高法院(Court of Justice of the European Union)在2020年7月16日做出了限制欧盟用户数据跨境流动的裁决。这个裁决彻底否定了“隐私盾”的合法性,并动摇了整个云计算服务产业有关数据处理的合法性。因为大量的欧盟用户数据都是在之前的隐私盾框架下传输到美国的云计算平台进行存储和管理的。这也是美国互联网企业面向欧盟提供服务的标准模式,尤其是面向公众的社交媒体平台如Facenook、Twitter等。

裁决一旦做出,相关的监管部门就可依此对互联网巨头们提出要求乃至开出罚单。8月底,爱尔兰IDPC根据欧盟最高法院裁决下令Facebook暂停向美国传输欧盟用户的数据。IDPC还计划联合欧盟其他国家的26个隐私监管机构,根据欧盟隐私法的合作条款,申请获得欧盟成员国的联合批准。这就意味着一旦联合批准通过,Facebook在欧盟的所有用户数据都必须储存在欧盟境内并进行管理,而不得传输到美国境内进行存储和管理。

这样的规定对于Facebook来说几乎是灭顶之灾。要遵守裁决的话就将意味着Facebook必须对已有的数据、基础架构和在其上运行的应用进行重新设计,以分割和存储有关欧盟用户的数据。其实分割数据的技术难度还是次要的,最重要的是,如果这一裁决最终成为欧盟监管部门和各国的共识,那么全球的互联网和云计算将势必走向碎片化。所有面向全球提供服务的互联网巨头们都需要重新设计自己的基础架构,以分布式的物理存储和业务流程提供统一的前端用户使用体验。由此还会导致从内容分发网络(CDN)到灾难备份恢复系统等一系列加速用户访问和保障业务连续性平台的重新构架。这真是一个颠覆性的巨大挑战。

所以,作为首先面对这一挑战的互联网巨头Facebook立即做出了反应。在媒体9月7日披露相关讯息后,第二天Facebook就在爱尔兰高等法院对爱尔兰数据保护委员会提起诉讼,请求法院对该数据委员会的流程进行司法评估,以表明自己坚决反对的立场。

需要提醒读者的是,爱尔兰虽然从国土面积和经济总量来看是欧洲的小国,但在数字化经济和IT行业,爱尔兰可以称为是欧洲的“硅谷”。一方面爱尔兰独特的低税率让谷歌、苹果和Facebook在爱尔兰本地大举投资,并成为这些互联网巨头在欧洲的运营中心。包括IBM、惠普、微软、埃森哲等IT和信息服务行业的巨头,也都将欧洲总部设在爱尔兰。前面提到的“双重爱尔兰-荷兰三明治”避税结构中,爱尔兰本地注册实体就是其中重要的一环。另一方面,爱尔兰长期以来有着发达的软件和IT行业,大部分世界级软件公司,如IBM、微软、甲骨文等公司面向全球的多语言产品本地化,包括汉化版本,都是在爱尔兰制作完成的。

版权声明:本文版权归FT中文网所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。

读者评论

FT中文网欢迎读者发表评论,部分评论会被选进《读者有话说》栏目。我们保留编辑与出版的权利。
用户名
密码
设置字号×
最小
较小
默认
较大
最大
分享×