GDPR出台5个月 影响几何？

本报讯（记者 钱颜）当前，互联网的迅猛发展和经济全球化已是世界经济发展的大趋势，大数据、人工智能、区块链等新技术的不断涌现，使人类迈入数字经济时代，但与此同时，数字经济的安全风险越发显现，政策法律法规亟待完善。如何在法律范畴内看待人工智能、区块链等新技术，如何落实新技术的规范与监管，促进这些新技术在各行业健康快速发展是当下亟待思考的问题。

在日前举办的新兴技术法律问题研讨会上，Taylor Wessing LLP 律师事务所合伙人马克·欧文（Mark Owen）介绍了GDPR（欧盟出台的《通用数据保护条例》）出台五个月后的具体效果及相关监管措施。据了解，GDPR包括数据泄露通知要求，如果发现有危害风险、数据违规将会收到监督机构的通知，限72小时内改正。他表示，虽然目前还没有企业因违反GDPR被罚款，但英国监管机构透露，每周有约500个企业在接到通知后，在通知期中经历了痛苦蜕变。

“企业在面对GDPR审查时，需要提供详细的资料。包括企业所有潜在/相关政策的复印件、培训员工数据合规资料复印件等，还要求员工对相关培训进行具体说明。如果有邮件往来和信息往来，应拿出相应证据。如果企业业务中使用了第三方消息源，要证明在使用该通知时所依赖的合同条款是什么。”马克·欧文表示，GDPR出台以来，消费者更了解企业如何使用个人数据，监管机构也接到了许多投诉。

此外，GDPR也给相关企业带来了新的缴税义务。马克·欧文表示，GDPR要求对欧盟成员国相关企业的利润长期征税，缴税对象为每年通过数据服务获得700万欧元收入的企业、拥有超过10万名用户的企业、超过3000份电子服务在线业务合同的企业，由企业所在国设定税率。而对一些间或有用户数据产生的企业征收3%的临时税率。

GDPR的出台给区块链等新技术的发展带来一些障碍。虽然GDPR可以为用户提供更多隐私和控制权，是一项非常值得赞赏的举措，但是其中的一项条例即“数据应该可删除”则颠覆了区块链生态系统中的数据不可擦除的透明度机制。有业内人士认为，GDPR和区块链技术之间已经爆发出严重的直接冲突。GDPR其目的是让人们对如何处理有关他们的信息有发言权。例如，个人有权要求更正或删除其个人数据。而区块链可以创建所谓“不变的”分类账。通过结合加密和分发，区块链使得改变或删除存储在链上的任何信息变得非常困难。

马克·欧文指出，虽然二者在功能层面存在直接冲突，但从意识形态角度来看，GDPR与区块链有着共同的目的——实现数据保护。两者都在寻求实现更高的数据安全性。用户对数据的控制能力与可见性一直是GDPR的关注重点，而区块链也凭借着自身透明性特质将清晰直接的数据访问转化为可能。GDPR中存在一定程度的合规性与解释灵活性，相信随着区块链技术的不断发展，得到更高的公认度与合法化支持后，未来的GDPR也将据此做出调整。