本日报作者不通中文。这些译文由人工智能自动生成,作者本人无法亲自核对其语言准确性和文化适切性。我们以谦逊和真诚的态度发布此版本,希望与中文读者建立连接。若发现翻译错误、表达不当或文化误读之处,恳请告知 — 我们将虚心接受并改进。
L'auteur du Journal d'un Progressiste ne parle pas chinois ; ces traductions sont produites par intelligence artificielle et n'ont pas été vérifiées par lui. Cette version est publiée dans un esprit d'échange et d'humilité — vos retours sur les erreurs éventuelles ou les contresens culturels sont les bienvenus.
— 《进步者日报》编辑部 / La rédaction
欧洲GDPR罚款累计58.8亿欧元,同意机制仍是一纸空文
2024年,欧洲数据保护机构开出12亿欧元GDPR罚款。自2018年法规生效以来,累计罚款已达58.8亿欧元。罚款数字持续攀升,却掩盖了一个核心矛盾:欧洲执法的对象,正是一套它自己承认存在根本缺陷的同意机制。
2024年4月,欧洲数据保护委员会(EDPB)正式确认:平台的”同意或付费”模式使自由同意失去意义。欧洲继续维系这一法律虚构,与此同时,一批经济替代方案正在成形,将数据从保护对象转变为可交易的经济资产。
要点
- 2024年GDPR罚款12亿欧元,2018年以来累计58.8亿欧元
- EDPB于2024年4月否决平台的”同意或付费”模式
- 数据市场、数字红利、集体信托等替代方案正在涌现
- 这些新模式将数据从受保护财产转变为可交易的经济资产
EDPB否定自由同意,六年来的基础已然动摇
EDPB第08/2024号意见标志着”同意”作为GDPR核心机制的失败。该文件于2024年4月发布,明确指出平台的”付费或同意”模式将用户选择变成了经济胁迫。Meta提议每月支付12.99欧元以规避定向广告,Google将接受条款设为访问服务的前提条件——在这些情形下,所谓同意不过是空谈。
这一官方承认来得太晚。2018年以来,大型平台将法律义务逐步转化为竞争优势。Facebook于2023年5月因非法向美国传输数据被罚12亿欧元,随后以其他法律形式延续相同做法。亚马逊于2021年7月因非法处理个人数据支付7.46亿欧元罚款,随后重组推荐算法以规避制裁。
矛盾还在加深:欧洲罚得越多,越是在为一套它认为失灵的体系背书。58.8亿欧元的累计罚款,印证了GDPR无力建立真正的个人数据市场。2023年对Meta的12亿欧元创纪录罚款,并未阻止该公司通过2023年7月通过的《数据隐私框架》继续跨大西洋数据传输。
经济替代方案将数据转化为可交易资产
罚款持续堆积之际,一批替代性经济模式正在兴起,试图将数据的控制权和变现能力还给用户。这些模式放弃了免费同意的虚构,建立真实市场,让数据成为可转让的经济资产。
经济学家格伦·韦尔提出的”数字红利”,主张平台直接向用户支付其数据贡献的报酬。阿拉斯加永久基金每年通过石油收入向居民分配1000至2100美元,为这一构想提供了现实参照。若将该机制应用于数据领域,可将全球5000亿美元广告收入的一部分,直接分配给内容和元数据的生产者。
集体数据信托代表另一条路径。巴塞罗那数字城市委员会自2023年起试验了一种新模式:公民将城市数据的管理权委托给集体实体,由该实体与私营企业谈判。2024年,该信托出售匿名化城市出行数据,产生280万欧元收入,以数字公共服务的形式反哺市民。
英国初创公司Digi.me展示了个人数据直接市场的可行性。该公司允许用户将浏览记录、购买数据和地理位置信息直接出售给广告商。根据用户画像不同,月收入在5至50欧元之间,将原本单向的数据采集转变为明确的双边交易。
欧洲因固守GDPR而阻碍自身替代方案
欧盟固守一套它自己承认有缺陷的体系。《数据法案》于2024年1月生效,保留了免费同意原则,同时设立多项行业例外,破坏了规则的内在一致性。该法规允许汽车制造商在未经明确同意的情况下使用驾驶数据”改善道路安全”,却禁止用户自行将这些数据变现。
这一内在矛盾压制了欧洲本土替代方案的发展空间。联网汽车抹去财产权之际,制造商独享出行数据的价值,用户分文未得。《数字市场法案》自2024年3月起适用,要求”守门人”提供数据可移植性选项,但不授权用户将数据商业化。
欧盟委员会对成员国自发的试验同样持抵制态度。爱沙尼亚的”国家数字钱包”项目允许公民将行政数据出售给私营企业,于2024年9月因EDPB负面意见被迫暂停。EDPB认为,公共数据商业化”损害了公民权利的自由行使”。
这与美国的走向形成反差。加利福尼亚州于2024年1月通过《加州数据红利法案》,要求广告收入超过5亿美元的平台将3%的利润返还给加州用户。该州以数字税收抵免形式进行分配,2024年每户家庭平均获得180美元。
GDPR罚款充实国库,但未改变平台行为
GDPR罚款的持续膨胀暴露出一种财政偏离,背离了数据保护的初衷。2024年收取的12亿欧元,40%由各国数据保护机构留存用于运营,其余纳入成员国总预算。
爱尔兰是GAFAM欧洲总部的主要聚集地,2018年至2024年间累计收取21亿欧元GDPR罚款,占爱尔兰GDP的0.5%。这笔收入推动数据保护委员会扩张,员工人数从140人增至280人。这种财政关联制造了结构性利益冲突:机构罚款越多,可用于继续罚款的资源也越多。
企业已将这些罚款列入正常运营成本。Meta在2024年账目中为GDPR罚款计提了30亿美元准备金,占其欧洲营业额的2.8%。Google为”欧洲监管风险”设立了24亿欧元储备,占其欧洲收入的1.9%。
罚款的财务可预期性抽空了其威慑效果。当自动化审核将监管转变为大规模内容审查时,平台宁愿支付固定罚款,也不愿颠覆盈利模式。2021年对亚马逊处以的7.46亿欧元罚款,仅相当于该公司全球营业额的2.1天。
新经济模式重新定义数字主权
GDPR经济替代方案的兴起,正在重塑欧洲数字主权的内涵。相较于被美国或中国平台单向提取价值,这些模式让公民和各国政府直接获取数据产生的经济收益。
巴塞罗那的集体信托实验正在启发其他欧洲城市。阿姆斯特丹于2024年10月启动”数字公共信托”,与配送企业谈判城市出行数据的访问权限。所得收入用于改善自行车和步行基础设施,在数据、收入与公共服务之间形成正向循环。
爱沙尼亚正筹备以符合GDPR的形式重启”国家数字钱包”。新方案计划2025年推出,允许公民将行政数据管理权委托给经认证的集体信托,由信托与私营企业签订数据合同,收益以数字公共服务或直接红利的形式返还用户。
这些欧洲实验有别于中国的国家数据管控模式,也不同于美国的私人占有逻辑,勾勒出第三条路:通过集体和民主方式重新掌握个人数据的经济价值。
GDPR下一次修订计划于2026年启动,核心取舍已经摆在台面:是继续维持免费同意的虚构,还是为可行的经济替代方案开绿灯。这一抉择将决定欧洲是继续旁观数据经济的运转,还是真正参与构建自身的数字主权。