导航菜单

“惩罚性”监管有碍创新与增长——从欧洲GDPR谈起

在今年6月的20国集团大阪会议上,各国元首聚集一堂,就开放数据治理和国际协调达成一定共识。 然而,结合日本会后发表的声明,不难发现所谓的结果实际上是“一般的”和“广泛的”。虽然有24个国家和地区签署了《宣言》,但印度、印度尼西亚和南非都表示拒绝,签署国也加强了它们在数据流通信和数据安全方面的立场。

各国数据保护的差异源于不同的经济限制和个性化的监管理念 根据分析,不难发现,欧盟一直是世界上数据保护的先锋,也是世界上着陆级别上最严格的监管者。

欧盟于2018年5月推出的《通用数据保护条例》(以下简称“GDPR”)是目前覆盖最广的个人数据隐私保护法规。然而,违反数据保护法规的最高罚款为2000万欧元,相当于当年全球营业额的4%。严格的控制令人望而生畏,并受到许多争议,甚至被称为“惩罚性监督”

欧盟严格的数据保护法规导致过去一年数据侵权案件数量急剧增加。

从GDPR的正式实施到2019年上半年,欧洲数据保护机构收到了140,000多份侵犯数据权利的报告;截至2019年9月底,共有82个机构或个人受到GDPR的惩罚

大量处罚背后是监管层对数据隐私保护的高度重视和严格的监管态度,这也为全球数据保护监管提供了参考模板。

然而,需要重新考虑的是这个模板似乎并不完美。自运作以来,来自许多方面的投诉不断出现。一些批评家甚至认为其实施效果与立法目标背道而驰。这不仅不利于创新方的出现,损害市场结构,而且也不能达到消费者保护的理想效果。 在我看来,欧盟的“惩罚性”监管弊大于利,已经存在一些明显的负面影响,具体体现在:

首先,GDPR限制了商业的发展,破坏了市场竞争格局

GDPR旨在为“欧盟单一数字经济市场”提供“基本法”,有效促进商业发展 然而,就效果而言,它并没有在推动欧盟数字经济市场方面发挥作用。

例如,2019年美国“数据创新研究中心”对欧洲在线广告的调查结果显示,GDPR已经将欧洲对在线广告的需求减少了20%至40% 数百个网站已经完全停止服务欧洲。截至2018年12月,1000多个美国新闻网站无法在欧洲推出。 美国前100家媒体中约有三分之一选择直接关闭在欧洲的网站,而不是遵循GDPR的要求,包括许多知名媒体,如《芝加哥论坛报》、《纽约日报》和《达拉斯晨报》。

第二,高合规成本导致欧洲错失全球创新潮流,其发展明显落后于美国和中国。

由于GDPR大大增加了机构的合规成本和业务成本,大多数商业机构都深受其害。 普华永道对500家美国公司的调查显示,至少68%的美国公司预计将花费100万至1000万美元来满足GDPR合规要求,另有9%的公司预算超过1000万美元。 凯捷的报告显示,截至2019年6月,只有28%受GDPR监管的商业组织完成了内部合规工作。

过高的合规成本仍然是大型企业,尤其是初创企业的巨大负担。 创新是经济增长的不竭动力。

新千年以来,全球科技浪潮汹涌澎湃,金融科技、数字科技和人工智能的创新方兴未艾。仅仅在20年内,许多改变世界的公司就在世界各地诞生了。 然而,这一轮全球科技革命基本上是由中美科技巨头主导的,欧洲企业在新一轮科技创新中落后了。

到2019年初,世界上15家最大的数字公司都来自美国和中国。欧洲还没有产生一个与数字技术相关的大型企业。

欧洲作为诺贝尔奖的故乡和两次工业革命的发源地,有着辉煌的创新历史和科技研发土壤。然而,由于监管过于严格,欧洲的科技创新明显滞后,令人深思。

第三,GDPR没有达到加强消费者隐私保护的预期效果。 对于个人消费者来说,GDPR加剧了用户对数据收集、使用和存储过程的不信任,消费者保护没有达到预期效果。

虽然GDPR立法的初衷是通过创建新的数据权利(如可携带性和遗忘权)来加强消费者对个人数据的权益,但GDPR并未设计有效的补偿机制来补偿个人在公司侵权中所遭受的损失,也没有明确的激励机制来防止个人数据权利在未来受到侵犯

例如,尽管欧洲国家的数据保护机构已经发出了80多项罚款,但数据侵犯者的权益并未得到损害赔偿。 如果滥用数据的利润远远大于惩罚,就会导致“效率违约”的逆向激励

从欧盟委员会的调查问卷可以看出,消费者一直怀疑GDPR能否保护他们的合法权益:81%的用户认为GDPR是否保护他们,他们无法控制或只能部分控制他们在互联网上披露的信息;GDPR生效六个月后,欧洲用户对互联网的信任达到十年来的最低水平。

当然,除了严格的数据隐私保护,欧盟在其他领域也有过度监管。

以电信业为例。在2G和3G时代,欧洲电信设备公司没有获得成功。诺基亚、爱立信和阿尔卡特朗讯一度占据了大部分市场份额。十多年来,诺基亚也是世界上最大的移动通信设备制造商。

然而,在4G和5G时代,欧洲公司正显示出疲软的迹象。诺基亚首席执行官警告称,由于频谱问题和监管要求,下一代5G网络在欧洲的部署将会推迟。 5G技术在欧洲的研发和应用也远远落后于美国和中国。

此外,5G时代需要在基础设施研发和投资上投入大量资金。欧洲市场过度的监管要求和并购审查也极大地阻碍了欧洲公司的整合和协调发展。

此外,在金融监管领域,欧洲的严格监管也因其对欧洲金融业的巨大影响而备受争议

2018年,欧盟推出了《欧洲金融工具市场指令二》(MiFID II),其初衷是规范金融公司的行为,加强投资者保护,防止金融危机的发生。然而,由于它涵盖了金融市场的所有交易,如股票、债券、大宗商品、外汇、期货和金融衍生品,信息透明度的要求耗费了大量资金,并侵蚀了欧洲金融机构的利润。

多年前,我是国际投资银行的首席经济学家,对此我深有感触。

以投资银行的研究业务为例。根据MiFID II的要求,投资银行的研究费用和经济费用需要单独计算。禁止向客户提供免费研究服务。

受此影响,投资者将为研究报告付费,并自行检查研究报告的质量。 这将直接导致投资银行研究收入下降,导致人员流失,甚至可能对投资银行研究报告的质量产生不利影响。恶性循环或对投资银行研究业务的影响不符合金融监管的初衷。

总之,作者认为在数字经济时代,监管的必要性是不言而喻的,但监管应该始终在鼓励创新和平衡风险之间寻求适当的平衡。过多的偏见往往会导致不满意的结果。

如果监管不足不利于风险防范,但过度监管会限制行业发展,阻碍创新,甚至阻碍整个经济,欧洲的GDPR就是一个很好的例子。甚至德国总理安格拉默克尔(Angela Merkel)在2019年“数字欧洲峰会”上警告称,在数字时代,对数据安全和其他方面的监管至关重要,但欧洲的未来不能因为监管过度而牺牲。欧洲各领域颁布的各种法律“规则”已经限制了经济发展。

对中国来说,随着数字经济时代的到来,中国的数据保护和监管规则逐渐从零开始,并在探索中寻求标准。

基于GDPR在欧洲的监管实践,作者认为中国的精益数据市场规则应根据GDPR的经验和教训进行更新,“以促进管理”,尊重合同约束,坚持底线监管和技术监管

一方面,通过政策和监管指导,明确界定了行业发展所需的方向和范围。同时,为有关各方的发展留出足够的空空间,以允许和鼓励在可控风险范围内的创新,并通过监管的数字化和科学化应对新的技术挑战。

从这个角度来看,我们能否鼓励创新,并在风险防范和政策智慧的考验之间取得良好的平衡,对于行业的发展至关重要。

这篇文章是沈建光的贡献。重印时请注明作者姓名和“来源:1亿欧元”。文章的内容是作者的个人观点,这并不意味着易有同意或支持这一观点。