不久前刚刚生效的欧盟(EU)隐私条例将迫使美欧企业的经营方式出现巨大改变,我们美国人对此深感担忧。
唐纳德•特朗普(Donald Trump)政府支持新的《一般数据保护条例》(General Data Protection Regulation,以下简称GDPR)的目标,即在保护个人在线数据的同时继续允许美欧数据交换。我们还致力于与欧盟一起努力,将这些新的规定付诸实施。
我们认为,数据分享规则必须尊重隐私并保护我们的如下共同利益:在维护公共安全并让互联网继续顺利运行的同时,考虑我们所有国家的监管、科学和商业需求。如果GDPR按照目前设想的那样施行,可能会严重扰乱欧美之间的合作并制造不必要的贸易壁垒,不仅对美国而言如此,对欧盟以外的所有人也是如此。
美国繁荣是因为它有一个开放且富有开拓精神的社会,这个社会鼓励创新并拥抱技术进步。我们认为,消费者因享受着美国企业创造并推向市场的数字产品和服务而受益。
事实上,遵守GDPR需要付出巨大代价,尤其是对于中小企业和消费者而言——他们依赖数字服务并可能会由于GDPR丧失访问权和选择。为符合新规要求,美国企业已投入巨额资金。但即便企业修改其隐私政策以符合规定,很多不确定因素仍然存在。
GDPR为私营和包括美国政府在内的公共实体带来了严重且不确定的法律义务。我们对于需要做什么才能符合规定缺乏清晰理解。这可能会扰乱欧美之间在金融监管、医学研究、应急管理协调以及重要的商业方面的合作。它可能会威胁大西洋两岸的公共福祉。美欧金融服务监管部门的许多重要活动可能受到阻碍:例如,目前还不清楚,欧盟监督机构能否与美国分享有关合规测试以及其他监督的信息。
制药企业可能无法向美国当局递交涉及欧洲患者的药物试验医学数据,这可能会延误新的救命药的审批。美国疾病控制与预防中心(Centers for Disease Control and Prevention)在应对埃博拉(Ebola)等疾病爆发时与欧洲疾病防控机构的信息分享可能受到限制。美国邮政服务(USPS)认为,新规将阻止欧盟邮政运营商向其提供其处理送达邮件所需的个人数据。
GDPR对访问互联网域名注册公开数据的限制,还引发了执法和知识产权方面的担忧。我们预测,企业要么会彻底停止提供域名Whois查询服务,要么会让访问这些信息变得困难。这可能会阻止执法部门查明那些传播恐怖分子信息、支持恶意僵尸网络或窃取IP地址的网站的幕后主使。
我们需要权衡这些重要的活动与隐私方面的关切孰轻孰重。这些活动对于在互联网上构建信任、保护基础设施以及保护公众至关重要。我们对隐私的尊重不必以牺牲公共安全为代价。
我们必须找到在不制造不必要的壁垒的情况下实施GDPR的方法。隐私是一个重要且刻不容缓的问题,但这个问题也很复杂。关于如何实施GDPR的指引太过含糊。欧盟当局必须拿出更清晰的规则以及更可预测的监管环境,以支持投资和创新。我们请求欧洲当局快速采取行动,以便GDPR能妥善实施。
美国商务部长 威尔伯•罗斯 为英国《金融时报》撰稿