欧盟颁布新规,或将给欧洲民众增添一分安全感,但对世界上部分最大科技企业的信息技术部门来说,此举可能意味着工作将变得更加艰巨。虽然各大数据企业承受着新规带来的重任,但以色列可能会因此获得施展拳脚的机会。“遵守新规最有效的方法之一就是对数据进行高级加密,而以色列是全球加密技术的中心。”互联网法规执行专家帕特里克•凡•埃克博士(Patrick Van Eecke)表示,与大数据公司合作的以色列初创企业为自己开辟了一个很好的产业。

凡•埃克是世界最大国际律师事务所欧华律师事务所(DLA Piper)布鲁塞尔办事处科技、媒体与商业部的合伙人,被数家专业机构认为是全球最顶尖的20位信息技术律师之一。“在欧洲信息技术法律问题上,你很难找到学识比凡•埃克更渊博的人,也没有人比得上他在这个领域的谦逊。”欧华律师事务所以色列办事处自2008年以来的负责人杰里米•卢斯特曼(Jeremy Lustman)在特拉维夫一场特别研讨会上如此介绍凡•埃克。该研讨会主题为网络法律问题,由欧华律师事务所和伊格尔阿尔农律师事务所(Yigal Arnon)主办。

凡•埃克告诉《以色列时报》,他的专长法规遵从是人们通常不想听到的话题之一,这对他们百害而无一利。“过去二十多年来,大家都在讨论数据安全以及能够保证数据安全的法律法规,但直到最近几年,这个话题才成为关注的焦点。”这是因为近年来新闻中不断出现塔吉特、索尼、IRS以及很多其他企业机构受到高调攻击导致数据泄露的报道,网络仿佛成了黑客随心所欲盗取数据的“糖果店”。“政府现在认清了这一形势,并且正在制定相关法律法规,将对跨国和初创数据公司造成重大影响。”

欧盟还在讨论对隐私法的修订,而隐私法自1995年起不断在促使欧盟各国制定相关法律法规。2012年,欧洲委员会推出《欧洲数据保护法》草案,若得以实施(凡•埃克表示可能到年底将会实施),该法案将加强本已非常严格的个人信息收集和使用限制,对谷歌和脸书等公司过去十多年来采用的方式带来影响。凡•埃克说:“自从斯诺登披露美国国家安全局对欧洲各国领导人进行监听后,欧洲领导人面临着更大的政治压力,防止类似事件重复上演。”

现在大部分欧盟国家防止收集信息的法律都已经直接或间接涉及到了个人(不管是生者还是死人)。像脸书和谷歌这些声称收集“匿名”信息的企业必须证明当他们扫描用户页面或Gmail邮件获取关键词(用于向用户推送广告)时,收集的信息中应不包含姓名、手机号码、邮箱地址以及其他身份信息,还需证明他们不能通过查询用户IP地址(即使是互联网服务提供商分配的动态IP地址也不能查询)或者任何一种其他方法来获取这些信息。

上述法律不仅适用于在欧盟国家运营的企业,还适用于任何一家和欧盟国家客户做生意的企业。 “该法律甚至还适用于如谷歌等在美国运营网络跟踪器(cookie)但将其放进欧洲用户计算机的公司。”凡•埃克表示,几年前在一次有名的诉讼案件中,谷歌被迫为网络追踪器设定失效日期,尽管他们试图就此进行争论,称作为一家美国企业,欧盟隐私法对他们并不适用(谷歌此后在大部分欧洲国家设立了分公司,并修订了相关政策,以遵从欧洲的法律要求)。

凡•埃克说,现在欧洲的信息甚至将变得更加安全。经过修订的法案将赋予个人新的权力,包括必须经用户明确同意才能使用他们的数据,如向他们推送相关横幅广告,而这可对“大数据”行业任何一家公司造成毁灭性的打击,因为他们是依靠用户所浏览的网站、他们停留的时间等海量信息生存的。凡•埃克表示,事实上,单把自己称为大数据公司“就足以引起监管人员的注意,受到更加严格的审查。”用户还有权要求医疗和保险行业的公司‘抹去’自己的信息。

也许对大数据公司最致命的一击但可能成为以色列重大机遇的莫过于该法案第四条的相关规定,要求把在欧盟国家收集的收据保留在欧盟国家,除非发送至欧盟用于数据保护的“白名单”国家。美国不在名单内,但以色列在,这就意味着像谷歌和IBM这些在以色列运营大规模业务的公司可把以色列作为一个“中转站”,在以色列分析匿名信息,用于计量和算法(因为根据以色列法律,向国外发送个人信息也是非法的)。此外,对那些试图向欧盟证明自己致力于保护数据安全的企业来说,以色列网络安全和加密技术将成为至关重要的工具。

“最终他们将不得不制定关于数据分享和储存的国际协议,否则商界将很难在这样的环境下实现发展。”凡•埃克说,“联合国是最有可能制定相关法规的国际组织,或者至少能够提供一些建议,规定各国应该遵守的标准,确保数据安全。加密肯定会成为标准之一,而以色列很可能成为该技术的重要提供者。”