德国数据保护局就数据保护发布年末陈述

编者按：

德国数据保护局于2018年12月31日（波恩/柏林时间），就数据保护发布主题为“没有数据保护的数字化就像没有经过副作用检测的药物研发”的年末陈述。其提出以下几点：

（1）对DSGVO的重大曲解——“DSGVO的强数据保护要求是德国和欧盟数字化的抑制剂”将严重放慢DSGVO实施和落地进程；

（2）强调DSGVO的强数据保护是与西方社会的基本民主理念是一致的，是德国和欧盟数字化进程和努力的标尺和灯塔；

（3）德国恰恰因为常年对“数据保护”坚持和经验而具备一种可以在世界经济发展中帮助其获得和保持领先优势和地位的核心竞争能力；

（4）强调DSGVO实施和落地是对公权力机关管理和服务水平的一次考验，并展望2019年，对监管机构、政治界和媒体界发出新年倡议——将“为公民、协会、联盟和小企业提供必要的帮助以使它们更好地理解数据保护的重要性和积极意义”定位为共同目标。德国数据保护局就数据保护发布的这一年末陈述，将起到澄清曲解、明确方向的作用。京东数字科技研究院决定对此进行全文翻译。（译文中的标题为编译作者总结）

以下为编译内容：

DSGVO实施和落地进程因为曲解被放慢了

一年半以来，欧盟《一般数据保护条例》（DSGVO，Datenschutz-Grundverordnung/GDPR，下简称“ DSGVO”）[1]奠定了欧盟范围内数字世界中个人数据保护的统一法律框架。DSGVO面世后，“数据保护”这一本来的核心主题并没有如期成为各界讨论的焦点，反倒是DSGVO这一欧盟长期酝酿和博弈的“数据保护法律产品”（Produkt）经历了一个“市场进入和推广”（Markteinführung）的艰难过程，即如何在欧盟内部进行普及和实施DSGVO。

这一过程着实被所谓的“对DSGVO文本的曲解和虚假负面消息”（Missverständnissen und Pseudoskandalen）影响了，或者干脆说，是放慢了。从各种琐碎的日常生活场景中，我们会越来觉察到这一点。虽然表面上看，因为DSGVO到来，使得日常生活场景中数据收集和处理，不再像以前那样肆意操作。DSGVO所及场景是否涉及“继续推广使用门铃牌，在幼儿园中进行摄影或向被救济者发放圣诞津贴”，是值得疑问的。然而这些，并没有因为DSGVO的到来，以某种方式被禁止或变得不不能做。

[1] 依据德语名称“Datenschutz-Grundverordnung”，可译为欧盟《数据保护基本条例》。

DSGVO的“旧瓶装新酒”

许多预设规则和禁止规则（Vorgaben und Verbote），匆忙地被改头换面写进DSGVO，其实就是一种“旧瓶装新酒”的立法做法。因为，在大多数情况下，这些规则在“旧数据保护法”（《数据保护指令》）里已经存在啦。谁在过去没有注意遵守这些规则，其实在DSGVO出台之前已经涉嫌违法啦。

对DSGVO的重大曲解——DSGVO是德国和欧盟数字化的抑制剂

在DSGVO实践和落地过程中，面对对DSGVO的曲解，政治家不是去努力进行阐明和解释，而恰恰就是他们发出了第一个仓促的声音，即要求对DSGVO进行快速的修订和调整。同时，他们也越来越愿意引用这样一个观点，即我们欧盟经济的数字化努力必将在DSGVO强数据保护的声音面前被束之高阁，进而裹足不前。

但不得不说，这确实是对DSGVO一个重大曲解。具体来说就是：他们认为，将数字化进程设计方案打上“ 数据保护”色彩并进行认真打磨，将会起到相反的效果，就将会呈现一个致命的错误路线并最终会失败。但是，将“数据保护”作为所谓的数字化抑制剂（Digitalisierungshemmer）进行实施和推动，那才是对“数据保护”意义的真正的错误认知，换句话说，对“数据保护”的意义理解太过简单了。

数据保护与基本民主理念以及德国“数据保护”竞争力

数据滥用严重损害了我们“ 将人作为应保护的个体置于核心位置”的基本民主理念。在这种理念和背景下，不久前Tim Cook，苹果公司CEO声称：其将数据保护视为21世纪最重要的议题。恰恰，德国可以因为常年的“数据保护”经验而具备一种可以在世界经济发展中帮助其获得和保持领先优势和地位的核心竞争能力。

数据保护是德国和欧盟数字化进程和努力的标尺和灯塔

数据保护不会阻碍我们德国和欧盟的数字化进程，而是我们数字化日常努力的标尺和灯塔（Navigationsleiste）。数据保护是服务于人和人类的数字化世界的基石（Stützpfeiler）。还需期待的是，即所有政治参与者也能最终认识到：只有带有数据保护色彩和倾向的技术研发和应用，才能成功地推动真正服务于人类的数字化进程，而无节制的数据权力和数据滥用（Datenmacht und Datenmissbrauch）将是数字化进程的一颗棺材钉（Sargnägel）。因此，面对大型互联网巨头如何持续地贯彻数据保护，将是DSGVO的石蕊测试（Lackmustest）。

DSGVO实施和落地是对公权力机关管理和服务水平的一次考验

在对DSGVO的评估框架内，DSGVO实施和落地，是对这样或那样的官僚要求的一次检验。但这与数据保护的基本要义并不矛盾，因为DSGVO实施和落地也是对公权力机关在数据保护方面的管理和服务水平的一次考验。在2019年，为公民、协会、联盟和小企业提供必要的帮助以使它们更好地理解数据保护的重要性和好处，应该是监管机构、政治界和媒体界的共同目标。

来源：www.bfdi.bund.de

编译：刘元兴，京东数字科技研究院研究员

声明：本文来自京东数字科技研究院，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。