“惩罚性”监管有碍创新与增长——从欧洲GDPR谈起-魏岳信息门户网

2019-11-22 14:25:45 阅读量:2727

文|沈建光

资料来源:沈建光博士的宏观研究,最初发表在英国《金融时报》中国版的《申杜诗时报》专栏上。

随着数字经济时代的到来,数据资源得到了越来越广泛的应用。数据监管和数据保护也成为各国关注的焦点。在今年6月的20国集团大阪会议上,各国元首聚集一堂,就开放数据治理和国际协调达成一定共识。然而,结合日本会后发表的声明,不难发现所谓的结果实际上是“一般的”和“广泛的”。虽然有24个国家和地区签署了《宣言》,但印度、印度尼西亚和南非都表示拒绝,签署国也加强了它们在数据流通信和数据安全方面的立场。各国数据保护的差异源于不同的经济约束和个性化的监管理念。根据分析,不难发现,欧盟一直是世界上数据保护的先锋,也是世界上着陆级别上最严格的监管者。欧盟于2018年5月发布的《一般数据保护条例》(以下简称“gdpr”)是目前覆盖最广的个人数据隐私保护条例。然而,该法规规定的违反数据保护的最高罚款为2000万欧元,相当于当年全球营业额的4%。监管的严厉程度令人望而生畏,而且还会引发许多争议,甚至被称为“惩罚性监管”。

欧盟严格的数据保护法规导致去年数据侵权案件数量急剧增加。从全球数据保护政策的正式实施到2019年上半年,欧洲数据保护机构收到了140,000多份侵犯数据权利的报告。截至2019年9月底,共有82个机构或个人受到了公共维权员的处罚。大量处罚背后是监管层对数据隐私保护的高度重视和严格的监管态度,这也为全球数据保护监管提供了参考模板。

然而,需要重新考虑的是,这个模板似乎并不完美。到目前为止,已经听到了许多方面的抱怨。一些批评家甚至认为其实施效果与立法目标背道而驰。这不仅不利于创新方的出现,不利于市场结构,也不利于消费者保护的理想效果。在我看来,欧盟的“惩罚性”监管弊大于利。目前,存在一些明显的负面影响,具体表现在:

首先,广发银行限制了商业业务的发展,破坏了市场竞争格局。《德国公共关系法》的立法目的之一是为“欧盟单一数字经济市场”提供“基本法”,有效促进商业发展。然而,就效果而言,它并没有在推动欧盟数字经济市场方面发挥作用。例如,美国“数据创新研究中心”2019年对欧洲在线广告的调查结果显示,gdpr已经将欧洲在线广告的需求降低了20%至40%。数百个网站已经完全停止服务欧洲。截至2018年12月,1000多个美国新闻网站无法在欧洲运营。美国前100家媒体中约有三分之一选择直接关闭在欧洲的网站,而不是遵循gdpr要求,包括《芝加哥论坛报》、《纽约日报》、《达拉斯晨报》和其他知名媒体。

其次,高合规成本导致欧洲错失全球创新潮流,其发展明显落后于美国和中国。由于gdpr大大增加了机构的合规成本和业务成本,大多数商业机构都深受其害。普华永道(PwC)对500家美国公司的调查显示,至少68%的美国公司预计将花费100万至1000万美元来满足gdpr合规要求,另有9%的公司预算超过1000万美元。凯捷的报告显示,截至2019年6月,仅28%受广发银行监管的商业机构完成了内部合规工作。过度的合规成本对于大型企业来说仍然是一个巨大的负担,对于初创企业来说更是难以承受。创新是经济增长的不竭动力。新千年以来,全球科技浪潮汹涌澎湃,金融科技、数字科技和人工智能的创新方兴未艾。在短短20年间,许多改变世界的公司在世界各地诞生了。然而,这一轮全球科技革命基本上是由中美科技巨头主导的,欧洲企业在新一轮科技创新中落后了。到2019年初,世界上15家最大的数字公司都来自美国和中国。欧洲还没有产生一个与数字技术相关的大型企业。作为诺贝尔奖的故乡和两次工业革命的发源地,欧洲有着辉煌的创新历史和科技研发土壤。然而,由于监管过于严格,欧洲科技创新明显滞后,不得不让人深思。

第三,gdpr没有达到加强消费者隐私保护的预期效果。对于个人消费者来说,gdpr加剧了用户对数据收集、使用和存储过程的不信任,消费者保护没有达到预期的效果。虽然gdpr立法的初衷是通过创建新的数据权利(如可移植性和遗忘权)来加强消费者在个人数据中的权益,但gdpr并未设计有效的补偿机制来补偿个人在公司侵权中遭受的损失,也没有明确的激励机制来防止个人数据权利在未来受到侵犯。

例如,尽管欧洲国家的数据保护机构已经发出了80多项罚款,但数据侵权者并未收到对其权益损害的赔偿。如果滥用数据的利润远远大于惩罚,反而会导致“效率违约”的逆向激励。从欧盟委员会(European Commission)的调查问卷中还可以看出,消费者一直怀疑gdpr能否保护自己的合法权益:81%的用户认为gdpr是否受到保护,他们无法控制或只能部分控制自己在互联网上披露的信息;gdpr生效六个月后,欧洲用户对互联网的信任达到十年来的最低水平。当然,除了严格的数据隐私保护,欧盟在其他领域也有过度监管。以电信业为例。在2g和3g时代,欧洲电信设备公司没有获得同等的成功。诺基亚、爱立信和阿尔卡特朗讯一度占据了大部分市场份额。十多年来,诺基亚也是世界上最大的移动通信设备制造商。然而,在4g和5g时代,欧洲公司正显示出疲软的迹象。诺基亚首席执行官警告称,由于频谱问题和监管要求,下一代5g网络在欧洲的部署将会推迟。欧洲5g技术的研发和应用也远远落后于美国和中国。此外,5g时代需要在基础设施研发和投资上投入大量资金。欧洲市场过于严格的监管要求和并购审查也极大地阻碍了欧洲公司的整合和协调发展。

此外,在金融监管领域,欧洲的严格监管也因其对欧洲金融业的巨大影响而备受争议。2018年,欧洲联盟发布了《欧洲金融工具市场指令二》。其初衷是规范金融公司的行为,加强投资者保护,防止金融危机的发生。然而,由于它涵盖了金融市场的所有交易,如股票、债券、大宗商品、外汇、期货和金融衍生品,信息透明度的要求耗费了大量资金,并侵蚀了欧洲金融机构的利润。

作者曾在国际投资银行担任首席经济学家多年,并对此深有感触。以投资银行的研究业务为例。根据mifid ii的要求,投资银行的研究成本和经济成本需要分别计算。禁止向客户提供免费研究服务。受此影响,投资者将为研究报告付费,并自行检查研究报告的质量。这将直接导致投资银行研究收入下降,导致人员流失,甚至可能对投资银行研究报告的质量产生不利影响。恶性循环或对投资银行研究业务的影响不符合金融监管的初衷。综上所述,笔者认为,在数字经济时代,监管的必要性是不言而喻的,但监管应始终在鼓励创新和平衡风险之间寻求适当的平衡。过多的偏见往往并不理想。如果监管不足不利于风险防范,但过度监管会限制行业发展,阻碍创新,甚至阻碍整个经济,欧洲的gdpr就是一个很好的例子。甚至德国总理安格拉·默克尔(Angela Merkel)在2019年“数字欧洲峰会”上警告称,监管在数字时代至关重要,比如数据安全,但不能因为监管过度而牺牲欧洲的未来。欧洲在各个领域制定的各种法律“规则”已经限制了经济发展。

对中国来说,随着数字经济时代的到来,中国的数据保护和监管规则逐渐从零开始,并在探索中寻求标准。笔者根据广发银行在欧洲的监管实践,认为中国的精益数据市场规则应借鉴广发银行的经验教训,“促进管理”,尊重合同约束,坚持底线监管和技术监管。一方面,通过政策和监管指导,明确界定了行业发展所需的方向和范围。同时,为有关各方的发展留有足够的空间,允许和鼓励在可控风险范围内进行创新,并通过监管的数字化和科学化应对新的技术挑战。从这个角度来看,在鼓励创新和防范风险之间取得平衡至关重要,这关系到行业的发展,也考验着政策的智慧。

云南十一选五投注 天津快乐十分 上海快3 pk10购买 快3


作者:匿名   2019-11-22 14:25:45