1000部做爰免费视频,婷婷蜜桃国产精品一区小说,家庭乱欲免费阅读全文,2020亚洲熟女在线观看,樱井莉亚全集bt种子,男男体育生乱yin高h肉汁,高辣文h书包网,17岁中国高清免费观看完整版,免费观看已满十八岁的电视剧动漫

　　內(nèi)容提要：為應(yīng)對新冠肺炎疫情的挑戰(zhàn)，歐洲出臺了相關(guān)的數(shù)據(jù)治理措施，學(xué)者們對此評價分歧嚴重，對此問題的研究有助于進一步探討該分歧。梳理疫情對歐洲在公共安全與數(shù)據(jù)保護方面的挑戰(zhàn)，可總結(jié)出數(shù)據(jù)治理的“歐洲方案”，包括立法、工具、監(jiān)督、國際合作及延續(xù)等方面。“歐洲方案”雖然在一定程度上遏制了疫情的蔓延，但受歐盟傳統(tǒng)價值觀影響，該方案在公共安全和數(shù)據(jù)保護的平衡上過于理想化，加深了二者的困境，存在較多問題，如立法模糊、工具的有效性及安全性不足、國際合作道阻且長、數(shù)字綠色證書規(guī)制有待完善等。因此，在重大公共衛(wèi)生危機下，探尋公共安全與數(shù)據(jù)保護的平衡任重而道遠。

　　關(guān)鍵詞：歐洲方案  數(shù)據(jù)治理  數(shù)據(jù)保護  公共安全

　　引言

　　新冠肺炎疫情大流行給人類帶來巨大挑戰(zhàn)。在全球抗疫過程中，數(shù)字技術(shù)發(fā)揮了不可替代的作用。電子健康數(shù)據(jù)、接觸者追蹤應(yīng)用程序、電子醫(yī)療系統(tǒng)等技術(shù)的應(yīng)用，在遏制疫情擴散方面成效顯著。但是，疫情大流行期間，公私部門大規(guī)模地收集個人數(shù)據(jù)引發(fā)人們對數(shù)據(jù)保護的擔憂。盡管歐洲走在數(shù)據(jù)保護規(guī)則領(lǐng)域的前沿，但疫情之下，其為了公共安全而采取的數(shù)據(jù)治理措施仍遭受諸多質(zhì)疑。2020年4月30日，歐洲數(shù)據(jù)保護監(jiān)督局(European Data Protection Supervisor，下文簡稱EDPS)專員沃伊切赫·維維羅夫斯基(Wojciech Wiewiórowski)發(fā)表聲明，稱人類不需要在公共衛(wèi)生安全與數(shù)據(jù)保護之間做出權(quán)衡，疫情時代的民主國家可以且必須同時擁有二者。然而，2021年9月28日，他又不得不承認，歐洲從新冠肺炎疫情大流行中得到了許多教訓(xùn)，需要通過開發(fā)新工具、建立新認知來應(yīng)用新技術(shù)，并充分了解這類技術(shù)可能對社會產(chǎn)生的風(fēng)險。由此可知，自信如歐洲，其數(shù)據(jù)治理在疫情之下也暴露出諸多問題，尤其是公共安全與數(shù)據(jù)保護的平衡。

　　2021年10月舉行的第43屆全球隱私大會(Global Privacy Assembly，簡稱GPA)重點關(guān)注疫情大流行背景下的數(shù)據(jù)保護問題，明確人類在隱私數(shù)據(jù)保護與公共衛(wèi)生安全問題上面臨的最新困難與挑戰(zhàn)。截至2021年11月1日，全球累計新冠死亡病例超過500萬例，500萬生命的凋零印證了一個殘酷現(xiàn)實，那就是新冠毒株可能變種頻出，抗疫馬拉松遠未結(jié)束。根據(jù)當前的趨勢預(yù)判，抗擊疫情可能成為“持久戰(zhàn)”，而公共安全與數(shù)據(jù)保護之間的平衡問題也可能會持續(xù)存在。因此，界定與評價歐洲應(yīng)對疫情的數(shù)據(jù)治理方案，對當前和未來數(shù)字工具應(yīng)用中公共安全與數(shù)據(jù)保護的考量均有重要的參考價值。

　　一、文獻回顧：兩種觀點

　　2016年4月，歐盟通過《通用數(shù)據(jù)保護條例》(General Data Protection Regulation，下文簡稱GDPR)，旨在保護歐盟公民的數(shù)據(jù)隱私。GDPR號稱世界上最全面、最嚴格、最先進的數(shù)據(jù)保護立法。2018年5月GDPR在整個歐盟層面正式生效。長期以來，在數(shù)據(jù)保護規(guī)則的制定領(lǐng)域，歐洲一直處于世界領(lǐng)先地位。雖然歐洲反復(fù)強調(diào)，在新冠肺炎疫情大流行期間，數(shù)據(jù)保護規(guī)則不會成為抗擊疫情的阻礙，但是，針對疫情期間歐洲數(shù)據(jù)治理政策的質(zhì)疑不絕如縷。其中，公共安全與數(shù)據(jù)保護之間的辯論成為核心議題?，F(xiàn)有研究成果對新冠肺炎疫情暴發(fā)后的歐洲數(shù)據(jù)治理問題形成了兩派截然不同的觀點。

　　第一種觀點對歐洲在疫情期間的數(shù)據(jù)治理持肯定態(tài)度。有研究指出，面對疫情期間隱私和數(shù)據(jù)保護基本權(quán)利的挑戰(zhàn)，歐盟數(shù)據(jù)保護法律框架的設(shè)計足夠靈活，因此能夠有效遏制病毒，并且保護基本人權(quán)和自由。有學(xué)者認為，歐盟GDPR的研究豁免條款可以支持全球抗疫工作的展開，更有助于歐洲在疫情之下的團結(jié)與合作。有學(xué)者認為，歐盟的疫情治理凸顯其內(nèi)部團結(jié)和對外強大的歐洲模式韌性。有人提出，在數(shù)字治理及規(guī)則領(lǐng)域，歐盟的探索卓有成效。還有學(xué)者專門探討了歐洲刑警組織的數(shù)據(jù)保護機制，肯定了該機制在后疫情時代的意義。有學(xué)者認為，疫情期間，數(shù)字科技抗疫十分重要，但是需要保證這些科技工具符合道德，在設(shè)計技術(shù)治理程序時納入道德-法律分析因素，歐盟可以在確保數(shù)字工具穩(wěn)定性的同時盡可能地滿足道德要求。有研究認為，新冠疫情危機對基本人權(quán)的侵犯難以避免，但在接觸追蹤工具應(yīng)用問題上，歐盟可以通過尋找一種數(shù)據(jù)最小化的解決方案，最大限度保護隱私數(shù)據(jù)。

　　第二種觀點則對疫情背景下歐洲的數(shù)據(jù)治理提出質(zhì)疑。有學(xué)者認為，與隱私保護相比，遏制疫情是首要任務(wù)。但是歐盟現(xiàn)有的數(shù)據(jù)治理體系在危機狀態(tài)下的分歧過多，導(dǎo)致利用數(shù)字科技合作抗疫的工作無法順利開展。有研究指出，歐洲數(shù)據(jù)治理體系的弊端在于，公民數(shù)據(jù)的“隱私優(yōu)先”方法與研究病毒數(shù)據(jù)的“數(shù)據(jù)優(yōu)先”方法之間存在重大分歧；歐洲數(shù)據(jù)泄露問題頻發(fā)暴露其治理體系的不足，加劇了公民對數(shù)字技術(shù)的不信任，并阻礙了為公共衛(wèi)生安全而進行的大規(guī)模公共數(shù)據(jù)收集。有學(xué)者發(fā)現(xiàn)，雖然歐盟成員國各自出臺了應(yīng)對疫情的措施，但是，在嚴格程度及具體操作方式上差異過大。盡管歐盟委員會試圖通過發(fā)布相關(guān)指南協(xié)調(diào)成員國之間的行動，但行動限制措施和由此產(chǎn)生的不確定性極大地影響了人民、經(jīng)濟和社會，從而對其有效性及合理性提出質(zhì)疑。還有學(xué)者指出，雖然GDPR等法規(guī)明確保留了涉及“公共利益優(yōu)先”的敞口，但各國在達成是否、何時以及如何使用“公共利益優(yōu)先”監(jiān)管敞口過程中充滿爭議，導(dǎo)致疫情控制錯過最佳時期。有學(xué)者認為，從遠程辦公到病毒跟蹤系統(tǒng)，新冠肺炎疫情讓歐盟對數(shù)字技術(shù)更加依賴，因此也誘發(fā)了大量的網(wǎng)絡(luò)犯罪，增加了國家、企業(yè)和公民面臨的網(wǎng)絡(luò)安全風(fēng)險。歐盟現(xiàn)有的網(wǎng)絡(luò)安全政策路徑依舊停留在傳統(tǒng)數(shù)字技術(shù)時代，公私部門之間的信任關(guān)系與話語轉(zhuǎn)向并不同步，因此不能有效緩解數(shù)字應(yīng)用快速發(fā)展帶來的緊張態(tài)勢。有研究認為，當流行病嚴重影響公共衛(wèi)生安全時，抗疫需要與個人權(quán)利的保護往往容易失衡。新冠疫情大流行期間，歐盟雖然擁有強大的數(shù)據(jù)保護制度，但是相關(guān)技術(shù)手段對個人數(shù)據(jù)的收集依然對隱私權(quán)造成了嚴重威脅。

　　通過文獻梳理可知，現(xiàn)有成果并未對疫情暴發(fā)后的歐洲數(shù)據(jù)治理方案進行系統(tǒng)總結(jié)，也未針對公共安全與數(shù)據(jù)保護之間的平衡展開深入探討。盡管歐洲一再強調(diào)公共安全與數(shù)據(jù)保護之間的平衡至關(guān)重要，但是新冠肺炎疫情大流行期間，其數(shù)據(jù)治理政策是否實現(xiàn)了其預(yù)設(shè)目標，需要進一步分析。新冠肺炎疫情的暴發(fā)，可以說是歐盟自成立以來遭受的最大考驗。本文試圖通過梳理新冠肺炎疫情對歐洲在公共安全與數(shù)據(jù)保護方面造成的挑戰(zhàn)，總結(jié)出一套數(shù)據(jù)治理的“歐洲方案”，并通過對此方案的評價與反思，來回答歐洲在危機中是否如其所言，即兼顧了公共安全和數(shù)據(jù)保護。希望本文對疫情期間及疫情結(jié)束后的數(shù)據(jù)治理具有一定的借鑒意義。

　　二、疫情對歐洲的雙重挑戰(zhàn)：公共安全與數(shù)據(jù)保護

　　2020年年初新冠肺炎疫情大規(guī)模流行以來，由于歐洲各國初期的抗疫表現(xiàn)糟糕，其很快成為疫情的震中地區(qū)。疫情對其公共安全造成嚴重損害，包括公民的健康和生命安全受到威脅、經(jīng)濟下滑與就業(yè)下降，以及社會和政治不穩(wěn)定因素增加等。不僅如此，因疫情的擴散及部分抗疫措施的實行，歐洲的數(shù)據(jù)保護形勢也變得更為嚴峻。公共安全和數(shù)據(jù)保護的雙重挑戰(zhàn)加大了疫情下歐洲的數(shù)據(jù)治理難度。

　　(一)公共安全受到嚴重威脅

　　公共安全(public security)是指保護個人、財產(chǎn)、物品免受災(zāi)害或事故等危險的威脅。歐盟本身并未對公共安全做出明確定義，有關(guān)成員國立法或爭議的公共安全概念一般由歐洲法院(CJEU)酌情解釋。針對此次新冠肺炎疫情危機，歐盟在2020年7月24日發(fā)布的《歐盟安全聯(lián)盟戰(zhàn)略》中闡明了新冠肺炎疫情對歐洲安全的影響，并據(jù)此重塑了歐盟的公共安全政策，強調(diào)了保證物理環(huán)境和數(shù)字環(huán)境安全的必要性。歐盟認為，新冠肺炎疫情的大流行，使得新技術(shù)在許多企業(yè)和公共服務(wù)中得以運行，因而對歐盟的網(wǎng)絡(luò)安全造成巨大影響，并且進一步影響歐盟的經(jīng)濟安全和社會安全。因此，本文所討論的公共安全除新冠肺炎疫情引發(fā)的公共衛(wèi)生安全之外，還包括經(jīng)濟安全和社會安全。

　　首先，新冠肺炎疫情在歐洲暴發(fā)以來，歐洲各國民眾的生命健康受到嚴重威脅。截至2022年4月30日，歐盟/歐洲經(jīng)濟區(qū)的確診病例高達139,151,564例，其中法國28,645,285例、西班牙11,930,078例、意大利16,463,200例、德國24,919,986例、波蘭5,909,025例；歐盟/歐洲經(jīng)濟區(qū)的死亡病例升至1,085,379例，其中意大利163,507例、法國145,930例、德國139,223例、西班牙105,093例、波蘭116,059例。更讓人擔憂的是，確診病例和死亡病例仍在繼續(xù)增加。2021年9月30日發(fā)布的風(fēng)險評估中，歐洲疾病預(yù)防控制中心(European Centre for Disease Prevention and Control，簡稱ECDC)認為，歐盟疫苗接種水平不足，感染率和致死率的風(fēng)險依然很高，在此情況下，由于病毒的高傳播性，已接種疫苗的易感人群也面臨著重大威脅。盡管疫苗的研發(fā)讓歐洲地區(qū)的疫情有所緩解，但是，新冠病毒對民眾的健康和生命安全危害依然存在，且可能會長期存在，當前及未來的抗疫形勢仍然十分嚴峻。

　　其次，新冠肺炎疫情使歐洲的就業(yè)和經(jīng)濟狀況也遭受巨大損失。疫情大流行使歐盟陷入自成立以來最嚴重的危機狀態(tài)，并加劇了成員國之間的離散和分歧。疫情對歐洲南部地區(qū)，包括希臘、意大利、葡萄牙和西班牙等國的沖擊尤其嚴重，加劇了這些國家的經(jīng)濟衰退和債務(wù)水平。2020年，歐盟整體GDP下降6.3%，歐元區(qū)下降6.8%，嚴格的封鎖措施以及供應(yīng)鏈的斷裂，導(dǎo)致歐洲出現(xiàn)近代以來最嚴重的衰退。雖然有預(yù)測認為2021年歐洲疫情會得到緩解，但由于新毒株的高傳播性及高變異性，疫情仍然在持續(xù)，甚至有更嚴重的趨勢，這也導(dǎo)致歐洲的經(jīng)濟風(fēng)險依然存在。不僅如此，對各成員國而言，由于封鎖程度不一、疫苗接種率各異以及經(jīng)濟結(jié)構(gòu)的差異，各國經(jīng)濟復(fù)蘇程度也不盡相同?？傮w而言，歐洲經(jīng)濟衰退導(dǎo)致失業(yè)率急劇上升，其中影響最大的是貧困人群和底層民眾，包括移民、年輕人和婦女等。

　　最后，經(jīng)濟衰退和失業(yè)率的持續(xù)上升，導(dǎo)致歐洲的社會穩(wěn)定和政治結(jié)構(gòu)發(fā)生動蕩。特別是在本就脆弱的歐洲南部地區(qū)，物資供應(yīng)的短缺和收入下降導(dǎo)致邊緣人群的犯罪率迅速上升，對社會安定造成嚴重隱患。與此同時，歐洲內(nèi)部的傳統(tǒng)政黨格局變化加劇，經(jīng)濟衰退導(dǎo)致民眾對主流政黨的信任度下降，對民粹主義政黨和反建制派的支持度上升。疫情的持續(xù)對歐洲造成嚴重破壞，進一步的封控措施、經(jīng)濟衰退、疫苗供應(yīng)、監(jiān)管問題和財政挑戰(zhàn)，都可能持續(xù)引發(fā)民眾不滿，導(dǎo)致各種極端主義思潮抬頭，威脅社會和和政治穩(wěn)定。

　　(二)數(shù)據(jù)保護問題凸顯

　　雖然歐洲在數(shù)據(jù)保護規(guī)則領(lǐng)域處于世界領(lǐng)先水平，但面對疫情的肆虐，歐洲的數(shù)據(jù)治理方案對其一直以來最為重視的人權(quán)、自由、隱私等價值理念構(gòu)成嚴重挑戰(zhàn)，也因此頗受質(zhì)疑。第108號公約委員會(Committee of Convention 108)主席亞歷山德拉·皮魯奇(Alessandra Pierucci)聲稱，歐洲所面臨的挑戰(zhàn)是前所未有的，但是，如果沒有對相關(guān)措施的相稱性和效率進行認真評估，我們就不能隨意對基本權(quán)利的保護按下暫停鍵。

　　第一，疫情防控下對個人基本權(quán)利的“克減”。為了遏制病毒的傳播，歐盟官方、成員國和其他私營部門通過數(shù)字技術(shù)的開發(fā)和應(yīng)用，對公民的自由、隱私等基本權(quán)利進行限制。相關(guān)舉措主要包括：(1)限制個人活動，包括保持社交距離、限制公共聚會、施行隔離和封鎖措施；(2)報告健康狀況，包括新冠病毒檢測、體溫測量、健康調(diào)查和內(nèi)部報告等；(3)健康跟蹤機制，包括手動和自動跟蹤以及接觸者跟蹤機制。雖然在疫情大流行期間，部分歐洲民眾對于此類權(quán)利“克減”措施表示一定理解，但大多數(shù)人十分擔憂其數(shù)據(jù)保護狀況。公共部門通過數(shù)字技術(shù)大規(guī)模收集和處理公民個人數(shù)據(jù)，而數(shù)據(jù)控制者與處理者在處理個人數(shù)據(jù)過程中的透明度又非常有限；私營部門考慮到隱私保護所需技術(shù)與資金成本較高，出于企業(yè)成本與收益的考慮，更加缺乏對隱私的有效保護。有成果認為，隨著新冠病毒的傳播，政府在個人數(shù)據(jù)采集方面的權(quán)限也在不斷擴張，這些數(shù)據(jù)不僅涉及患者和相關(guān)人員，還包括教育數(shù)據(jù)、工作數(shù)據(jù)和個人社交網(wǎng)絡(luò)數(shù)據(jù)等其他數(shù)據(jù)。那么，在疫情期間的數(shù)據(jù)監(jiān)督及疫情之后的數(shù)據(jù)管控方面，政府和私營部門又會有何種舉措，采取何種機制來有效消除民眾的擔憂，也是一個亟待必須解決的事項。

　　第二，疫情期間的數(shù)據(jù)泄露、惡意攻擊等數(shù)據(jù)安全事件頻發(fā)。除了公私部門處理個人數(shù)據(jù)的安全隱患之外，疫情期間網(wǎng)絡(luò)犯罪率也出現(xiàn)激增。歐洲刑警組織(Europol)警告稱，新冠肺炎疫情大流行期間，犯罪分子通過購物詐騙、遠程辦公漏洞、網(wǎng)絡(luò)釣魚、勒索軟件、移動惡意軟件等手段非法獲利，網(wǎng)絡(luò)犯罪率迅速上升。隨著老年人等弱勢群體被迫從事遠程活動，這種類型的犯罪變得更加有利可圖。高級形式的惡意軟件是頭號威脅，犯罪分子已將一些傳統(tǒng)的銀行木馬程序轉(zhuǎn)化為模塊化惡意軟件，以覆蓋更多PC數(shù)字指紋。疫情期間醫(yī)療基礎(chǔ)設(shè)施的重要性使醫(yī)院和其他公共服務(wù)機構(gòu)成為犯罪分子的重要目標，而居家辦公、學(xué)習(xí)等群體使用的設(shè)備往往安全性較低，因此也極易受到攻擊。總之，新冠肺炎疫情的出現(xiàn)對歐洲的網(wǎng)絡(luò)安全和數(shù)據(jù)保護造成的影響十分嚴重。

　　正如EDPS專員沃伊切赫·維維羅夫斯基所言，雖然歐盟對數(shù)據(jù)保護和隱私基本權(quán)利的承諾是毫無疑問的，但成員國對疫情危機的初步反應(yīng)并不是協(xié)調(diào)一致的。從公共衛(wèi)生的角度來看，數(shù)據(jù)對于監(jiān)測疫情在歐洲大流行的演變和加強風(fēng)險管理是不可或缺的；但從人道主義的角度來看，對數(shù)字技術(shù)的日益依賴則會導(dǎo)致安全漏洞的擴大，并且監(jiān)控能力的增強也會增加弱勢群體被歧視的風(fēng)險。各領(lǐng)域?qū)＜覐牟煌暯菍ν粏栴}進行探討，從而分歧較大。歐洲數(shù)據(jù)保護委員會(European Data Protection Board，簡稱EDPB)也強調(diào)稱，自動化數(shù)據(jù)處理和數(shù)字技術(shù)可能是抗擊疫情的關(guān)鍵。但是，人們應(yīng)該警惕“棘輪效應(yīng)”(ratchet effect)。歐洲數(shù)據(jù)保護機構(gòu)有責(zé)任確保在重大危機下采取的各項措施都符合必要性、臨時性、相稱性原則，并接受定期審查以及科學(xué)評價。由此可知，疫情的暴發(fā)讓歐洲的數(shù)據(jù)治理變得更為復(fù)雜，不可控因素增加。為應(yīng)對疫情帶來的公共安全和數(shù)據(jù)保護的雙重危機，歐盟制定了一系列數(shù)字治理措施，本文稱之為“歐洲方案”。

　　三、新冠肺炎疫情下數(shù)據(jù)治理的“歐洲方案”

　　如上所述，新冠肺炎疫情對歐洲的公共安全和數(shù)據(jù)保護都造成了嚴重的威脅，為此，歐洲試圖形成一套完善數(shù)據(jù)治理的“歐洲方案”，以期實現(xiàn)疫情期間公共安全和數(shù)據(jù)保護的平衡。如圖1所示，“歐洲方案”分為立法、工具、監(jiān)督和國際合作等部分，其中相關(guān)立法是基礎(chǔ)；歐盟及其他主體開發(fā)的各種數(shù)字工具則是重要手段；國際合作是有益的補充，主要包括與其他國家和地區(qū)進行跨境數(shù)據(jù)交流與合作；而有效的監(jiān)督則是必要保障，監(jiān)督主體主要是EDPS。需要強調(diào)的是，雖然綠色數(shù)字證書屬于工具的一種，但由于疫情持續(xù)存在的可能性，以及該證書在后疫情時代的重要作用，本文將其單獨列為一項。

　　(一)立法方面：對個人權(quán)利的克減

　　歐洲涉及數(shù)據(jù)保護的立法以GDPR為代表，在相關(guān)條文上，其規(guī)定了出于公共利益等特殊目的的“減損”條款，以應(yīng)對重大公共危機。這些立法為新冠肺炎疫情防治措施提供了法律基礎(chǔ)，也是歐洲試圖平衡公共安全和數(shù)據(jù)保護的理念基石。


　　GDPR的目標是規(guī)范處理數(shù)據(jù)的個人和組織，確保個人數(shù)據(jù)在歐盟各地享有最高保護標準。在歐洲數(shù)據(jù)保護委員會(EDPB)主席安德里亞·耶利內(nèi)克(Andrea Jelinek)發(fā)布的《關(guān)于在新冠病毒暴發(fā)背景下處理個人數(shù)據(jù)的聲明》中，其表示：“數(shù)據(jù)保護規(guī)則(例如GDPR)不會成為抗擊疫情的阻礙，但是，即使在這一特殊時期，數(shù)據(jù)控制者也必須確保個人數(shù)據(jù)得到有效保護。因此，必須考慮多重因素，以確保個人數(shù)據(jù)處理的合法性。”事實上，GDPR作為綜合性立法設(shè)有專門針對重大危機背景下處理個人數(shù)據(jù)的特殊規(guī)定。其中，第9(2)(i)條明確允許處理敏感的個人數(shù)據(jù)(包括基因數(shù)據(jù)、生物特征數(shù)據(jù)和與健康有關(guān)的數(shù)據(jù))，前提是“出于公共衛(wèi)生領(lǐng)域中公共利益的需要”；此外，第9(2)(j)條規(guī)定出于公共利益、科學(xué)或歷史研究目的或統(tǒng)計目的，在采取適當保護措施的前提下，可能會在未經(jīng)同意的情況下處理敏感的個人數(shù)據(jù)；第10、46、52、53和54條也明確了出于公共利益需求處理特殊類別個人數(shù)據(jù)的情形?？傮w而言，針對敏感個人數(shù)據(jù)的處理，GDPR采取以禁止處理為原則，允許處理為例外的保護模式。在疫情大流行期間，GDPR可為公共部門和私營部門處理個人數(shù)據(jù)提供了較為靈活的法律框架。

　　就立法層面而言，歐洲數(shù)據(jù)保護法規(guī)對重大危機情況下的數(shù)據(jù)保護做出了相關(guān)規(guī)定。因此，在諸如新冠肺炎疫情的緊急狀態(tài)下，對個人數(shù)據(jù)的處理是有法可依的。EDPB強調(diào)稱，歐洲數(shù)據(jù)保護法能夠保證在處理個人數(shù)據(jù)的同時，確保個人權(quán)利和自由不受侵犯，人們無須在二者之間做出選擇。

　　(二)工具方面：推動數(shù)字技術(shù)的應(yīng)用

　　對歐盟、各成員國及其他主體而言，新冠肺炎疫情的防治必須依賴相關(guān)的數(shù)字工具。為了更好地遏制疫情擴散，保障公共安全，相關(guān)主體陸續(xù)開發(fā)和應(yīng)用數(shù)字工具，這是“歐洲方案”的重要手段，也是該方案的核心部分。為了防范此類數(shù)字工具對數(shù)據(jù)保護造成威脅，歐盟陸續(xù)出臺相關(guān)工具的應(yīng)用指南，以期在公共安全和數(shù)據(jù)保護之間尋求平衡。

　　1.移動應(yīng)用程序。根據(jù)《支持歐盟成員國抗擊新冠病毒通用工具箱的移動應(yīng)用程序》和《在數(shù)據(jù)保護方面支持抗擊新冠病毒大流行的應(yīng)用程序指南》，歐盟對移動應(yīng)用程序進行開發(fā)與規(guī)范。移動應(yīng)用程序，尤其是接觸者追蹤和警告的應(yīng)用程序，可以在疫情防控的所有階段發(fā)揮重要作用，快捷、高效地切斷感染鏈。若部署得當，此類工具對遏制疫情擴散成效顯著；若缺乏適當保護措施，則可能導(dǎo)致對數(shù)據(jù)保護權(quán)的嚴重侵犯。此外，在這類工具的使用上，由于缺乏系統(tǒng)方法，很可能影響其遏制病毒傳播的有效性，從而影響歐洲整體的抗疫進展。因此，歐盟成員國在電子衛(wèi)生保健網(wǎng)絡(luò)方面規(guī)定，上述《工具箱》和《指南》均僅適用于自愿性應(yīng)用程序，即個人自愿下載、安裝和使用的應(yīng)用程序。

　　2.位置追蹤工具。在《在新冠疫情中使用位置數(shù)據(jù)和接觸者追蹤工具指南(04/2020)》中，EDPB認為，對自然人的位置進行系統(tǒng)和大規(guī)模的監(jiān)測和追蹤是對其隱私的嚴重侵犯。因此，此類技術(shù)的采用需要建立在用戶自愿這一合法性基礎(chǔ)之上。但是，對于例外情況，EDPB也有特別說明。根據(jù)GDPR第6條和第46條的規(guī)定，在必要情況下，為了保護公共利益，公共當局有權(quán)使用此類程序。雖然數(shù)據(jù)和技術(shù)是重要的抗疫工具，但它們具有內(nèi)在的局限性，因此必須嚴格規(guī)范其使用范圍與原則。該指南明確數(shù)據(jù)的使用和處理必須遵循比例原則、合目的性原則等。根據(jù)比例原則使用位置數(shù)據(jù)和接觸者追蹤工具，主要用于兩個目的：(1)使用位置數(shù)據(jù)，通過模擬病毒傳播來預(yù)防其進一步擴散，以評估限制措施的總體有效性；(2)接觸者追蹤的目的是通知或警告?zhèn)€人，他們被確認為病毒攜帶者的密切接觸者，從而快速高效地切斷傳播鏈。

　　3.其他數(shù)字方案。對于其他幫助監(jiān)測病毒傳播的數(shù)字解決方案和工具，通常沒有特定法律加以規(guī)范。比如，通過網(wǎng)站和應(yīng)用程序處理健康數(shù)據(jù)；部分國家測試中的電子手環(huán)，可以測量皮膚溫度、脈搏、呼吸和血流；以各種方式使用的智能攝像頭，用于控制隔離區(qū)域的面部識別；廣泛使用的熱掃描，用于監(jiān)測公共和私人場所的出入通道；無人機和機器人監(jiān)測，用于監(jiān)測公共空間距離間隔的遵守情況。

　　(三)監(jiān)督方面：全方位展開

　　歐洲數(shù)據(jù)保護監(jiān)督局(EDPS)是歐盟的獨立監(jiān)管機構(gòu)。在新冠疫情大流行期間，EDPS持續(xù)關(guān)注和監(jiān)督歐盟、成員國及其他主體的數(shù)據(jù)處理行為，試圖在促進公共利益的同時最大限度保護個人數(shù)據(jù)安全。由于歐盟成員國眾多，在法律執(zhí)行、政策制定層面差異較大，因此，監(jiān)管機構(gòu)對于監(jiān)督相關(guān)法規(guī)在成員國的落實而言十分重要。在EDPS發(fā)布的《2020年EDPS年度報告》(2020 EDPS Annual Report)中，詳細介紹了該機構(gòu)對新冠疫情期間數(shù)據(jù)保護的監(jiān)督工作情況。新冠肺炎疫情大暴發(fā)后，EDPS立即成立內(nèi)部工作組，以積極監(jiān)測和評估政府及私人部門對疫情的反應(yīng)。整個2020年，工作組一直在關(guān)注事態(tài)發(fā)展，并為疫情危機后數(shù)據(jù)保護和隱私的未來做準備。一直以來，EDPS強調(diào)需要采用泛歐方法來應(yīng)對這一流行病。除了向歐盟機構(gòu)、團體和機構(gòu)(EUI)提供指導(dǎo)外，EDPS還與歐洲數(shù)據(jù)保護委員會(EDPB)的其他成員密切合作，就大流行最緊迫的挑戰(zhàn)提供切實指導(dǎo)。主要措施包括：對追蹤和監(jiān)控應(yīng)用程序進行數(shù)據(jù)評估和指導(dǎo)；支持歐盟機構(gòu)合理利用數(shù)據(jù)，幫助其應(yīng)對危機，與數(shù)據(jù)保護官密切合作，提供指導(dǎo)方案；幫助歐盟機構(gòu)制定接觸者追蹤系統(tǒng)，并促使相關(guān)技術(shù)符合隱私保護法規(guī)。比如，疫情期間，許多機構(gòu)開始進行體溫檢測，鑒于此行為有可能侵犯個人隱私和數(shù)據(jù)保護權(quán)利，EDPS仔細評估了這種做法，以確保其符合歐盟數(shù)據(jù)保護法。EDPS強調(diào)，與疫情相關(guān)的個人數(shù)據(jù)處理技術(shù)必須是臨時的，具有明確且合理的目的，并符合歐盟數(shù)據(jù)保護法。

　　(四)國際合作方面：保障跨境數(shù)據(jù)的安全流動

　　在新冠疫情期間，歐盟積極推動較高水平的跨境數(shù)據(jù)合作，以期獲得更好的抗疫效果。與此同時，跨境數(shù)據(jù)流動的安全性也需要得到保障。歐盟的數(shù)據(jù)跨境流動主要有三種合法方式：(1)數(shù)據(jù)傳輸至獲得歐盟“充分性認定”的第三方；(2)例外場景(包括數(shù)據(jù)主體同意，或者處于合同需要等)；(3)是否具備充分保障措施。其中，“充分性認定”的主要因素包括：第三國的個人信息保護立法情況、執(zhí)法力度，救濟機制等。迄今為止，只有不到20個國家符合其“充分性認定”，而例外情況在實踐中又極少發(fā)生，因此，是否具備充分保障措施的方式成為歐盟擴大數(shù)據(jù)跨境合作的主要手段。

　　歐盟委員會(European Commission)副主席維拉·朱羅瓦(Věra Jourová)在數(shù)據(jù)隱私視頻會議(Euroactive’s Virtual Conference on Data Privacy)中表示，歐盟不會設(shè)置障礙，而是搭建橋梁，以開放的姿態(tài)來促進數(shù)據(jù)的跨境流動，從而實現(xiàn)優(yōu)勢互補。為了保證跨境數(shù)據(jù)流動在新冠肺炎疫情期間的有序進行，EDPB出臺了專門的指南。在指南中，EDPB為個人數(shù)據(jù)從歐洲經(jīng)濟區(qū)的公共機構(gòu)轉(zhuǎn)移到第三國的公共機構(gòu)或國際組織提供了指導(dǎo)方針，并努力促成GDPR在不同層面的行政合作。EDPB強調(diào)，公共機構(gòu)在傳輸個人數(shù)據(jù)時應(yīng)采取充分的保障措施，并對轉(zhuǎn)讓各方應(yīng)確保的核心數(shù)據(jù)保護原則加以明確。GDPR第48條規(guī)定：“任何判決、裁定或第三國行政機構(gòu)的決定，若要求控制者或處理者對個人數(shù)據(jù)進行轉(zhuǎn)移或披露，必須同時滿足以下條件，方能得到認可或執(zhí)行：一是該判決、裁決或決定必須基于提出請求的第三國與歐盟或其成員國之間訂立的法律互助協(xié)議等國際條約，二是該判決、裁決或決定不會對本章規(guī)定的其他轉(zhuǎn)移形式產(chǎn)生消極影響。”EDPB指出，歐洲經(jīng)濟區(qū)和非歐洲經(jīng)濟區(qū)公共當局之間達成的任何國際協(xié)議都應(yīng)當明確對數(shù)據(jù)主體權(quán)利的保護，并提供相應(yīng)補救機制，使數(shù)據(jù)主體能夠在實踐中行使其權(quán)利。

　　(五)延續(xù)方面：數(shù)字綠色證書的頒發(fā)

　　由于疫情不斷反復(fù)，為了維持社會、經(jīng)濟等方面的正常運轉(zhuǎn)，長時間的嚴格封鎖措施并不可行。疫情期間如何保證人員的安全流動，關(guān)乎政治、經(jīng)濟、社會生活的復(fù)蘇，也是歐洲各國考慮的重點。為此，2021年3月17日歐盟委員會提議發(fā)放數(shù)字綠色證書(Digital Green Certificate)。在新冠疫情大流行期間，歐盟試圖通過數(shù)字綠色證書來確保人員在歐盟內(nèi)部的安全流動。

　　歐盟委員會將建立一個網(wǎng)關(guān)(gateway)，以確保所有證書可以在整個歐盟范圍內(nèi)得到驗證，并為成員國提供技術(shù)支持。成員國有權(quán)決定對旅行者免除哪些公共衛(wèi)生限制，但對持有綠色數(shù)字證書的旅行者必須以相同的方式適用此類豁免。數(shù)字綠色證書的相關(guān)法規(guī)主要包括以下內(nèi)容：1.證書以電子或紙質(zhì)形式發(fā)放，適用于所有歐盟公民，包括疫苗接種證書、核酸檢測證書以及新冠康復(fù)證書三種類型；2.非歧視原則，持有數(shù)字綠色證書的旅行者享有同等權(quán)利，如果成員國仍然要求證書持有者進行隔離或檢測，則必須通知委員會和所有其他成員國并解釋采取此類措施的原因；3.只提供必要的信息和個人數(shù)據(jù)，證書僅包括有限的個人信息，該數(shù)據(jù)只能用于檢驗證書的真實性和有效性。數(shù)字綠色證書將在所有歐盟成員國范圍內(nèi)有效，并向冰島、列支敦士登、挪威和瑞士開放。值得注意的是，歐盟承諾數(shù)字綠色證書是一項臨時措施，一旦世界衛(wèi)生組織(WHO)宣布新冠疫情緊急情況結(jié)束，它也將立即暫停。數(shù)字綠色證書的頒發(fā)，旨在建立一個泛歐框架，保障疫情大流行期間歐洲民眾在歐盟境內(nèi)自由流動權(quán)的行使。

　　總而言之，歐洲在新冠肺炎疫情暴發(fā)后，面對公共安全和數(shù)據(jù)保護難題，其吸取初期教訓(xùn)，迅速制定和頒布了一系列的建議、聲明、指南等，并對此前已有立法進行新的解釋和說明，為疫情期間的數(shù)據(jù)保護構(gòu)建了較為完整的體系，但是，“歐洲方案”是否真正做到公共安全與數(shù)據(jù)保護的平衡，值得我們進一步研究。

　　四、“歐洲方案”的評價：理想與現(xiàn)實的矛盾

　　如前所述，歐洲為應(yīng)對新冠疫情帶來的安全危機，在數(shù)據(jù)治理上形成包括立法、工具、監(jiān)督、國際合作等一套較為完整的“歐洲方案”，試圖通過構(gòu)建既可以應(yīng)對公共危機，又不侵犯個人基本權(quán)利的“完美方案”。歐盟始終強調(diào)自己可以在二者之間尋求平衡，需要承認的是“歐洲方案”確實對歐洲防疫起到了一定積極作用，但是其所暴露的問題更值得關(guān)注。在瞬息萬變的數(shù)字科技時代背景下，在危及全人類的新冠大危機面前，歐盟價值觀對公共安全與數(shù)據(jù)保護的取舍明顯不當?？傮w而言，“歐洲方案”并未實現(xiàn)其預(yù)設(shè)目標，未能兼顧公共安全和數(shù)據(jù)保護，這一方案充斥著“理想”與“現(xiàn)實”的矛盾。

　　(一)立法方面：硬法不硬

　　GDPR作為成文法，號稱史上最嚴的數(shù)據(jù)保護法規(guī)，但其法律執(zhí)行力似乎名不副實。第一，保護范圍過于寬泛，不利于貫徹執(zhí)行。有研究認為，雖然歐盟旨在提供盡可能最完整的數(shù)據(jù)保護，但是GDPR的實質(zhì)范圍過于寬泛，導(dǎo)致其在實踐中無法得到有效遵守，要么被忽視，要么被抨擊。歐洲數(shù)據(jù)保護法正面臨成為“萬物之法”的風(fēng)險。新冠肺炎疫情危機表明，歐盟成員國對隱私權(quán)的保護存在很大差異。在實施接觸者追蹤程序上，GDPR并未對隱私權(quán)限制的相稱性加以明確，阻礙了歐盟對個人基本權(quán)利的一致和高水平保護。第二，GDPR中某些概念的準確界定缺失，導(dǎo)致法律互操作性不足。作為歐盟數(shù)據(jù)保護立法的黃金標準，GDPR中有諸多關(guān)鍵詞的定義并未得到明確。雖然，有觀點認為這是GDPR靈活性的表現(xiàn)，也是為了讓更多成員國盡快實施的客觀需要，但是在疫情期間，這些未明確的概念、過于靈活的框架暴露出了其內(nèi)在的缺陷，很大程度上影響了歐洲抗疫的進展。在GDPR的關(guān)鍵概念中，有學(xué)者認為，將“同意原則”作為二次使用敏感健康數(shù)據(jù)的合法依據(jù)，極具挑戰(zhàn)性甚至不切實際。此外，“公共利益”依據(jù)由于缺乏國家層面的統(tǒng)一應(yīng)用和解釋，也因阻礙了合作的及時性和有效性而受到批評。

　　比如，盡管GDPR第6條、第9條、第89條等規(guī)定了緊急情況下的“減損條款”，但是，由于概念的模糊性及成員國的異質(zhì)性，這些條款在實踐中極少被適用。為科學(xué)研究目的處理健康數(shù)據(jù)的條件和程度、對數(shù)據(jù)主體權(quán)利的限制等因不同成員國頒布的法律不同而有所差異。為了規(guī)避可能承擔的責(zé)任，各國的科研機構(gòu)并不愿意輕易適用這些“豁免”條款，GDPR過度限制了歐盟以外的數(shù)據(jù)共享，且缺乏對更大公共利益的考慮，因此阻礙了全球抗疫的合作。

　　在疫情大流行期間，鑒于GDPR規(guī)定的高標準，公共利益基礎(chǔ)可能比同意基礎(chǔ)更適合于科學(xué)研究。GDPR將公共利益的具體界定權(quán)留給各個成員國，需要成員國根據(jù)其國內(nèi)立法進行明確。但是，成員國之間的觀點并不統(tǒng)一，差異化的立法影響了合作的效率。在歐盟看似團結(jié)的內(nèi)部，成員國之間分歧正在不斷擴大。這種趨勢自英國脫歐以來正在不斷加強。其中，波蘭和匈牙利對歐盟價值觀的挑戰(zhàn)、對歐盟司法權(quán)的否定更是在新冠疫情期間達到高峰。由于各國無法就“公共利益優(yōu)先”達成共識，在抗疫過程中爭議不斷，導(dǎo)致疫情控制錯過最佳時機。

　　(二)工具方面：有效性及安全性不足

　　歐洲為疫情下數(shù)據(jù)保護制定的系列工具雖然看似完整，但在實踐層面存在不少漏洞。在設(shè)計相關(guān)工具時，歐洲期望可以完善數(shù)據(jù)保護的基礎(chǔ)上，最大限度地維護公共安全。有學(xué)者認為，歐盟應(yīng)對新冠疫情的一個重要特點是，期望較高但工具受限。這種工具的有限性在數(shù)據(jù)治理方面也體現(xiàn)得比較明顯。數(shù)據(jù)共享是了解疫情演變和因需調(diào)整措施的關(guān)鍵。雖然歐洲疾病預(yù)防控制中心(ECDC)有能力收集和共享數(shù)據(jù)，但數(shù)據(jù)之間缺乏一致性。雖然歐盟成員國可以共享數(shù)據(jù)，但這些數(shù)據(jù)在質(zhì)量和詳細程度方面差異很大。事實上，不論是歐盟機構(gòu)還是各成員國，都過于高估自身的技術(shù)實力，導(dǎo)致數(shù)字技術(shù)應(yīng)用并不能有效應(yīng)對新冠肺炎疫情。

　　首先，數(shù)字工具的有效性受限。相關(guān)數(shù)字工具試圖通過自動收集和分析數(shù)據(jù)，對追蹤程序等進行自動化“決策”。表面上看，這種做法既可以保障公共安全，遏制疫情擴散，同時由于將個人數(shù)據(jù)置于后臺操作，又可以避免數(shù)據(jù)泄露。但是，這些技術(shù)應(yīng)用的背后可能存在較大漏洞。比如，通過人工智能技術(shù)發(fā)放的“通行證”可能導(dǎo)致部分風(fēng)險人群的遺漏，尤其是所謂的抗體檢測，更是存在嚴重風(fēng)險。世界衛(wèi)生組織警告稱，“目前沒有證據(jù)表明已感染人群康復(fù)后會產(chǎn)生免受二次感染的抗體”。不僅如此，當數(shù)字技術(shù)被應(yīng)用于追蹤時，其自動決策的有效性也值得懷疑。由于其并不清楚病毒的傳播模式，因此為評估病毒傳播風(fēng)險而構(gòu)建的數(shù)學(xué)模型的準確性也無法確保。有學(xué)者對數(shù)字追蹤技術(shù)的應(yīng)用表示擔憂，一個健全的制度結(jié)構(gòu)，需要進行清晰且深刻的反思。尤其在涉及健康數(shù)據(jù)和公共利益的問題上，必須規(guī)范谷歌和蘋果等大型技術(shù)平臺以及公共機構(gòu)在管理數(shù)據(jù)方面的作用。

　　其次，數(shù)字工具的安全性不足。數(shù)字技術(shù)主要用于追蹤和控制人口的流動，從而遏制疫情擴散。但是，部分國家的政府部門和私人部門對這類程序的功能進行了擴展。大規(guī)模收集個人數(shù)據(jù)的功能很容易導(dǎo)致數(shù)據(jù)安全問題的出現(xiàn)。并且，由于缺乏有效的約束和充分的測試評估，一些匆忙使用的應(yīng)用程序反而成為數(shù)據(jù)保護的“漏洞”。不僅如此，在移動終端和互聯(lián)網(wǎng)工具的應(yīng)用中，相關(guān)主體為了控制人員流動，對來自社交媒體和電信運營商的數(shù)據(jù)進行了收集，繪制人口流動的“熱點圖”。而相關(guān)數(shù)據(jù)控制者在處理個人數(shù)據(jù)時卻存在越權(quán)行為，這類對隱私權(quán)的越界行為也存在于網(wǎng)站、社交媒體、電子手環(huán)等其他工具當中。除此之外，由于疫情導(dǎo)致的遠程工作和學(xué)習(xí)產(chǎn)生了大量數(shù)據(jù)，這些數(shù)據(jù)與個人隱私、國家安全、企業(yè)利益密切相關(guān)，但是對這些隱私數(shù)據(jù)的處理和保護并不盡如人意。比如，在德國和丹麥，人們對匿名化的不可逆性和潛在的第三方訪問數(shù)據(jù)表示嚴重擔憂。

　　(三)國際合作方面：道阻且長

　　在跨境數(shù)據(jù)流動方面，歐洲希望能夠擴大與相關(guān)國家和地區(qū)的交流與合作。但是，數(shù)字科技時代的規(guī)則主導(dǎo)權(quán)之爭難以避免，歐洲主導(dǎo)數(shù)據(jù)保護跨境合作的理想也難以實現(xiàn)。這一點在歐洲與美國的跨境數(shù)字合作方面體現(xiàn)得最為明顯。數(shù)據(jù)的安全、自由流動是數(shù)字經(jīng)濟時代的客觀需求，但是，具體的規(guī)則該如何制定，則關(guān)系到各國政治、經(jīng)濟、理念的博弈。

　　2020年7月16日歐盟法院對C-311/18(Schrems II)案作出判決，判定《隱私盾協(xié)議》(EU-U.S.Privacy Shield)無效?！峨[私盾協(xié)議》無效案反映出歐美之間數(shù)據(jù)跨境流動的主要問題在于美國國家安全法律與歐盟個人數(shù)據(jù)保護法律之間的沖突，背后的根源是歐盟為抗衡美國的數(shù)字經(jīng)濟霸權(quán)與監(jiān)控資本主義而實施“技術(shù)主權(quán)”戰(zhàn)略。EDPS于2020年10月29日發(fā)布戰(zhàn)略文件，旨在監(jiān)督“Schrems II”判決的遵守情況。EDPS針對美國互聯(lián)網(wǎng)巨頭谷歌和微軟展開調(diào)查，警惕美國科技巨頭公司在數(shù)據(jù)傳輸中侵犯歐盟的個人數(shù)據(jù)隱私，對歐洲相關(guān)主體和民眾進行“監(jiān)視”活動。由于美國缺少綜合性的聯(lián)邦隱私立法，其數(shù)據(jù)保護狀況未能得到歐盟的充分性認可。即便如此，歐盟依然希望可以擴大與美國的跨境數(shù)據(jù)合作，歐盟委員會副主席維拉·朱羅瓦(Vera Jourova)表示，數(shù)字世界如果缺乏強有力的隱私和數(shù)據(jù)保護，我們的民主將面臨更多的未知風(fēng)險，希望美國政府能以同樣的方式看待它，希望歐盟和美國能夠在雙邊和多邊層面共同努力。有學(xué)者認為，“Schrems II”判決闡明了歐美在數(shù)據(jù)保護、國家安全以及人權(quán)理念上的根本差異。歷史制度分析表明，美國法律體系的結(jié)構(gòu)性變化不太可能解決“Schrems II”判決中的不足之處。因此，歐盟委員會將迅速采取行動，制定一個解決方案，模糊歐美之間的分歧，以適應(yīng)美國的例外主義。

　　但是，歐盟與美國的數(shù)據(jù)保護模式存在根本性差異，前者主要依賴政府監(jiān)管，后者則更強調(diào)業(yè)界自律和市場機制。不同體系之間的碰撞與沖突在所難免，加之雙方在數(shù)字經(jīng)濟發(fā)展上存在根本利益沖突，所以跨大西洋數(shù)據(jù)傳輸機制存在深層隱患。美國憑借其在技術(shù)、產(chǎn)業(yè)優(yōu)勢以及靈活的監(jiān)管制度優(yōu)勢，在數(shù)據(jù)跨境伴生而來的隱私保護、數(shù)據(jù)安全問題方面并無特別擔憂，因此僅建立了個案式的監(jiān)管機制。因此，歐盟與美國的個人數(shù)據(jù)保護理念與途徑差異很大，歐盟對美國大規(guī)模監(jiān)控體系能否與歐盟法律原則兼容心存疑慮，雙方的跨境數(shù)據(jù)合作依然道阻且長。

　　(四)數(shù)字綠色證書：規(guī)制有待完善

　　數(shù)字綠色證書為疫情期間的人員流動提供了一定的便捷，也成為經(jīng)濟、政治、社會生活復(fù)蘇的重要手段。但是，自其推出之日起，質(zhì)疑與批評也未曾間斷。首先，該證書是否足以保障公共安全。如前所述，世界衛(wèi)生組織未曾證實，已感染人群康復(fù)后會產(chǎn)生免受二次感染的抗體，“EDPB和EDPS聯(lián)合評估”也認為，當前依然缺乏證據(jù)表明接種疫苗或感染病毒后痊愈的個人就存在“免疫力”，此外，該證書在疫情期間還存在較大的偽造風(fēng)險。因此，該證書的發(fā)放是否能確保人員流動的安全性值得懷疑。其次，證書的應(yīng)用規(guī)范缺失。由于缺乏保留期限的規(guī)定，證書指定的數(shù)據(jù)字段中沒有到期日期。此外，官方應(yīng)公開所有與數(shù)字綠色證書相關(guān)的個人數(shù)據(jù)的控制者、處理者或接收者的實體名單，以允許歐盟公民根據(jù)GDPR行使數(shù)據(jù)保護權(quán)利。最后，證書技術(shù)的安全隱患。目前已經(jīng)出現(xiàn)偽造疫苗護照的網(wǎng)絡(luò)犯罪事件。歐洲刑警組織(Europol)專門就此類網(wǎng)絡(luò)犯罪事件發(fā)布了相關(guān)警告，法國、英國、西班牙等國均已出現(xiàn)了販賣偽造數(shù)字疫苗證書的案例。鑒于目前的技術(shù)手段，犯罪分子有能力制造高質(zhì)量的偽造證書。該證書使個人面臨著自身大量數(shù)據(jù)被記錄的風(fēng)險，如果相應(yīng)的保障措施不夠充分，那么這種數(shù)字技術(shù)抓取的其他個人信息，比如地理位置、宗教信仰、個人愛好數(shù)據(jù)也可能被集中存儲。一些歐盟成員國，如丹麥、奧地利或匈牙利，已經(jīng)宣布他們打算也使用該系統(tǒng)來允許進入餐館、宗教場所或體育設(shè)施。所以，該證書的使用增加了公民被當局監(jiān)控的風(fēng)險。

　　整體而言，新冠肺炎疫情背景下，“歐洲方案”實質(zhì)上被所謂的歐盟價值觀和道德標桿所束縛，既沒有處理好數(shù)字應(yīng)用技術(shù)的隱私保護問題，也沒能更好地應(yīng)對公共衛(wèi)生危機。歐盟一方面聲稱要實現(xiàn)“數(shù)字主權(quán)”，另一方面卻深陷數(shù)據(jù)治理泥潭。歐盟過于注重隱私保護的傳統(tǒng)價值取向，導(dǎo)致其在數(shù)據(jù)治理領(lǐng)域喪失先機，在公共安全方面也頗受詬病。

　　五、結(jié)論

　　新冠肺炎疫情大流行讓歐洲陷入內(nèi)憂外患、左支右絀的困境之中。歐盟價值觀是歐盟實現(xiàn)戰(zhàn)略自主、數(shù)字主權(quán)的重要武器。其中的典型案例是2021年4月21日歐盟委員會提出的《人工智能法案》(Artificial Intelligence Act)。該法案引起了巨大爭議，其討論的重點是如何平衡基本權(quán)利與公共安全。學(xué)者們普遍認為該法案具有開創(chuàng)性，是歐洲實現(xiàn)數(shù)字主權(quán)的重要工具，但是其中存在的“理想化”方案將成為其未來實施的重要障礙。與《人工智能法案》類似，“歐洲方案”可以說是“烏托邦主義”在數(shù)據(jù)治理領(lǐng)域的現(xiàn)實寫照。從根本上來說，“歐洲方案”的困境源于歐盟的“理想化”，是歐盟一體化進程受挫在數(shù)字治理領(lǐng)域的顯現(xiàn)。盡管歐洲數(shù)據(jù)保護歷史悠久，但是，數(shù)字經(jīng)濟的飛速發(fā)展極大程度地改變了數(shù)據(jù)保護的現(xiàn)有模式。作為現(xiàn)代數(shù)字經(jīng)濟背景下的最新成果，“歐洲方案”過于追求不同價值訴求的平衡，這是造成其復(fù)雜性和極具爭議性的重要原因。歐洲的新冠疫情反復(fù)激蕩，一定程度上是歐洲過于“理想化”的后果。該方案未能如其所愿實現(xiàn)公共安全與數(shù)據(jù)保護的平衡，追根溯源，可以通過三對矛盾來加以思考。

　　其一，歐洲主義與民族主義的矛盾。歐洲人有兩種“人格”交疊，一面是“歐洲主義”，互相認同彼此都是歐洲人，具有“歐洲觀念”；一面是“民族主義”，各有自己的利益觀、習(xí)慣、觀念等。由于這種矛盾的存在，在數(shù)字治理層面，歐盟所期望的“泛歐”抗疫框架難以順利搭建。其二，理想主義與現(xiàn)實主義的矛盾。歐洲人深入骨髓的理想主義在其方案中也能得到體現(xiàn)。但是，理想訴求并非懸空狀態(tài)，而是與現(xiàn)實利益緊密結(jié)合。在數(shù)字治理方面，歐盟的政策過于理想與超前，而現(xiàn)實的種種困境讓這種理想化的方案舉步維艱。其三，成員國之間的矛盾。歐盟擴員之后，其成員國構(gòu)成更加復(fù)雜，甚至形成了小集團來對抗歐盟的主導(dǎo)國。在數(shù)據(jù)治理方面，由于不同的國情和發(fā)展水平，各國在政策執(zhí)行層面差異明顯，“多速歐洲”模式在此體現(xiàn)得淋漓盡致。

　　“他山之石，可以攻玉”。對中國而言，數(shù)據(jù)治理的“歐洲方案”在應(yīng)對重大危機時如何平衡公共安全與數(shù)據(jù)保護等方面的有益嘗試值得借鑒。2021年11月1日，《中華人民共和國個人信息保護法》正式施行。在數(shù)據(jù)治理層面，雖然中國的起步較晚，但是相關(guān)法律和機制正在不斷完善，需要對其他國家的措施“取長補短”，同時結(jié)合自身的制度優(yōu)勢及特點，積極探索在國際數(shù)據(jù)治理中具有競爭力的“中國方案”。

　　【劉洋，蘭州大學(xué)馬克思主義學(xué)院博士研究生；李益斌，蘭州大學(xué)中亞研究所、蘭州大學(xué)政治與國際關(guān)系學(xué)院副教授。本文系國家社科基金重大研究專項項目(項目批準號：21VGQ010)的階段性成果，且得到2021年度蘭州大學(xué)中央高?；究蒲袠I(yè)務(wù)費項目(項目批準號：21lzujbkyjd002)的資助?！?br />
Abstract：To cope with the challenges of COVID-19，Europe has issued relevant measures of data-based approach to governance，on which scholars have huge differences，and the related researches are conducive to further discussion on the differences.By sorting out the challenges posed by the pandemic to public security and data protection in Europe，the“European Solution”of the data-based approach to governance is made，including legislation，instruments，supervision，international cooperation，and continuity.The Program has curbed the spread of the pandemic to a certain extent.However，due to the influence of the traditional values of the EU，the Program is too idealistic in the balance between public security and data protection，which intensifies the dilemma and causes many problems，such as ambiguous legislation，inadequate effectiveness and security of instruments，arduous and long way to the international cooperation，and imperfect regulations on digital green certificates.Therefore，in a major crisis，it remains a long way to explore the balance between public security and data protection.

Keywords：European Solution；Data-based Approach to Governance；Data Protection；Public Security

　　(責(zé)任編輯  郭  銳)