三十年河東,三十年河西。曾幾何時,那部歐盟制定的GDPR(General Data Protection Regulation,《通用數據保護條例》)一度被捧得很高——甚至被視為“黃金標準”“布魯塞爾效應”等等,引得各國競相“抄作業”。怎料想,風水輪轉,十年不到,如今GDPR竟被一些觀點指為歐洲互聯網產業萎靡的“罪魁禍首”。
的確,歐洲在全球科技版圖上,確實有點跟不上趟了。中美都有各自的互聯網大廠,而偏偏歐洲,能拿得出手的互聯網公司著實不多,能排到頭部的,更是一個都沒有。于是,吹捧GDPR的聲音,慢慢被怪罪GDPR的聲音壓倒:“瞧瞧!都怪GDPR!縛住了企業手腳,還談什么創新?”
有趣的是,學問家常犯一個通病:容易高估自家屠龍術的威力。法學也不例外。總覺得自家的壇壇罐罐,對這復雜世界的運轉有著決定性影響。于是,一部法律的出臺或廢止,便被渲染得如同開天辟地或洪水滔天一般。殊不知,互聯網產業運行盤根錯節,哪里是一部法典就能輕易左右? 將歐洲互聯網產業發展遲滯,盡數歸罪于GDPR,恐怕也是犯了這種職業病。
當然,批評GDPR扼殺創新,倒也并非全是空穴來風。確有不少研究和評論指出,GDPR的條條框框,正給歐洲的互聯網產業帶來實實在在的困擾。尤其是在人工智能(AI)等前沿領域,數據獲取和訓練簡直成了一場噩夢。AI開發和訓練如同嗷嗷待哺的巨獸,依賴海量數據喂養,而GDPR的“目的限制”“數據最小化”原則,以及那讓工程師頭疼的“被遺忘權”,無疑給數據獲取和算法迭代戴上了沉重的鐐銬。
更令人憂心的是,這種微觀層面的創新阻力,似乎正匯聚成對歐洲整體經濟競爭力的宏觀拷問。前歐洲央行行長德拉吉受托撰寫的報告,便直指歐洲復雜的監管環境(點名GDPR)妨礙創新,使其難以跟上中美步伐。投資數據似乎也在佐證這種擔憂。美國國家經濟研究局(NBER)等機構的研究顯示,GDPR生效后,流向歐盟科技行業的風險投資,無論交易數量還是總額,均出現顯著下滑,尤其是投向初創企業的資金。
這些監管壓力也傳導至企業運營層面。研究表明,GDPR實施后,歐洲用戶的網站瀏覽量與在線收入有所下降。并且,高昂的合規成本對中小企業的沖擊遠大于科技巨頭。頗具諷刺意味的是,GDPR抬高了合規門檻,反而無意中為谷歌、Meta等已掌握大量數據和雄厚資金的巨頭,挖掘了一條對抗新競爭者的“護城河”,與立法初衷南轅北轍。
然而,即便這些批評不無道理,就此斷言GDPR是歐洲互聯網產業衰落的“元兇”,恐怕仍是過于輕率。硬幣總有另一面。因此,產業監管和鼓勵創新之間并非二元對立,寄希望于立一部法就能帶動整個產業發展,就如同以為推翻一部法就能解放產業一樣,都不切實際。畢竟,GDPR出臺之前,歐洲互聯網產業也從不曾獨霸一方,而GDPR即非萬能藥,卻也非洪水猛獸。
如果GDPR不是主兇,那歐洲互聯網產業究竟“病”在何處呢?曾經造出“布魯塞爾效應”一詞、來自哥倫比亞大學法學院的安努·布拉德福德,在其研究中便指出了幾處結構性沉疴。
其一,市場“散”。美國坐擁一個語言、法律、文化相對統一的巨大本土市場。歐洲呢?二十多種官方語言,文化習俗各異,再加上各國五花八門的法律法規,使得所謂的單一市場難以真正落地。一家初創公司想從柏林殺到羅馬,不啻于企業出海。這就讓歐洲的科技苗子先天發育不良。有趣的是,如GDPR、AI Act這類歐盟法規,本意恰恰是想用“一把尺子”取代“二十七把尺子”,是在彌合而非制造分裂。當然,和很多一體化監管政策一樣,本意往往是好的,本本上的法律也可以寫得很漂亮,但是落到實操,就可能在各地出現立法者意想不到的動作變形。
其二,資本“淺”。硅谷的傳說,是用風險投資寫就的。美國的大學捐贈基金、養老基金,源源不斷地為風險投資輸血。歐洲傳統上更依賴銀行貸款。歐洲的資本市場不僅“池子淺”,還被各種規矩捆住了手腳(養老基金投資限制多)。歐洲的一些初創企業好不容易熬過“天使輪”融資,卻常在急需持續資金輸血的B輪、C輪,發現糧草斷了。在互聯網產業這樣一個燒錢領域,缺了資本投入,恐怕很難搞出像樣的創新。
其三,文化“怯”。相比硅谷“失敗是成功之母”的文化,以及美國破產法對創業者的“兜底”機制,歐洲文化相對更為保守,對破產也更為苛刻,對商業上“栽跟頭”持強烈的負面態度,這一定程度上抑制了企業家的冒險精神。
其四,人才“疏”。美國是移民國家,其科技活力很大程度上得益于五湖四海人才的匯聚。而歐洲對外來高科技人才缺乏足夠的吸引力,藍卡計劃步履維艱,就連本土培養的尖子,也一個個奔赴大西洋彼岸,上演著“楚才晉用”的現代版。
這四個病灶,難道不比一部法律的條條框框,更能解釋歐洲科技今日之困局嗎?歐洲若想在未來的全球科技棋局中扳回一城,與其對著GDPR捶胸頓足,不如老老實實地去疏通那些梗阻的經絡。
來源: 21世紀經濟報道
掃一掃分享本頁
