数据猿

总是在互联网上“怼天怼地”的马斯克不得不向欧盟低了头。

在爱尔兰数据保护委员会的压力下，这位被誉为“硅谷钢铁侠”的企业家在8月初表示同意停止用欧盟用户数据来训练他旗下的AI聊天机器人Grok。

意外的是，马斯克这次没有对欧盟的监管发起“炮轰”，大概是因为知道自己的AI公司在这个问题上确实理亏。

除了xAI，其他渴望获取大量用户数据来构建AI产品的大科技公司，在欧洲也是屡屡受阻。

例如，在一系列援引《通用数据保护条例》（即GDPR）的投诉引发监管机构审查后，META在今年6月被迫暂停了收集欧洲用户在Facebook和Instagram上的帖子和图片以训练AI工具的计划；去年，应爱尔兰隐私机构的要求，谷歌不得不推迟其生成式AI的发布。

（截图来自路透社）

8月初，欧盟的《人工智能法案》正式生效，成为全球首个全面监管AI的法律框架，开创性地为AI领域设立了监管和法律标准，吸引了广泛关注。

毋庸置疑，AI技术的快速发展不仅带来了巨大的创新机遇，也引发了对数据隐私、伦理道德和市场垄断的深切担忧。作为一个长期以来高度重视数据隐私和市场公平竞争的地区，欧盟在应对新兴AI技术时，展现了与以往一贯的强硬立场。

回顾欧盟"监管史"：与科技发展“共舞”的30年

欧盟对大型科技公司的监管可以追溯到上世纪90年代。

1993年，当时Sun Microsystems和Novell向欧盟投诉微软，指控其通过反竞争行为将竞争对手排除在市场之外，并拉开了欧盟与大型科技公司之间的长期较量。

经过十多年的复杂博弈，涉及多个国家的监管机构和私营公司，2004年，欧盟委员会裁定微软限制竞争对手的服务器产品与Windows系统的互操作性，严重阻碍市场竞争，并对微软处以4.972亿欧元罚款。

这次裁决还要求微软披露其服务器软件的技术信息，并且发布不带Windows Media Player的Windows版本，以减少其在媒体播放器市场的垄断优势。在2007年，欧盟认为微软未完全遵守该裁决，又向其追加了8.99亿欧元罚款。

2009年，欧盟委员会先是以微软的个人电脑操作系统“Windows”和浏览器“Internet Explorer”的捆绑销售违反了欧洲竞争法为由提出异议，并于2009年12月同意微软提出的改善措施，双方达成了和解。

同年晚些时候，欧盟又对英特尔处以10.6亿欧元的罚款，指控其通过回扣和支付给电脑制造商的方式，压制竞争对手超微的产品进入市场。尽管英特尔对此罚款提出了上诉，并在2022年成功推翻了部分指控，但最终仍因滥用市场地位而被罚3.76亿欧元。

（欧盟委员会所在地，布鲁塞尔）

进入2010年，智能手机和移动互联网的普及让“爆炸式”增长的数字市场成了监管的重点，欧盟针对大科技公司的天价罚单也频频出现：

●谷歌

2017年：因Google Shopping服务中的反竞争行为，被罚款 24.2亿欧元，这打破了2009年向英特尔开出的10.6亿欧元罚单的记录。

2018年：因Android操作系统的反竞争行为，被罚款 43.4亿欧元。

2019年：因AdSense广告服务中的反竞争行为，被罚款 14.9亿欧元。

总罚款金额：82.5亿欧元

●Meta

Meta旗下的WhatsApp在2021年因未能履行GDPR透明度义务，而被爱尔兰数据保护委员会(DPC)处以创纪录的2.25亿欧元罚款。

2022年，Meta因在Instagram平台上处理13至17岁青少年个人数据时未能遵守GDPR的规定，被DPC开出4.05亿欧元的罚单。

此外，2023年5月，Meta再次因未能在将欧洲用户的个人数据传输到美国时提供足够的保护措施，被罚款12亿欧元。

总罚款金额：18.05亿欧元

●微软

2013年：因未能在Windows操作系统中提供浏览器选择屏幕，违反了2009年与欧盟达成的和解协议，被罚款 5.61亿欧元。

2016年微软对职业社交网站LinkedIn的收购，以及Windows和Office的整合问题都引起了监管者的关注，但最终未构成罚款。

去年4月，微软为避免欧盟的反垄断调查，不得不同意停止将其视频会议软件Teams与Office办公套件捆绑销售。

总罚款金额：5.61亿欧元

●亚马逊

2021年7月，亚马逊因违反GDPR规定被卢森堡的数据保护委员会（CNPD）开出7.465亿欧元的罚单，这也是迄今为止根据GDPR开出的最大罚款之一。

总罚款金额：7.465亿欧元

●苹果

2020 年，对苹果的应用商店做法和亚马逊对非公开市场卖家数据的使用展开反垄断调查。

今年5月，欧盟对苹果公司处以18.4亿欧元的巨额罚款，理由是其在iOS移动平台的音乐流媒体服务市场存在反竞争行为。

总罚款金额：18.4亿欧元

这些天价罚单的背后，是欧盟对新技术变化的持续研究与逐步收紧的监管策略。

随着互联网和信息技术的发展，1995年出台的《数据保护指令》（Data Protection Directive）逐渐显现出在处理复杂数据保护问题上的局限性，难以应对新兴的安全风险和隐私问题。为此，欧盟于2012年提出了GDPR的草案，并在2018年正式生效，这也标志着该地区在全球数据保护领域领先地位的形成。

GDPR不仅适用于欧盟内部的企业，还对全球范围内处理欧盟居民数据的公司施加了约束，旨在保护个人数据隐私并促进数据在欧盟内部的自由流动。它的实施显著加强了数据保护规则，并对违规行为施加了严厉的罚款，确立了全球数据隐私保护的标准。

与此同时，由于大型科技公司已占据数字市场的主导地位，它们通过控制平台、设置市场壁垒来限制竞争对手的发展，并利用用户数据操纵信息流，影响广告市场和消费者的选择，这不仅打压了中小企业的创新，也威胁到消费者的权益。

为此，2020年12月，欧盟提出了《数字服务法案》（DSA）和《数字市场法案》（DMA）。DSA旨在规范在线平台的内容管理和用户保护，DMA则针对拥有市场控制力的“守门人”，制定规则以防止不正当竞争，确保市场的公平与创新。

目前，包括谷歌、亚马逊、苹果、字节跳动、Meta和微软在内的六家大型数字平台公司及其提供的22种产品，已经被欧盟认定为具有“守门人”实力，受到了严格的监管。

值得注意的是，欧盟的“枷锁”并非只针对中美科技巨头。2023年9月，其宣布禁止荷兰在线旅游巨头Booking收购小企业Etraveli，尽管这一收购案已获得美国和英国监管机构的批准。最终Booking不得不遵守欧盟的命令，停止收购并向Etraveli支付9000万美元的“分手费”。

回顾这30年，欧盟的科技监管历程堪称一部与数字时代同步发展的编年史。从针对个人电脑操作系统的垄断问题，到应对移动互联网时代的数据隐私挑战，再到如今面对AI带来的伦理困境，监管者们始终保持着高度的警惕和前瞻性。

欧洲强监管背后更多是社会文化的驱动

政治行动往往是公民需求的直接反映，而欧洲人在全球范围内对科技巨头监管的支持度高企。

美国商业媒体CNBC援引2019年12月的一项调查显示，74%的欧洲公民希望了解社交媒体平台如何使用他们的数据，尤其是当他们访问其他网站时。此外，15至54岁的人群尤为关注如何更好地控制个人信息的使用权。

（截图来自CNBC）

这种对数据隐私的强烈关注不仅是对技术进步带来新挑战的反应，更深层次上，它源于欧洲的文化和历史背景。

布鲁塞尔智库 Bruegel 的高级研究员马里奥·马里尼洛（Mario Mariniello）在接受CNBC采访时指出，欧洲人对数据隐私的高度关注背后的主要驱动因素是“文化”。

欧洲社会长期以来将透明度和信任视为社会运作的基石。这种文化价值观要求企业和政府在数据处理方面保持高度透明，以确保个人数据不会被滥用。

早在1970年，德国就通过了《黑森州数据保护法》，成为全球首部个人数据保护法。此后，欧洲各国普遍设立了独立的数据保护监管机构，这种独立性确保了数据保护不受政治和经济利益的干扰，维护了公民对隐私权的信任。

受这种文化影响，欧洲民众更倾向于对科技巨头保持高度警惕，担心它们可能利用数据控制权扭曲市场，损害大家的利益。

与美国监管机构通常在损害证据明确后才采取行动不同，欧洲监管机构更倾向于在潜在风险出现时就提前干预。这种预防性原则确实在更好地保护消费者，但也在一定程度上抑制了创新活力。

截至2023年10月，全球估值超过100亿美元的独角兽初创公司中，美国占据了30家，东亚12家，英国4家，而欧盟仅有1家。

这并非因为欧洲缺乏科技人才。事实上，许多成功的科技公司创始人都来自欧洲，例如Stripe的Collison兄弟来自爱尔兰，WhatsApp的创始人Jan Koum成长于乌克兰等等，但他们都选择在创办公司前移居美国，这背后的原因并不难理解。

马里兰大学经济学家Ginger Jin的一项研究显示，自GDPR出台后，欧洲的风险投资在两年内有所下降——这可能是由于投资者避开了那些不符合GDPR或因GDPR而价值下降的商业模式而造成的。

这种趋势可能在生成式AI领域再次上演。根据PitchBook的数据，自2021年以来，欧洲与AI相关的风险投资仅筹集了440亿美元，与中国相当，但仅为美国的四分之一，且差距正在扩大。去年，欧洲AI行业曾警告立法者，过于严格的AI法案可能“导致高度创新的公司将业务转移到海外，并引发投资者撤资”。

我们不难发现，欧洲的监管问题复杂而微妙，其核心在于：一方面，消费者普遍欢迎更严格的监管以保护隐私；另一方面，大企业则常常抱怨这些监管措施扼杀了创新和竞争力。

“布鲁塞尔效应”让欧洲在全球科技竞争中保持影响力

在许多人看来，欧盟深陷危机。经济增长乏力、十年紧缩政策后的政治动荡、英国脱欧以及亚洲影响力的崛起，种种因素使得欧盟在世界舞台上的地位正在下降。

然而，哥伦比亚大学法学教授Anu Bradford在《布鲁塞尔效应》一书中提出了相反的观点：欧盟仍然是一个有影响力的超级经济体，它以自己的形象塑造世界。

欧盟通过颁布严苛的法规，在数据隐私、消费者健康与安全、环境保护、反垄断和网络仇恨言论等领域的管理上显著影响了全球政策。

这一影响力被称为“布鲁塞尔效应”。与美国或中国通过科技产品这种硬实力扩展影响力不同，欧盟通过软实力，推动跨国公司自愿遵循其规则，从而在全球范围内形成事实上的标准。

简单来说，跨国公司如果能够满足欧盟的高标准，通常也能满足其他市场的要求。通过提前适应和实施欧盟标准，跨国公司可以在标准成为全球通用之前获得竞争优势——这种先发优势可以帮助他们在市场上树立领导地位。

欧盟的严格监管标准不仅塑造了欧洲内部的数字生态，还对全球多个国家的立法进程产生了深远的影响。

在中国，立法者在制定《中华人民共和国个人信息保护法》（PIPL）时，也对GDPR进行了一些借鉴：PIPL在结构和内容上与GDPR高度一致，涵盖了个人信息的收集、处理、存储和跨境传输等基本原则，核心目标都是确保在数据处理过程中保护个人权利。

（德勤关于《个人信息保护法》的解读）

例如，PIPL强调，企业在收集和处理个人信息之前，必须获得用户的明确同意，这一要求与GDPR的规定如出一辙。PIPL对个人信息的跨境转移作出了详细规定，要求企业在将数据传输到中国境外时必须满足一定条件，如通过安全评估或签署标准合同等。这与GDPR中的数据跨境转移规则非常相似。

PIPL还借鉴了GDPR对金融、电信、互联网等敏感行业的严格数据保护要求，对这些行业实施了更高的监管标准。此外，中国在制定PIPL时，还强调了国际数据保护合作的重要性，明确表明了对GDPR倡导的全球数据保护标准的认可与支持。

长期以来，与欧盟从人权保障视角出发为隐私或个人数据提供全面的、高水平的保护不同，美国更多地基于经济发展的考量，反对对隐私或数据进行全面监管。在GDPR实施后，拥有众多科技企业的加州率先通过了《加州消费者隐私保护法》（CCPA），这是美国数据保护领域的一个里程碑。

CCPA赋予消费者知情权，要求企业向消费者提供其收集的个人信息，并在消费者要求时删除这些信息，这些规定与GDPR的用户权利保障高度相似。CCPA还加强了数据泄露通知的义务，要求企业在数据泄露事件发生时及时通知受影响的消费者，类似于GDPR的相关要求。

相较于GDPR，CCPA的保护力度稍弱，但它标志着美国数据保护革命的开端，并在推动其他州及联邦层面立法方面发挥了关键作用。例如，华盛顿州、纽约州、新泽西州和伊利诺伊州等州紧随其后，相继提出了相关提案，进一步强化了美国的数据隐私保护框架。

除了对中美两大科技强国产生深远影响外，GDPR还成为全球多国立法的参考蓝本。

巴西在2020年实施的《通用数据保护法》几乎直接借鉴了GDPR的诸多原则和框架，涵盖了数据主体权利和数据处理者的责任等方面。日本在2019年修订了《个人信息保护法》（APPI），进一步强化了数据保护，使其成为首个被欧盟授予数据保护充分性决定的亚洲国家。英国在脱欧后实施的《数据保护法案》确保了与GDPR的一致性。

尽管欧盟缺乏全球性的科技巨头，但通过实施严格的监管和树立最高的标准，其影响力依然在国际市场上得以体现，这正是“布鲁塞尔效应”的具体表现。

巴黎高等商学院教授Jeremy Ghez指出：“欧盟没有美国的军事实力，也没有中国的经济实力，但它拥有庞大的内部市场，且消费者对隐私问题的关注日益增强……这正是欧洲在全球地缘政治格局中，持续保持影响力的一种独特方式。”

“美国创新、中国跟进、欧洲监管”的模式短期无法改变，但“开源”可以为欧洲带来动力。

几十年来，苹果、亚马逊、谷歌、微软和Meta等科技巨头在几乎没有实质性规则和限制的环境中迅猛发展。随着它们的权力、财富和影响力不断扩张，全球范围内控制大科技公司的临界点终于到来了。

监管措施的初衷不仅在于控制这些巨头的市场力量，更在于重新平衡科技与社会福祉之间的关系。在这一过程中，消费者成为了受益者。

以苹果为例，这家公司曾将其App Store作为全球统一的市场运营，但随着法律和法院的介入，如今其必须在韩国、欧盟和美国等不同地区实施差异化的规则。同时，欧盟的另一项法律迫使苹果放弃其iPhone充电器的专有设计，意味着未来的iPhone将兼容非Apple设备的充电器，这不仅是对技术壁垒的打破，更是对开放性和可持续发展的承诺。

类似地，谷歌也在调整其搜索引擎的显示方式，以适应不同地区的监管要求。微软则不再强制Windows用户使用其必应搜索引擎。

聚焦中国，监管措施同样在发挥作用，商家不再面临拼多多和淘宝“二选一”的局面，消费者也不必再担心大数据“杀熟”的不公平现象。

牛津大学技术市场竞争领域的教授Greg Taylor认为，科技行业正趋于成熟，就像银行、汽车和医疗保健等传统行业那样。这意味着，未来科技公司将需要更加灵活地根据各地的法律和规范来定制其产品和服务。

“欧盟是率先采取行动的地区，但世界各地的其他司法管辖区也在尝试做类似的事情。”他说到。

这并不意味着欧洲会失去发展的动力。作为开源软件开发的长期引领者，它正通过开源战略积极推动科技发展和经济增长。

30多年前，芬兰程序员Linus Torvalds创建了如今广为使用的Linux内核。Web及其开放HTTP协议，以及W3C和其他互联网标准组织制定的标准，也源自欧洲粒子物理实验室CERN的原创工作。

在开源硬件领域，英国开发的Raspberry Pi凭借其低成本和小巧设计广受欢迎，意大利的Arduino平台也深受制造商和爱好者青睐。

这里还孕育了许多重要的开源公司。例如，Ubuntu操作系统的开发公司Canonical和企业级Linux解决方案提供商SUSE——这些企业都是自由开源软件（FOSS）开发的先驱者。

另一方面，开源技术在欧洲拥有深厚的“群众”基础。2021 年，Open Forum Europe 的报告指出，欧盟的开源项目有约 26 万名个人贡献者，当年贡献了 3000 万次代码。StackOverflow在2024年的数据表明，欧洲拥有约 610 万软件开发者，超过了美国的数量。除了拥有数量充沛的开发者，调查显示，超过半数的欧洲企业也在积极鼓励开源软件的采用。

这些先天优势为欧洲各国推行开源战略奠定了稳固的根基。

德国、法国和荷兰等国的政府部门优先采用开源软件，以减少对国外专有软件的依赖，提升信息技术的透明度和自主性。例如，德国在政府信息化建设中优先采用了如LibreOffice和OpenDocument格式等开源软件；荷兰则通过开源技术构建了电子政务门户网站。

更进一步，欧盟委员会于2020年10月21日批准了新的《欧盟委员会开源软件战略》（以下简称“战略”），旨在促进软件解决方案、知识和专业技能的共享与再利用，以提升欧洲公共服务的质量，造福社会，并降低社会成本。

此前版本的“战略”已对经济产生了积极影响。据2021年的一项调查估计，欧盟公司在2018年对开源软件的投资约为10亿欧元，对经济产生了650亿欧元至950亿欧元的积极效应。

该研究还预测，如果每年对开源软件代码的贡献增加10%，将为GDP带来额外的0.4%至0.6%的增长，并在欧洲催生600多家IT初创企业。

总的来说，欧洲在科技领域的表现并非单纯由于严格监管而落后于中美，更深层次的原因在于其复杂的文化、政治和经济结构。欧洲的文化背景重视社会责任和伦理，这在一定程度上减缓了技术的快速迭代。同时，复杂的政治架构和相对保守的经济政策也限制了大规模的科技创新。

但这些因素也确保了欧洲在技术发展中始终关注社会福祉，使其在全球市场上具有独特的价值与地位。借助“布鲁塞尔效应”和开源战略，欧洲未必会掉队，反而有望在人类科技进步，尤其是生成式AI的发展中，继续发挥重要作用。

文：王茜茜 / 数据猿责编：凝视深空 / 数据猿