早在一个月前就有消息称，斯诺登将在11月初的里斯本网络峰会露面。果然，斯诺登虽然人远在俄罗斯，但通过视频的方式在本次网络峰会上发表了演讲，其中重点谈到了欧盟从去年五月份正式实施的GDPR。

斯诺登认为，欧洲的数据保护立法没有抓住重点，在互联网巨头受到巨额罚款之前，欧洲的数据保护立法仍将是一只“纸老虎”。

通用数据保护条例(GDPR)于2018年5月25日在整个欧盟生效，旨在让欧盟公民对其个人数据拥有更多控制权。而对于那些被认为没有保护用户数据的组织，它可能会处以巨额罚款。

尽管GDPR被许多人视为对数据保护的重大促进，并促使其他地方呼吁制定类似的立法，但斯诺登似乎对此并不感兴趣。

斯诺登在里斯本举行的网络峰会技术会议上表示：“就他们所做的努力而言，这是一项很好的立法。GDPR是正确的解决方案吗？我认为不是，“通用数据保护条例”错误地解决了这个问题。”

“问题不是数据保护，而是数据收集，”他说。

斯诺登是通过来自俄罗斯的视频发表上述言论的。2013年，斯诺登向记者泄露了美国政府秘密监控项目的细节，现在他住在俄罗斯。

“监管数据保护的前提是，首先收集数据是适当的，它不构成威胁或危险，可以随时监视每个人，无论他们是你的客户还是你的公民——只要它永远不会泄露”，他补充道。

斯诺登说，虽然GDPR是不错的开始，毕竟之前设定的标准相当低，但它不是足够有效的解决方案，这不是我们想要的优质互联网。”

GDPR最重要的特征之一是，组织可能面临最高2000万欧元的罚款，或全球营业额的4%（以金额较大者为准）。

尽管一些大额的GDPR罚款已经到位，但斯诺登表示：“在我们看到这些互联网巨头被执行巨额罚单之前，在他们改变行为开始遵守规则之前，实际上GDPR是一只纸老虎，给了我们一种虚假的安慰感，”他表示。

斯诺登认为，更大的问题是通过网站、应用程序等收集个人数据已成为互联网的主导商业模式。“数据不是无害的。当数据与人有关时，它不是抽象的。被利用的不是数据，而是被利用的人。受到影响和操纵的不是数据和网络，而是你。”

*参考来源：ZDnet，由百里不守约编译，转载请注明来自FreeBuf.COM