背景:
GDPR《通用数据保护条例》是欧盟内的个人信息保护法律,为处理个人数据设立了严格的规则。但在瑞典本地,个人信息极易获取。瑞典的公民信息(姓名,性别,居住地,联系方式,家里几个人,税务等级也就是收入水平,有没有诉讼经历,同居的是谁,邻居都有谁,等等)都是公开的,在一些网站上很容易查到,如果充值甚至能查到更多。这些网站都是合法的,查询别人的信息也是合法的。只要知道了姓名甚至是一个地址,就能查出很多关联信息。在其它欧盟国家,比如德国,有一定的信息公开,但公开程度远不如瑞典。直觉上,GDPR 与瑞典现行的隐私保护法律体系存在冲突。
在来瑞典前,我对这套制度是难以想象的,这样非常容易开盒。使用 Google Gemini 的 deep research,有以下调研结果。以下 PDF 由 AI 生成。
概括一下:1766 年,瑞典的《新闻自由法案》为现行隐私保护体系提供了基础,后续有一些波折,现在它的地位是瑞典宪法, 四大基本法之一(瑞典没有宪法典,四大基本法组成了通常意义上的瑞典宪法)。 GDPR 于 2018.5.25 生效,为隐私保护提供了框架,允许欧盟成员国设置例外,有一定灵活性。基于宪法优先原则,瑞典尊重 GDPR,但更在意透明性,致力于寻找二者的平衡。