劍橋分析(Cambridge Analytica)醜聞的曝光,不僅讓Facebook用戶數據洩露問題給公眾上了堂體驗課,同時也讓上歐盟於週五開始實施的《通用數據保護條例(General Data Protection Regulation,GDPR)》變得分外引人關注。
這個號稱"史上最嚴"個人數據保護新規,不僅直接導致諸如Double Click這樣的在線廣告投放平臺需求量驟降25%~40%,而且像劍橋分析這樣的事件,直接罰Facebook 39億歐元也是分分鐘。果然,在GDPR開始實施的第一天,包括Facebook和Google就遭到起訴,他們被指控強迫用戶共享個人數據,Facebook旗下的Instagram和Whats App也榜上有名。根據GDPR的規定,違反該法規的公司將面臨最高2000萬歐元或全球全年營業額4%的罰款(兩者取高者),如果這項指控被歐洲監管機構同意,那麼光這兩家公司就要被罰超過100億美元。
據稱,GDPR的效力層級在歐盟是"條例",編號為EU-DSGVO,其效力僅次於憲法。在過去,收集和使用數據的數據擁有者需要對數據保護負責。如今,史無前例地,數據處理者(如提供數據處理服務的雲服務提供商等)也將需要直接承擔合規風險和義務。在數據保護上,數據供應鏈自上而下的各方都會被問責。網絡公司必須與合作伙伴們明確各自的責任和義務。
這樣的要求不僅直接影響著眾多互聯網公司的日常經營,甚至使用互聯網提供服務公司也或多或少的受到影響,比如《芝加哥時報》和《洛杉磯時報》等美國新聞媒體發佈消息稱,他們的網站目前暫時在歐洲大多數國家無法訪問,《華盛頓郵報》和《時代》雜誌則要求歐盟的用戶在訪問網站之前同意新的條款。
由於違反GDPR的代價很高,基本只有退出歐洲市場、承擔被處罰的風險以及合規等幾個選項,而GDPR合規要求十分高,企業需要不小的投入才能確保執行。在合規之前,小米生態鏈企業Yeelight就宣佈暫時不再向歐洲用戶提供服務,其CEO姜兆寧表示"我們不會保留用戶隱私數據,這個是道德問題,對於要長期經營的企業來說,這是重要的基本點,歐盟GDPR要求非常寬泛,所有非歐盟地區的api調用和數據訪問都被禁止,作為中國廠家,歐盟的服務器完全不和中國通信,需要大量的軟件開發和測試,為了避免可能產生的問題,暫時下線,歐盟合規後還會繼續上線。"
採取類似做法的還有電子郵件管理公司Unroll.me就宣佈因無法使產品符合歐盟法律的要求,全部取消對歐盟公司的服務;在線遊戲平臺Ragnarok Online關閉歐洲服務器等。更有甚者Razer針對其電腦鼠標發佈了一項更新,警告用戶如果沒有更新,他們的設備可能無法工作!
這雖是個玩笑,但通過挖掘數據賺錢的路徑,被很多互聯網甚至IT公司所看中,而歐洲多了個強力的監管工具,掏用戶背後的價值更"難"了,大數據、人工智能等相關領域,無疑都會受到相當的牽制。怪不得也有另一種戲謔的說法,歐洲在互聯網時代落在了中美的後面,反擊的方式就是用7.5億人的市場刷存在。調侃歸調侃,又有多少跨國企業可以繞得開歐洲這塊發達國家市場呢。
無論是互聯網企業還是傳統企業,擁有用戶數據不再是為所欲為的,把老虎關進籠子,對個人總是有利的。
閱讀更多 CHIP TV 的文章
