航通社 (ID:lifeissohappy) 微博 @lishuhang
簡稱為 GDPR 的歐盟《通用數據保護法案》,5月下旬正式生效了。
人們一般把中國和美國當做是唯二的最大科技創新策源地和消費市場,在網絡創新浪潮當中,整個歐洲的位置顯得沒有過去幾十年工業化歷史上那麼重要了。
不過,這個能夠作用於全球科技企業的法案,像之前歐洲法庭的很多次關鍵判決一樣,總是能把歐洲恰到好處地拉回信息時代的中心舞臺。
1 | “冰火兩重天”
為了GDPR這個可能牽一髮而動全身的超級法案,歐盟提供了兩年的緩衝期——從2016年開始到現在。
仍有一部分公司沒有及時做好準備。他們倉促的應對,引發了背後藏有貓膩的猜測,但更多情況下,只是因為他們對歐洲法律的水土不服。
這使得全球各地的互聯網用戶們,根據他們平時所使用產品的不同,可能會面對或幸福或痛苦的“冰火兩重天”。如果你在歐盟生活,體驗尤為明顯。
你會發現,有很多你都想不起來在某個時間曾經註冊過的互聯網服務,都向你的郵箱發來了確認郵件。有些是重新說明自己需要根據歐盟的要求,告訴你他們收集了你的什麼信息。
而另外一些,則是需要等待你的同意才能繼續服務。因為你遲遲沒有同意,所以他們發了最後一封郵件向你告別,說明他們將會刪除你的帳戶。
都不用你動一根手指,點一個鏈接,某些在平時你可能根本沒法註銷的服務,如今自動為你提供瞭解脫的時刻。
停止或暫停服務的一系列公司,也包括總部在美國或中國的企業。
今年4月,QQ國際版發佈公告稱在歐洲暫停運作。雖然當天QQ方面就闢謠說只是要等待下一個版本升級,但符合GDPR要求的新版並未及時上線。
( https://www.thepaper.cn/newsDetail_forward_2075441 )
圖 / 澎湃新聞
頗具戲劇性的是,已經很久沒有人用的騰訊微博突然“詐屍”,發佈了一個iOS的版本更新。更新日誌裡面只是簡單的說“修復了bug”。
雖然這在國內引發了騰訊微博可能會復活的猜測;畢竟騰訊已經撿起了多年不用的“微視”品牌。但是更有可能的是,這只不過是為了讓這片已經荒蕪的園地,在GDPR下還能合規而已。
同時,小米生態鏈企業的YeeLight智能燈泡產品,因為無法趕在GDPR生效之前滿足合規要求,而不得不暫停服務。
( https://www.cnbeta.com/articles/tech/730183.htm )
雖然僅僅向歐盟用戶關閉服務更好一些,但是這些公司執行的全球化策略往往是一致的,這就使得很多本來針對歐洲用戶的措施,會傳導到全球的所有用戶。
不僅如此,有些人們常去的網站,還針對歐盟境內的讀者推出了更清爽的閱讀體驗——前所未有的清爽。
例如《今日美國報》,它們厚道地提供了一個完全沒有廣告,沒有Cookies跟蹤,甚至不含有任何JavaScript代碼的極簡版面,其加載速度也是現代互聯網所罕見的。
( https://eu.usatoday.com/ )
圖 / 航通社(ID: lifeissohappy)
不過,身在歐盟境外的用戶只能用遠程虛擬機訪問,否則會被重定向到默認的《今日美國報》官網,看到的仍舊是“五毒俱全”的完整版。
這種“歐洲用戶專享體驗”前無古人,卻並不是後無來者。看看美國公共廣播電臺(NPR),他們提供了一個復古的純文字版本網站。
圖 / 航通社(ID: lifeissohappy)
這當然完全符合歐盟的最新規定,以及未來不知會怎麼進化的任何規定。它當然沒有能力調取用戶的一星半點信息,同時可以讓你夢迴30年前。
為什麼我會從這個純文字版頁面上,讀到一種破罐子破摔的潛臺詞呢……
只是,這些縮減功能的頁面,都只是上述網站所提供內容的一小部分。因為網站的整體結構都發生了變化,所以之前精心製作的一些富文本內容,例如HTML5專題頁面,還有多媒體內容如聲音和視頻等等,可能暫時都無法讓歐盟的觀眾看到。
這是歐盟用戶暫時需要承受的功能損失,也讓他們在去廣告的“專享體驗”之餘有了絲絲惆悵。
2 | 不許二選一
與此同時,《華盛頓郵報》的解法就相對粗暴了:歐盟讀者被推薦了一個比一般訂購數字報還昂貴的套餐,在付費內容之外,去掉了廣告和可能的數據跟蹤、個性化推送等,每個月去廣告的費用摺合3美刀。
( https://www.washingtonpost.com/gdpr-consent/ )
圖 / 航通社(ID: lifeissohappy)
當然,像貝佐斯這麼精明的老闆,是不可能只讓你每個月花3美元就去廣告的。你必須購買數字版再額外添加3美元,才能付費去廣告。
不然呢?《華盛頓郵報》提示歐盟用戶,繼續免費看就只能證明“你認可我們使用Cookies,以及被美國的和其他第三方的機構跟蹤,好為你提供個性化的廣告”。
在GDPR下,《華盛頓郵報》僅僅提醒用戶免費選擇的風險,卻不能斷絕他們繼續免費瀏覽的渠道。這已經算是商業公司能做到的極限了。
今年年初,中國也展開一輪執法行動,讓所有的網絡服務提供商,必須向中國用戶說明自己的隱私策略,包括自己收集用戶什麼樣的個人信息。
即使用戶已經看到了條款當中可能會涉及自己並不想提供的信息,也不得不點擊同意才能使用,不然就要退出軟件。
在歐盟,這樣做會被相關機構和個人盯上,一場場不間斷的訴訟隨時等待著違反條約的公司。
在奧地利做律師以及隱私相關社會活動家的 Max Schrems 直接瞄準了Android操作系統、Facebook、Instagram、WhatsApp四款最常用的應用程序。
Schrems以在GDPR生效之後,上述應用依然以“要麼接受,要麼滾”的“二選一”方案逼迫用戶為由,直接對四款軟件的開發者提起訴訟,打響了GDPR相關訴訟的第一槍。
( https://www.thesun.co.uk/tech/6376873/gdpr-lawsuit-facebook-google-max-schrems-instagram-whatsapp/ )
根據GDPR的規定,被判違法的公司需要支付罰款,數額相當於其全球營業額4%,或最高 2000 萬歐元(如果營業額沒那麼高的話)。如果頂格處罰的話,谷歌和Facebook將會分別被處以30到40億美元的罰款。
在此前的一次公益訴訟當中,所謂“避風港”,即科技巨頭們將案件轉移到歐盟以外(多數情況下是美國)的法院進行審訊的可能被斷絕了。
Schrems 選擇在愛爾蘭提起訴訟,因為此地是Facebook在美國以外的海外運營總部的所在地。Facebook請求將案件轉回美國的法院審理。但是在5月初,愛爾蘭高等法院下令將此案立即移交給歐盟最高法院,因為擔心美國法律缺乏與歐盟法律規定對等的有效救濟措施。
( https://www.irishtimes.com/business/technology/high-court-sets-out-11-questions-for-ecj-on-eu-us-data-transfers-1.3459549 )
科技巨頭們願意用一切可以用的手段,包括讓用戶二選一,去規避必須做出的讓步。既然歐盟不讓用戶二選一,那麼相關企業就只能三選一了:對軟件做出改進,提供縮減功能的版本,或者乾脆停止服務。這就導致了上文所講的許許多多的改變。
3 | 理解但不寬容
事實上,歐洲的立法和執法部門,在GDPR的制定和實施過程中所堵上的法律漏洞,遠遠不止科技公司要求異地審判這一點。
在長達91條、200多頁的法案中,還規定了使用用戶數據生成大數據畫像的算法,必須向社會公開其基本運行原理,以及輸入輸出結果;不可以用算法黑箱子,或者是商業機密為藉口,在收集用戶數據的同時不給出理由。
同時,法案要求所有的數據必須是最終用戶可以完全控制的。這種控制體現在,他們可以自主決定分享/不分享哪些內容,將自己的數據
導出/轉移到其他平臺上不受限制,以及在註銷自己的賬號之後,不在原網站上繼續留存信息的“被遺忘權”。( http://www.geekpark.net/news/229605 )
沒有對比,就沒有傷害。人們可能仍會對扎克伯格在“劍橋分析”事件之後,到美國國會作證的情景記憶猶新。
連續兩次的詢問,並沒有讓扎克伯格承擔太多的壓力,反而對他的形象是一個整體的加分。當議員們問出了各種無聊或荒誕的問題時,屏幕內外的人都替扎克伯格鬆了口氣:幸虧這幫老傢伙不懂互聯網。
新浪科技曾寫道,兩場聽證會累計開了8-9個小時,其中5小時都是重複內容。有眾議員將話題引回到了Facebook是否有責任保護用戶隱私的問題上,這已經是當天第84次重複了。
至於有議員說,自己閒聊的內容轉瞬間出現在了Facebook上,還有說在個人發佈的信息中賣藥等無關主旨的問題,則更是層出不窮。
( http://tech.sina.com.cn/i/2018-04-12/doc-ifyuwqez9433722.shtml )
5月22日,扎克伯格在歐洲議會接受12位議員的質詢時,氣氛迥然不同。
這次聽證會並非美國冗長的馬拉松式,總共只有一個半小時。但是,其中議員們提出的問題都相當尖銳,毫不浪費時間;而扎克伯格也意識到了環境的兇險,整體回答問題的時間僅僅佔了15分鐘。歐洲議員批評他大部分時間都在避重就輕,表達了不滿。
( https://www.thepaper.cn/newsDetail_forward_2146693 )
此前的5月16日,扎克伯格還因為拒絕到英國出席聽證會而面臨被捕的風險,或者他可能會在今後去倫敦希思羅機場轉機時,被要求在機場作供。
( http://tech.sina.com.cn/i/2018-05-16/doc-ihapkuvm5990358.shtml )
英國即將脫歐讓英國人可能會被排除在GDPR保護範圍之外,他們需要一個能和GDPR大致看齊的規定。而英國的立法水平可以說和歐盟也是不相上下。
有別於1998年那次險些分拆微軟的反壟斷實踐,也不同於美國國會對扎克伯格過家家一樣的質問,GDPR 既體現出歐盟官員們對技術的相對了解,同時也體現出他們對技術的不寬容。
4 | 靠法律回到中心舞臺
在扎克伯格出席美國國會聽證的時候,人們普遍回想起了1998年比爾·蓋茨參加國會聽證會的往事。
由於蓋茨當年在聽證會上的態度比較傲慢,導致司法部做出將當時的微軟分拆的判決,蓋茨不得不用鉅額的和解金、遊說資金,與向鮑爾默交班的代價,來彌補自己犯下的錯誤。
( http://tech.sina.com.cn/it/2018-04-24/doc-ifzqvvsa2152472.shtml )
美國國會、司法部等部門的聽證會,都是為了讓原本不明白科技是怎麼回事,具體原理如何的立法、司法人員,弄清楚事件運行的基本原理,並且將這些可能高科技的陌生概念,套用到他們已經很熟悉的傳統的法律框架內,從而代表人民做出決斷。
因此,當扎克伯格以謙謙君子的合作者姿態,出現在美國國會的聽證席上的時候,他對這些不懂技術的老傢伙們,表現出足夠謙虛和配合的態度,恭敬的承認他們的地位和權利,並最終通過幽默的方式化解危機。扎克伯格與這些議員們個人之間達成了和解,就間接的與他們代表的整個美國達成了和解 ——雖然事實是不是這樣很難說。
在中國,科技企業與監管間的關係,也呈現出類似的微妙狀態。
一方面,科技企業的違規違法行為,確實會干擾社會的正常秩序,或者引發一定程度的民意反彈,這些都是管理者不得不面對的。而不同利益訴求相互交織,也造成一些科技企業對未知的禁令戰戰兢兢,如履薄冰。
另一方面,科技企業作為中國未來經濟轉型發展的動力和希望,從微觀上來說,也跟各級主管部門招商引資,經濟發展的目標是相適應的。因此,政府有足夠的誘因,和這些出自本土的科技企業達成合作,以至站在同一條戰線上。
總體上,因為中美兩國的科技企業都湧現出了一些真正能對全球市場產生影響的巨頭,兩國對科技企業的監管及規範,只可能是引導和扶持,而絕不能是打壓處罰為主。
特別是在中國,對於用戶基本權益保障相對不完善,以及有足夠充足的勞動力和網民資源,都使得中國不僅成為電商、外賣等線下服務的福地,更成為了需要大量語料、原始數據訓練的人工智能技術發展的試驗田。
在谷歌助手演示AI向餐廳打電話訂餐的幾乎同時,微軟小冰在中國境內向數千名登記參與測試的用戶“打電話”。通過收集他們的語料資源及聊天記錄並加以分析,小冰向他們的手機撥打了完全由人工智能生成的語音通話,並且實現了全雙工的對話功能。
至於其他可能會被GDPR嚴厲查處的行為,例如對比全國所有電腦用戶的開機時間,生成用戶看哪些類型電影的偏好等,花樣百出的大數據統計報告,在中國更是司空見慣,家常便飯。
那麼,歐洲呢?
也許二戰後的歐洲人並不算很民族主義,所以歐盟的管理者們,不太可能會因為一家美國或中國公司,搶走了本來可能在歐洲大陸成長起來的互聯網企業的機會而耿耿於懷。
(在這方面,可以跟中國的民意對比一下。我們幾乎缺什麼都想補回來。)
但是,面對一家海外公司佔據了本地市場主導地位的局面,在行使監管權力的時候,卻不能隨心所欲的,像美國或中國那樣關起門來自家去處理,這才是讓歐洲人真正煩心的問題之一。
同時,歐洲客觀上不存在眾多需要監管的超級企業的事實,讓他們可以放心將立法的天平,更多的傾斜於保護用戶權益上,而不用擔心過於嚴苛的處罰,會阻礙當地科技創新及巨頭向政府納稅。
有統計認為,隱私相關的GDPR對於科技企業可能造成的處罰金額,大致相當於企業違反歐盟反壟斷法所帶來的處罰金額。
實際上,GDPR所起到的作用,也在某種程度上跟反壟斷法類似,都能夠保護本國相關小型企業,免遭大企業肆虐的滅頂之災,為市場帶來公平。
但是,反壟斷法一般需要一定時機來觸發。例如,在高通和恩智浦的收購案中,中國做出反壟斷調查,就是為了對沖美國對中興通訊所進行的調查。GDPR的實施則相對靈活了許多。
在GDPR之前,歐盟也有過其他針對科技企業監管的“神來之筆”。微軟、高通、谷歌、Facebook等公司無一例外的曾經成為歐盟關注的對象。
1998年、2004年和2008年,歐盟分別針對微軟的Windows操作系統,提出三次有關反壟斷的調查。三次分別是關於Sun系統公司稱微軟在Windows內捆綁Java運行時環境,以及Windows Media Player媒體播放器,以及捆綁IE瀏覽器。
針對歐盟各種要求,微軟相繼推出了在歐盟流通的,不預裝媒體播放器和瀏覽器的特別版本Windows。2009年,微軟最終向歐盟妥協,為雙方11年間的頻繁過招劃上句號。
( http://it.qq.com/a/20091217/000168.htm )
微軟分兩次被歐盟處罰8.99億和5.61億歐元,英特爾被處罰過10.6億歐元,Facebook收購WhatsApp曾經被罰1.1億歐元。2017年6月,歐盟向谷歌收了24.2億歐元的罰款,刷新了此前所有對科技企業罰款的記錄。
此外還有查稅:谷歌在西班牙和法國的辦公室都曾在2016年被突擊檢查;今年4月,蘋果向愛爾蘭補繳了歐盟聲稱拖欠的130億歐元稅款的一部分。
歐洲人民雖然沒有創造出太多信息科技跨國公司,但是在信息立法、執法方面的成就,可真是領先世界,無人匹敵。
人們一般把中國和美國當做是唯二的最大科技創新策源地和消費市場,在網絡創新浪潮當中,整個歐洲的位置顯得沒有過去幾十年工業化歷史上那麼重要了。
不過,這個能夠作用於全球科技企業的法案,像之前歐洲法庭的很多次關鍵判決一樣,總是能把歐洲恰到好處地拉回信息時代的中心舞臺。
閱讀更多 航通社 的文章
