風雲鉅變
這個春天,全球互聯網異常動盪。我和小夥伴們,全部,瑟瑟發抖。
3月,我所在的facebook深陷“劍橋分析”大事件,股價狂跌。
4月,好基友小b的東家,國內風頭正勁的某新聞分發App,被勒令全線整改。
5月,也就是上週,在英國創業的校友Jack,給我發來了微信:“Han,我公司完了,求內推”。
“哈?你這AI(人工智能)創業好好的,怎麼就完了呢?”
“我們的商業模式,在GDPR下,根本無法生存” --- 原來,歐盟的最新隱私法GDPR,觸碰了AI企業的命門。
5月25日起,人類史上最嚴隱私法,歐盟《通用數據保護法案(General Data Protection Regulation)》,簡稱GDPR,開始全面執行。
GDPR的嚴格程度,到了近乎“變態”的地步。
最明顯的,相較20年前的上一版法令,GDPR擴大了用戶隱私的定義範圍:幾乎一切上網痕跡。“該管的管了,不該管的,我也管了”。
這其實也還好。讓企業真正肝兒疼的,還在兩點。
1. 用戶必須同意條款
GDPR規定,在使用數據前,企業必須讓用戶知情。這本身沒啥嘛,本來就是這麼幹的。
可關鍵在於,他麻煩啊!
讓企業“心累”的點在於:你必須明確告訴我,你收集了我的什麼數據,還有用它幹啥了。光這一點,現有的隱私協議,99%的都不合法。不合法,那咱就改唄!
可這,光是通知用戶“新協議已經生效”的email,就發了無數份...
也因此,GDPR造就了人類史上最大規模的垃圾郵件周。
這是我的過去一週收到的email:
全都是通知我隱私協議已經更改的email。
GDPR還明確規定,在協議裡,要說人話。
以谷歌為例,新的隱私協議界面,簡潔大方,還配上了動畫。比如,谷歌明確告訴用戶,“應用、瀏覽器和設備信息”會被收集。
谷歌也告知用戶,數據會被用來做什麼,比如“提供Google的服務”。
除了修改協議以外,另一條規定,真的讓千萬碼農倒吸一口涼氣。
2. “請忘記我”
去年底,迪士尼動畫長片《尋夢環遊記》感動了無數人。“請記住我”,愛就不會消失。但是,在互聯網裡,“記住”你,比“忘記“你,簡單太多了。
GDPR賦予了歐盟人民“被遺忘權”。意思就是,用戶可以要求網站,刪除於自己相關的數據。
你以為這就是點擊右鍵,然後選“刪除”這麼簡單麼?當然不。“這TM真沒法做...”,我們碼農看到這裡的時候,後背都被嚇出了一身冷汗。
最大的難點在於,你的數據早就被複制太多份了,很難刪乾淨,而且現有的存儲架構,可能根本不支持。
咱們BAT分別舉例看看。
先看騰訊。為了用戶增長,大部分App會支持微信登錄。於是,你的微信名,頭像,全都被複制到了“王者榮耀”這些App裡。當你想要刪除微信賬戶的時候,根據規定,這些第三方App數據也必須要刪除。
再看阿里。從“你可能還喜歡”的商品推薦, 到螞蟻金服的信貸模型,都在利用你的購買記錄數據。碼農們為了更快地提取用戶特徵,早就把數據複製到“合適地方(如,緩存)”無數次了。幾乎沒人能知道,你的數據究竟在哪裡還有備份。
百度的問題可能最嚴重,因為他是搜索引擎。按照GDPR,所有能在百度上搜索到的網頁,即使是第三方網頁,如果和某一用戶相關,那用戶同樣可以要求百度刪除。而這,其實就是著名的“岡薩雷斯”案。
2014年,西班牙人岡薩雷斯起訴了谷歌,希望谷歌刪除自己的數據。因為谷歌可以搜到關於他債務問題的報道。經過一系列的訴訟後,谷歌敗訴,“被遺忘權”進入公眾眼簾。如今,被明確寫入了GDPR。
歐美不合
就像是南美洲的蝴蝶煽動了翅膀,GDPR的影響,如同子彈出膛,正在路上飛著。
這是好事麼?
當然,我立場堅定地支持保護個人隱私。畢竟,我大概不想讓你知道,我買了很多小豬佩奇周邊,我也絕對不想再接到莫名其妙的推銷電話了。
但,GDPR還真的有負面影響,那就是,限制發展。大企業將很快喪失技術活力,而小企業則直接死掉。
AI圈子裡的人都知道,算法不重要,因為能落地的算法早就開源了。AI裡,數據才是核心。誰的數據多、誰的數據獨特而精準,那誰的AI就更高級,那外層包裹的產品也就更厲害。
頭條憑什麼可以精確推薦內容?沒有你的閱讀行為數據,他能做麼。
螞蟻金服憑什麼可以做信用體系?沒有幾乎全部中國的人消費數據,他能做麼。
谷歌的無人車技術為什麼最強?沒有多年積攢的道路和用戶駕駛數據,他能做麼。
AI是現代互聯網的技術核心,而數據又是AI的核心。本來,大企業擁有海量數據,理應是AI成果最為重要的產出地,創新地。可強大的監管,限制了數據的使用。那麼,技術發展遇到瓶頸,也只是時間問題。
小企業則更加難過。
GDPR條款非常複雜,光是律師費就讓很多中小企業難以承擔。根據德國保險公司聯合會的調查,僅1/5的中小企業完成了對於GDPR的妥善應對。GDPR還有著天價的罰款:2000萬歐元或4%的全球年度流水。這讓那些沒有應對好的小企業,乾脆直接關門大吉。
隱私法,完全成為了AI和互聯網企業的命門。也因此,這個法,也就只能在歐盟通過了。
且看世界互聯網企業市值排名:中美兩國瓜分前十,各佔一半,歐盟則完全沒有。歐盟國家因為體量有限和語言差異,基本都是依賴美國的互聯網產品。
歐美都是“民主政府”,所謂“民主”也就意味著:對於任何法令,大家都可以明目張膽的遊說 -- “找找人兒”。
“這不行啊,我們企業會死,要不您看這麼改行嗎?”,GDPR的草案在2012年公佈後,就收到了來自美國互聯網企業狂轟濫炸般的遊說,正式提出的修改意見,竟超過驚人的4000份。
好在,最終法案還是通過了。畢竟在廣泛接收難民的歐洲,人權真的非常重要。“即使技術不要發展,也不能有損個人隱私”。這就是歐盟的言外之意。不過,歐盟在技術上,倒也是沒啥可損失的了。
這要是在美國,就不好說了。
美國的科技公司們,每年都會在國會上“打點”。其中,亞馬遜和谷歌是常年的遊說大戶。尤其是特朗普上臺後,確保政策上別出么蛾子,是科技公司遊說的最主要目的。
“找找人兒”的效果非常顯著:科技股,目前是美股各行業中,受到監管最少的,僅有不到3萬條監管條例。而隔壁的製造業,則有著超過20萬條的監管條例。
這就造成了一個結果,美國的隱私監管力度,遠遠不及歐盟國家。
美國和歐盟隱私保護矛盾,其實由來已久。
1995年,歐盟通過了GDPR的前身《個人數據保護指令》。其中就明確規定,隱私數據不能出境。除非,目的國有“充分”的數據立法。而那時,美國堅持不立法,隱私保護只靠行業自律。
這顯然不能讓歐盟開心。直到2000年,美歐才雙方各讓出一步,簽訂了著名的《安全港協議(Safe Harbor)》。可以說,這個協定是在美歐政策中,取得了一箇中間值,是一種妥協。
但在GDPR發佈後,美國企業顫抖了。5月29日,美國商會公開表示,GDPR“過於嚴格”,已經開始與歐盟接觸。包括谷歌在內,數十家企業聯合成立Developers Alliance,並表示,這些美國企業每年在歐洲的損失可能超過5500億歐元。
美國作為商業帝國,最害怕的,不是隱私,而是失去“絕對領域”。也就是,失去“技術壁壘” -- 這全球競爭中的護城河。這一點,從“中興事件”就可以看出。嚴格的監管,必然會拖累美國的科技發展,這正是美國所害怕的。
中國隱私
歐美兩家熱火朝天,那目光自然不能少了“我們這”。
作為世界第二大經濟體和互聯網發展最快的國家,中國的情況就很微妙了。
中國有數據保護的相關法律麼?
有,那就是一年前剛剛實施的《網絡安全法》。可是,他的重點在保障國家的信息安全,關注個人的部分幾乎沒有。整個法令中,僅僅提及了兩次“隱私”字樣。和GDPR這樣詳盡的規定,還有很大差距。
對隱私的注重,目前更多的是靠企業自律。“先湊合用著,出了事再說”,是很多人的想法。
其實中國的情況非常尷尬,多少次了,“發展”和“汙染”總是不可調和。
在硅谷,所有的產品經理頭上都有一把刀:Privacy Issue(隱私問題)。產品上線前,必須交由專業律師團隊審核。一旦有潛在的隱私顧慮,即使明知KPI一定會大漲,新的產品也不會上線。
而在中國,激烈的競爭之下,產品經理頭上的那把刀,是KPI。成功的標準永遠是,有多少人用了新產品,有多少增長率,有多少盈利。縱然有隱私問題,還是有無數企業選擇:犧牲隱私,換來產品的野蠻增長。而最終中國得到的,是世界互聯網產業的半邊天。
這一幕,似曾相識。還記得“先汙染,後治理”麼。犧牲環境換來工業發展,以此用30年的改革開放走完西方200年的路。
中國人不僅在“用隱私換便利”,更多的,是換來了中國互聯網的快速崛起,還有在全球互聯網產業中的強大話語權。
隱私,是互聯網的命門,他平衡了“發展”和“汙染”。這個度,怎麼拿捏,是各國政府的難題。
歐盟,選擇直接放棄互聯網發展,杜絕“汙染”。“歐洲將成為數字技術死水”,歐盟議員Daniel Dalton如是說。這個選擇,是歐盟的最佳選項。不僅符合歐洲的白左當道的“政治正確”,還把“發展”的損失減到了最低 -- 畢竟,歐洲根本沒有大型互聯網企業。
美國,選擇“動態平衡”。這是在世界的公眾輿論和政府企業遊說中,找尋“發展”和“汙染”的平衡點。
那中國呢?
按照環境問題的歷史進程來看,真的要等到“霧霾”來的那一天,再提上日程嗎?
閱讀更多 六通有道 的文章
