剑桥分析(Cambridge Analytica)丑闻的曝光,不仅让Facebook用户数据泄露问题给公众上了堂体验课,同时也让上欧盟于周五开始实施的《通用数据保护条例(General Data Protection Regulation,GDPR)》变得分外引人关注。
这个号称"史上最严"个人数据保护新规,不仅直接导致诸如Double Click这样的在线广告投放平台需求量骤降25%~40%,而且像剑桥分析这样的事件,直接罚Facebook 39亿欧元也是分分钟。果然,在GDPR开始实施的第一天,包括Facebook和Google就遭到起诉,他们被指控强迫用户共享个人数据,Facebook旗下的Instagram和Whats App也榜上有名。根据GDPR的规定,违反该法规的公司将面临最高2000万欧元或全球全年营业额4%的罚款(两者取高者),如果这项指控被欧洲监管机构同意,那么光这两家公司就要被罚超过100亿美元。
据称,GDPR的效力层级在欧盟是"条例",编号为EU-DSGVO,其效力仅次于宪法。在过去,收集和使用数据的数据拥有者需要对数据保护负责。如今,史无前例地,数据处理者(如提供数据处理服务的云服务提供商等)也将需要直接承担合规风险和义务。在数据保护上,数据供应链自上而下的各方都会被问责。网络公司必须与合作伙伴们明确各自的责任和义务。
这样的要求不仅直接影响着众多互联网公司的日常经营,甚至使用互联网提供服务公司也或多或少的受到影响,比如《芝加哥时报》和《洛杉矶时报》等美国新闻媒体发布消息称,他们的网站目前暂时在欧洲大多数国家无法访问,《华盛顿邮报》和《时代》杂志则要求欧盟的用户在访问网站之前同意新的条款。
由于违反GDPR的代价很高,基本只有退出欧洲市场、承担被处罚的风险以及合规等几个选项,而GDPR合规要求十分高,企业需要不小的投入才能确保执行。在合规之前,小米生态链企业Yeelight就宣布暂时不再向欧洲用户提供服务,其CEO姜兆宁表示"我们不会保留用户隐私数据,这个是道德问题,对于要长期经营的企业来说,这是重要的基本点,欧盟GDPR要求非常宽泛,所有非欧盟地区的api调用和数据访问都被禁止,作为中国厂家,欧盟的服务器完全不和中国通信,需要大量的软件开发和测试,为了避免可能产生的问题,暂时下线,欧盟合规后还会继续上线。"
采取类似做法的还有电子邮件管理公司Unroll.me就宣布因无法使产品符合欧盟法律的要求,全部取消对欧盟公司的服务;在线游戏平台Ragnarok Online关闭欧洲服务器等。更有甚者Razer针对其电脑鼠标发布了一项更新,警告用户如果没有更新,他们的设备可能无法工作!
这虽是个玩笑,但通过挖掘数据赚钱的路径,被很多互联网甚至IT公司所看中,而欧洲多了个强力的监管工具,掏用户背后的价值更"难"了,大数据、人工智能等相关领域,无疑都会受到相当的牵制。怪不得也有另一种戏谑的说法,欧洲在互联网时代落在了中美的后面,反击的方式就是用7.5亿人的市场刷存在。调侃归调侃,又有多少跨国企业可以绕得开欧洲这块发达国家市场呢。
无论是互联网企业还是传统企业,拥有用户数据不再是为所欲为的,把老虎关进笼子,对个人总是有利的。