数据隐私是基本人权?!
2019-03-27
新隐私保护法的未来
在这个大数据的时代,GDPR带来全球关于新隐私保护法的讨论注定会成为永恒的话题,而前不久苹果CEO蒂姆·库克(TimCook)准备在布鲁塞尔的一场活动上赞扬欧洲隐私新规,并表达该公司对欧美通过强硬立法保护用户数据的支持,让世人再—次看到科技巨头对这部新隐私保护法的态度,科技巨头的肯定会让新隐私保护法拥有美好的未来吗?
库克站台GDPR
欧盟《通用数据保护条例》(GDPR)在2018年5月下旬正式生效另整个科技圈在2018年年中躁动不已,习惯了无边界和自由的互联网科技企业们发现GDPR似乎为个人数据的应用增加了一把枷锁,从平台用户协议、授权许可到个人数据应用等等,庞大的工程和变化另不少人都认为科技圈对于这样一部法案恐怕不会有多少好脸色,可谁知全球科技大佬之一的苹果却多次对GDPR表示支持和肯定。
2018年10月底,苹果CEO蒂姆·库克(TimCook)将在比利时布鲁塞尔发表演讲,支持欧盟的隐私数据保护法规,并呼吁在美国实行“全面的联邦隐私法”。
据路透社看到的一份事先准备好的演讲要点,库克将把2018年5月最新施行的欧洲《通用数据保护条例(GDPR)》评价为“良好的政策和政治意愿能够保护我们所有人的权利”的例子。
库克还会呼吁在美国实施“全面的联邦隐私法”,这也是迄今为止苹果公司最强烈的声明。库克曾多次重申,苹果将隐私权看做一项“基础人权”。此二欠会议上,库克也会再次强调这一理念。他还将在会议上称:“如果没有使用者的充分信念和信心,我们永远不会实现技术的真正潜力。”
好巧不巧的苹果
GDPR被普遍评价为“史上最严网络数据管理法规”,在不少人的逻辑思维里面,这样的法规多少会受到科技厂商排斥才对,然而苹果却频繁为GDPR站台,自然引发大众关注。
实际上,在不少人眼里苹果属于“卖手机的硬件厂商”,可从企业应收来源看,软件服务才是苹果增长的重点和未来希望所在,在苹果的商业模式里面,兜售硬件赚取利润只是第一步,通过硬件获得用户流量,再源源不断地位用户流量提供软件服务才是可持续盈利的保障。
对于苹果而言,用户本身就是其客户,通过用户大数据的运用和分析,苹果往往能更好地推出具有针对性的软件服务,为用户提供便利的同时,获得持续的利润来源。
相对于其他互联网流量平台利用用户数据流量向广告商或第三方服务商的变现模式,苹果自身软件服务生态运行模式决定其数据完全可以在生态内部完成变现过程,遵循GDPR原则,将用户个人隐私提升到人权的地位,强化用户数据安全保护,对于通过Apple ID掌控生态入口的苹果而言显然是有利的。
维护用户数据安全,从某种意义上说也是断绝第三方软件及互联网服務商绕过苹果获得用户数据资料的可能,对于拥有“闭合生态圈”的苹果而言,这样的保护显然可以进一步提升其在生态中的话语权,从这个角度看,库克坚定地为GDPR站台也就好理解了。
意见并不统一的科技巨头们
除开公心,对于苹果这样拥有相对完整闭合生态圈的科技巨头而言,GDPR能进一步加强其对生态控制权,受到支持是情有可原的,而实际上,在国会山参议院一次关于消费者数据隐私的听证会上,包括亚马逊,苹果,谷歌和Twitter在内的硅谷重量级人物大程度上同意参议员关于让美国人更多地控制公司如何使用他们的个人数据的观点,但在具体的立法和实施上却存在不少争议。
联邦制的美国,加州“抢先”推出《消费者隐私法》,目标是赋予加州居民知道科技公司如何使用自己数据的权利,并且禁止这些公司出售用户的个人信息。但科技公司们认为,这可能会毁掉自己开发产品和做生意的传统方式。亚马逊发言人表示:“我们在分享消费者数据的时候以保护隐私为首要目标,但这一法案可能会阻碍我们为用户继续提供创新服务的能力。”
除对加州《消费者隐私法》提出质疑外,硅谷科技巨头正在呼吁制定联邦隐私法,以防止必须处理各州的拼凑法律。这些质疑和建议中,到底有多少小算盘还真不好说,新隐私保护法想要在全球范围内展开显然不会是件容易的事儿。
短时间注定是水中月的GDPR
精神上支持,但具体操作上有疑问和建议一一面对全球新隐私保护法更迭的趋势,科技巨头们心理是否有小算盘不好说,但从已经正式实施了一段时间的GDPR看,新隐私保护法恐怕在未来很长一段时间里都是水中月的存在。
严厉与否本身是相对的,GDPR澄清并加强了现有的个人隐私权利,例如用户有权删除数据,并有权要求公司提供一份个人数据的副本。但它也包括了一些全新的授权,比如要求将数据从一个服务提供商转移到另一个服务提供商,以及限制公司使用个人数据等等。
看似严厉的法规实际上却存在非常多的问题,随着GDPR的实施,不少在欧洲境内有业务布局的互联网科技企业都更新了用户隐私保护条款和授权协议,看似中规中矩的虚心接受,可实际操作存在非常多的问题。
隐私保护条例是理解数据相关权利的支柱,但这些条例充满着专业法律用语,用超级长的句子描绘着数据保护,其实这些公司本身可能都不一定了解。卡内基梅隆大学有一项进行了10年的研究表示,如果要读完每一个遇到的隐私条例,要花费76个工作日。所以不读其实是肯定的,完全理解肯定是不可能的。
暂不论大众能否理解那些生涩的专业词句,单看阅读时间成本,恐怕绝大多数人都会选择直接将滚动条拉到文末点选“同意”。除了高昂的了解、使用成本外,GDPR一类法规落实的监管同样存在问题,无论是科技企业主动提供监管数据还是第三方机构专门监管,都会产生数据监管成本,这样的资源损耗由谁承担本身就是问题,况且到底是定期抽检还是实时监控,技术实施方面也会存在诸多麻烦。
此外,非常有趣的是不仅网民对于GDPR一类新隐私保护法感到懵懂,即使是科技企业,对于新隐私保护法同样有些蒙圈。全球多云数据管理解决方案领导厂商Veritas Technologies近期发布的研究显示,全球诸多企业误认为自身符合即将出台的《通用数据保护条例(GDPR)》要求。这样的误会或许会成为一时笑谈,但追根到底还是法规推广和市场培育成本,不仅需要时间,更需要大量的成本投入。
种种压力和障碍面前,新隐私保护法恐怕在很长一段时间里都只能是近乎水中月的存在,偶尔被提及、能被大多数人知道就好。
不可逆的全球趋势
新隐私保护法的实施注定不会简单,而除科技大佬们的态度外,国家的意志同样是其未来成败的关键。
在欧盟成员国运行的GDPR普惠的是欧盟成员国5亿多人口,而在欧盟通过这样一个“史上最严网络数据管理法规”尝试回归全球互联网中心,美国同样在尝试推动新的数据隐私法案,加州《消费者隐私法》便是其中相对激进的尝试。
欧美积极推动新隐私保护法的同时,亚洲地区国家同样将个人数据安全日趋重视。中国在2016年11月7日通过《中华人民共和国网络安全法》,规定了公民个人信息保护的基本法律制度,而日本在2005年的时候颁布《个人信息保护法》。GDPR的严格同其颁布时间恐怕有一定关系,作为2017年亮相的法案,其在日新月异的互联网领域显然更了解数据驱动的运作模式,而随着网民认知的提升,各国隐私保护法必然出现一轮更新。
用户认知的觉醒
新隐私保护法短时间或许是水中月一般的存在,但长期来看,无论是掌握各个闭合生态圈的科技巨头还是希望在大数据时代攫取话语权的国家地区,都会推动法案的成立于实施。
外部环境推动新隐私保护法成长的过程,用户认知的崛起同样非常关键。这些年来,各大互联网平台用户数据的大规模丢失已经是常事儿了,以前丢了无非是接到很多垃圾短信和电话,可现在随着移动支付应用的普及,个人隐私数据的丢失往往伴随着出现银行卡/信用卡盗刷或者互联网平台现金贷等互联网金融问题的出现,个人隐私数据同用户切身利益的关联日趋紧密。
Facebook近5000万用户的账户可能遭遇入侵甚至盗用、苹果手机用户支付宝账户被大量盗刷……各种严重的个人隐私丢失事件让越来越多网民开始抵制科技巨头无孔不入的大数据运用。
大数据的采集和运用或许能的确能让用户获得更好的应用体验,但从目前的市场状况看,大数据显然是一把双刃剑,从个人利益来看,用户显然会更在乎自身隐私数据的安全性。
用户认知的觉醒对新隐私保护法的推动必然产生刚需,内心认知的提升,会令用户愿意花时间和精力去了解新隐私保护法下自己的权利和义务,这恐怕会成为决定新隐私保护法未来成败的关键。
大数据生态的推动
从概念到应用,全球大数据产业链日趋完善,工业4.0、智能制造2025已经令大数据在工业产业领域得到长足发展并产生价值,而在个人消费领域,智能家居、智能汽车等物联网新兴领域产品在使用過程中同样与大数据紧密地捆绑在了一起。
以智能家居产品为例,经过多年市场沉淀以后,智能门锁、空调、灯光系统等越来越多的智能设备开始尝试采集并分析用户数据,通过多设备的数据交换并综合分析应用,掌握并了解用户习惯和喜好,最终提供令用户更舒适的产品及服务。
“比用户更了解自己”的背后是对数据的掌控和应用,但整个大数据生态蕴藏着的价值同样惊人,通过数据了解甚至分析用户消费行为习惯,科技企业往往能更准确地提供给用户想要的产品及服务,提升成交率的同时更能有效降低成本,整个生态运营过程中,大数据的价值也得到体现。
极为了解用户的数据在消费导购、用户服务、运营成本等方面有着明显的价值体现,当数据价值的表现日趋明显时,其必然也会被不法分子和奸商盯上,在一波又一波的数据泄密事件中,谁能确保其中不会有商业竞争的阴谋?大数据的深入应用不仅仅同个人用户钱包的直接关联日趋紧密,更会同用户人身安全息息相关,对于大数据领域个人数据的采集、分析、应用等环节进行监控,本身也是大数据生态发展下的必然。
互联网生态的重塑
GDPR等新隐私保护法的出现,足以成为推动互联网生态重塑的操作。关注GDPR巨头条款时会发现,其不仅要求企业在采集、处理数据环节需要更严格,更对数据流通进行了定义。
在数据跨境流动和处理上,GDPR规定“成立地在欧盟的机构必须遵循GDPR,无论数据处理的活动是否发生在欧盟境内。”看似强化了数据的全球化监管力度,但实际上定义了明确的数据跨境流动的方式和通道,这样的规定不仅仅适应互联网发展的需要,更赋予了数据鲜明的地域和国家属性。
显然,随着大数据生态的完善和成长,任何区域国家都不会允许国内消费者数据被第三方掌控,大数据控制权的争斗,可以说是各国积极推出新隐私保护法的关键。
除了对数据流动、所有权的争斗外,本身在大数据技术上的竞争,也是推动新隐私保护法崛起的矣键。企业对于大数据采集、利用等环节的监控,各种数据流向的监管,都需要相应的技术才能实现,想要各国新隐私保护法不会成为空架子,本国科技企业在相关技术方面的研发、突破、创新往往是比拼的关键。
写在最后
给未来设定边际
以GDPR为代表的新隐私保护法在短期来看或许是如同镜花水月般的存在,但无论从全球政府态度、大数据行业发展趋势还是个人消费者认知的变化看,新隐私保护法的未来前景还是相当不错的,GDPR们当下出现的意义在于给大数据技术及应用设定下未来的边际。
俗话说,无规矩不成方圆,或许大数据技术研究和应用完全放任大自流能在短期内让思维在拓展维度和创新方面有不错的表现,但混乱的市场显然不利于整个行业长时间持续稳定地发展。
GDPR们不仅给Facebook、Google、Apple等掌控大量数据的科技巨头划下发展方向,更为重要的是将个人隐私提到一个新的高度,另大众了解个人隐私的价值和对自己的影响,这或许会让人联想到《汉谟拉比法典》。第一批大数据相关法律的颁布和推行,除对相关企业行为进行规范外,何尝不是对民智开启和教育呢?