這一次你終於可以對互聯網說「不」！

文 | Neo

在互聯網上有些東西是用戶無法拒絕的。

比如，想要閱讀新聞全部內容必須下載「某APP」；想要買賣二手產品必須從「移動端登錄」；當你想看看支付寶的年度賬單時，必須勾選《芝麻信用服務協議》等等。

廣被吐槽的支付寶賬單事件

絕大多數用戶在使用產品前往往不會認真研讀這些服務協議及相應的隱私條款。一來大多數人都有從眾心態，畢竟身邊人都在用好像也沒出過什麼大事；二來條款枯燥乏味，其中的權利義務說明，普通人很難了解其中的深層含義；最後，每個新用戶都急著體驗產品，哪兒還顧得上看什麼條款。

然而，事實上這些條款意義重大，比如在你第一次註冊微信時，都會看到一份微信隱私保護指引，裡面詳細描述了在你使用微信服務的過程中，微信會按照不同情況，收集你在使用服務時主動提供或因為使用服務而產生的信息（數據）。

在《微信隱私保護指引》中「我們如何使用信息」的描述里明確寫道：

「我們可能將通過某些功能所收集的信息用於我們的其他服務。例如，我們可能將在你使用我們一項功能時，我們收集的信息，在另一服務中用於向你提供特定內容，包括但不限於展示廣告等。」

幾乎所有的互聯網巨頭都在這麼做，Facebook、Instagram、Google、亞馬遜、Yahoo、Youtube等等都在收集數據，並將其應用到廣告展示當中。當你發現自己在淘寶上剛看過的衣服，突然出現在了優酷的廣告里，別意外，這只是互聯網廣告的滄海一粟罷了。

因此，有人說「互聯網越發達，人們的隱私就越赤裸。」個人數據的收集、使用和安全已經成為網路時代的一個定時炸彈，沒人知道哪一天會爆炸。

相比中國網民正在培育的隱私及數據安全意識來說，歐洲人在這方面覺醒的更早。他們發現數據的隱私和安全已經到了非管不可的時候了。因此，歐盟出台了一項讓所有互聯網公司頭大的法規——GDPR，General Data Protection Regulation，通用數據保護條例。

這份88頁，號稱「史上最嚴的數據管理新規」讀起來與那些隱私條例一樣無聊，所以我們只說最重要的部分。

GDPR涵蓋了數據保護的方方面面，比如：所有數據使用的請求必須明確告知用戶；數據出現泄露後必須72小時內識別並上報；互聯網公司需要僱傭新的律師、數據隱私專家、信息安全人員以滿足新的法規要求。

然而，在Morketing看來GDPR最大的突破在於賦予了用戶「被遺忘的權利」——用戶可以要求互聯網公司刪除自己的數據，如果企業沒有辦法提供「必須把數據留下來的理由」，就得乖乖照做。

這一次，你終於可以對互聯網公司說「不」了。

GDPR的出現意味著大量公司一方面要著手從底層重新設計數據收集、管理和使用的機制，另一方面他們要花大力氣逐字逐句的修改數據保護條例，以符合GDPR的規定。

Facebook的全球首席隱私官Stephen Deadman說，Facebook召集了有史以來最龐大的跨部門團隊來研究GDPR，預期的花費將超過數百萬美元。

如果違反了GDPR的規定會怎麼樣？很簡單，按照GDPR的規定，監管機構有權對違規者處以2000萬歐元的或上一年全球總營業額4%的罰金，對於像Alphabet（Google母公司）這樣在2017年全年收入超過1000億美元的巨無霸來說，如果違規，4%將是一筆驚天罰款。

歐洲數據市場銷售額預測

數據使用的同意權

《金融時報》採訪了數家將在今年5月份迎來GDPR約束的歐洲互聯網公司。Mapstr是一款用於地理定位的軟體，用戶可以在APP中標記自己去過的飯店或酒吧，以後就可以再次光顧。這款APP的業務基礎就是用戶分享自己的地理定位信息。

而在GDPR的新規之下，Mapstr必須嚴格向用戶提出數據使用申請，不能再以「默許、預先打勾或者完全不提醒的方式」使用數據。另一方面，用戶必須可以撤回數據授權，並要求他們從伺服器、手機里刪除自己的數據。

Mapstr的創始人說，適應GDPR的法規將事無巨細，甚至連拒絕數據使用的按鈕都必須和「同意」保持同樣的大小、字體和顏色。所有的改變都圍繞一個原則就是：將數據的使用權歸還用戶，而作為企業來說，他們能做的就是尊重規則。

但Mapstr的做法卻未必適用於大公司。試想一下，如果Facebook明確告知並把選擇權下放給用戶，還會有多少人願意把數據授權給他們，並用在廣告投放上面呢？

近日，一項來自馬德里查爾斯三世大學研究人員的調查顯示，Facebook在向消費者推送廣告時，常常根據他們的個人特徵如性別、政治信仰等進行區分和投放，在歐洲地區這一比例達到73%。而這麼做是明顯違背GDPR規定的。

研究人員的結論稱，在GDPR的影響下，Facebook的廣告精準度將受到挑戰。定向廣告往往需要精確的用戶信息作為分析的依據，而當用戶數據越來越難以收集和把控的時候，效果的下降將是必然的結果。

Facebook如今是全球最大的廣告公司之一，他和Google聯手佔據全球廣告市場63%的份額，相較於Google依賴人們主動輸入搜索名字來了解喜好，Facebook能夠將廣告精準投放給用戶的基礎就來自與用戶數據，甚至「它要比你更了解你自己」。

因此，定向廣告能夠把你感興趣的商品和廣告展示給你，同時，這也讓社交平台和社交廣告能夠提供給廣告主更高的ROI，即投資回報率。這就是為什麼Facebook的廣告業務能夠持續高歌猛進的原因之一。

「刪除數據」的權利

數據隱私的問題其實已經探討了許多年，但長期以來，人們關心的往往是「數據的控制權」，即「為什麼要收集個人信息？」以及「如何收集他們？」但對於「數據的處置權」，人們並未給與足夠的關注，這或許是因為當數據被收集和使用之後，人們大多認為這部分數據已經不歸自己所有了。

然而GDPR卻打破了這一認知，它數據轉移和刪除的權利重新賦予用戶。按照規定，用戶有權提出刪除已經產生的數據，並撤回數據使用的授權。

關於用戶的「遺忘權」，最早出現在2014,歐盟法庭將極具爭議的「有權被遺忘」法律應用於搜索引擎，谷歌一直遵守此法規。在2014到2017年間，谷歌收到了大約240萬次請求，最終被同意的只佔43%。在這些移除搜索結果的請求中有大約三分之一的是有關個人要求谷歌移除其社交媒體歷史記錄等個人信息的。另外還有20%的請求是個人想移除犯罪記錄的請求，即請求移除那些自己被政府網站或犯罪報告提到的頁面。

谷歌曾對歐盟的此「有權被遺忘」法律進行過數年的抗爭，對於哪些數據應該繼續對公眾可見曾與監管機構展開過激烈的辯論。法國政府曾要求谷歌將移除搜索結果的請求應用到全球範圍內而不僅僅是該請求發出者所在國家，也就是說如果該請求被同意，全球各地的谷歌用戶都將在搜索結果中看不到被請求移除的網站。

在最新的GDPR法規中，遺忘權從搜索廣告擴展到全部使用數據的互聯網企業當中。互聯網公司需要將所有用戶的「個人數據」記錄在案，以方便在用戶提出下載數據或刪除數據時能快速處理請求。但關於什麼樣的數據才算「個人數據」，人們爭論不休，但一位大型軟體集團的匿名人士稱GDPR必然會收緊標準。

GDPR的規定對亞馬遜、微軟、Google這樣提供雲服務公司來說是個大麻煩，因為他們在全球各地存儲著許多企業和他們用戶的數據，一旦有用戶要求刪除數據，處理起來可是相當複雜。

不過壞事也能變好事，微軟雲服務的一位負責人說，他們把GDPR看作一次改革的機會，只要適應了規則，反而能成為一個賣點——「只要來買微軟雲服務，你的公司就自動符合GDPR的規範了。」對於許多中小型企業來說，這將省去一大筆適應規範而導致的成本。

之所以這麼說，因為許多公司涉及和使用用戶數據的部門很多，分散在企業大大小小各個組織架構中，在全球範圍不同地域、不同崗位的員工和使用環境中修改數據是個非常大的考驗。

也因此，GDPR還帶動了一波數據備份產品的需求上漲。數據的遺忘權是個非常棒的嘗試，但規則的制定者顯然忘記考慮實際操作中的難度。

GDPR離中國還有多遠？

歐盟將在今年5月落實GDPR，屆時所有在歐盟展開業務、與消費者數據搭邊的公司都將受到新法規的約束和監管。

相比之下，中國的數據安全和隱私還處在混沌的時代。就拿「GDPR開創的數據遺忘權」來說，在中國的互聯網生態中依舊是個「0」。

比如，在我們開頭所講到的芝麻信用事件中，儘管支付寶提供了解除授權的入口和功能，但在服務條款里仍寫到：

‐ 您的授權難以撤銷

第三方（而不是芝麻信用）的信息查詢授權可以撤銷，但是，如果第三方業務正在存續期間，則芝麻信用有權拒絕您撤銷授權。

就算是服務終止，芝麻信用仍可繼續保留服務期間您因使用服務而形成的信息和數據。

對於個人信息收集和數據的使用，其實是伴隨著互聯網崛起而誕生的。技術進步為我們帶來了巨大的生活便利，如今無論是移動支付、電商購物還是社交、娛樂、直播，我們的數據其實早已遍布互聯網的各個角落。

隨著互聯網發展到新階段，每個人的數據隱私保護意識也必須覺醒，如果完全禁止數據的交流和使用，中國互聯網的發展將會不可避免的倒退。但不提高數據隱私的保護，終有一天我們會為「放縱數據」而飲下惡果。

每個使用互聯網的用戶都需要注意「非法使用個人數據」可能導致的危害，並提高自己的數據安全防範意識，監督那些錯誤、過度採集數據的行為。

當我們擁有拒絕的權利，才會培養出更深厚的信任。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！