GDPR將實施，BAT巨頭若觸規則將遭到重罰

藍鯨TMT記者 趙晨希

距離GDPR正式施行已經不到半個月的時間。2016年4月14日，歐洲議會投票通過了商討四年的《一般數據保護法》（General Data Protection Regulation，以下簡稱GDPR）。該法案將於今年5月25日正式生效。

GDPR意味著什麼？對個人信息保護以及監管「覆蓋面最廣」，「前所未有」，「史上最嚴」的程度，可以窺見一些端倪。

相較於歐盟1995年的《數據保護指令》（95指令），2002年修訂的95指令《隱私與電子通訊指令》，2009年修訂的《歐洲Cookie指令》。GDPR的嚴苛體現在，不受物理空間限制，個人數據範圍更加詳盡，懲戒空前，主體擁有拒絕權，違規後企業響應速度快，向歐盟經濟區（EEA）外的個人數據傳輸嚴格限制，企業數據處理活動安全可見等等。

GDPR第三條地域範圍規定，「本法適用於設立在歐盟內的控制者或者處理者對個人數據的處理，無論其處理行為是否發生在歐盟內」，「本法適用於對歐盟內的數據主體的個人數據處理，即使控制者和處理者沒有設立在歐盟內」。通俗的來講就是，不論企業在不在歐盟，只要在歐盟進行「數據支付對價」，「數據監控」就受GDPR限制。

第二十條規定，「數據主體反對以直接營銷為目的的處理，則個人數據不得再為此目的而被處理」，即用戶可以直接拒絕企業以商業目的收集處理個人數據。

第八十四條規定，違規處罰罰款為2230萬美元或者處罰前一個財年全球收入的4%，以較高者為準。

「新鮮事物」

4月初，美國社交巨頭Facebook發生了大規模數據泄露事件。Facebook創始人兼CEO在美國國會作證時表示，「GDPR是一個新事物」，可見Facebook應對GDPR並不充足。

根據HubSpot發布的研究報告顯示，在受訪的363位商業領袖和營銷人員中，只有36%聽說過GDPR，1/3的受訪者知道GDPR何時生效，不到一半的企業準備好迎接GDPR。22%的受訪者沒有任何應對措施，26%的受訪者將減少定向廣告。

不僅僅如此，根據2017Veritas的調查顯示，那些自認為滿足GDPR的企業真正合規的只有2%。

GDPR的殺傷力體現在不但會影響到以大數據分析為根本的互聯網企業，同時影響大數據、物聯網、智慧城市、雲計算、人工智慧等前沿技術的深入研究。

Facebook、谷歌、Twitter等互聯網公司的本質是數據公司，收集用戶網路數據，進行用戶肖像繪製。根據用戶肖像的特徵喜好投放相應的廣告，或者將收集到的用戶數據倒賣給第三方數據公司用於群體分析。

Facebook上個月大規模數據泄露事件，就是未經用戶允許擅自將收集的到大量用戶個人數據提供給了劍橋分析數據公司。

近年人工智慧（AI）異常火熱，國內互聯網公司百度提出all in AI。阿里巴巴在AI領域投資廣泛，觸角從底層晶元延伸到應用層。未來阿里巴巴可能將AI技術融入物流、電商、無人店，雲服務等細分領域。此外，國內手機廠商華為、中興、OPPO、Vivo等都將AI手機作為未來的一個重要發力點。

值得注意的是，人工智慧其中最重要的研究領域就是數據智能，也就是說收集數據進而智能分析，得出結論。GDPR規定用戶有權利拒絕互聯網公司收集用戶信息的請求，意味著互聯網公司將收集不到用戶信息。沒有用戶數據信息或者收集的用戶信息不全面勢必影響到人工智慧的分析結果，這是GDPR的實施直接限制大數據、物聯網、雲計算、人工智慧等研究最直觀的結果。

重視遠遠不夠

反觀國內，當用戶在安卓市場、蘋果應用商店下載各類APP時，如果用戶在安裝完畢後，拒絕了所有同意獲取用戶各類信息的請求，用戶將無法正常使用APP。

在今年中國高層發展論壇上，百度CEO李彥宏一句「中國人對隱私問題沒那麼敏感，很多情況下願意用隱私交換便捷性」引起軒然大波。從側面也可以看出國內互聯網公司對個人隱私數據保護這塊重視遠遠不夠，沒有上升到企業決策戰略層。

國內近幾年個人信息侵權事件屢見不鮮，2018年1月，支付寶誘導用戶「同意」服務，用戶在查看年度賬單時支付寶默認選項勾選《芝麻服務協議》，這些條款中惡劣之處在於，支付寶可以將用戶的全部信息進行分析並推送給合作機構，不支持用戶撤銷第三方的信息查詢授權。

由於勾選協議的位置隱蔽處於邊角，字體非常小，很多用戶在沒有注意到的情況下就勾選了同意。導致很多用戶將年度賬單曬到朋友圈後都沒有發現任何異常。支付寶絕不僅僅是個案，這是很多「流氓軟體」互聯網營銷的慣用伎倆。

「互聯網公司要更加重視對用戶數據的保護，目前來看，它們的重視程度遠遠不夠。一方面，要在公司業務流程方面加強監控，避免內部人導致的數據泄露，建立更加嚴格的數據管理規範；另一方面，加強數據保護技術的研發，尤其是對抗黑客數據竊取和攻擊方面的技術。」中國軟體網研究員歐應剛對藍鯨TMT記者說。同時，「國內需要再經歷幾起比較嚴重的數據泄漏事件，才能加快數據保護的進程，只有痛過之後才能推動改變。」

未雨綢繆

2018年亞洲博鰲論壇上，我國再次倡導「一帶一路」中的「走出去」。阿里巴巴一直致力於全球化戰略布局，系統的進入國際市場。馬雲2015年提出：「未來海外市場要佔到阿里收入的一半」。

根據阿里巴巴集團公布的2018年第四季度財報（阿里巴巴財年不用於自然年，每年4月1日開始3月31日結束）顯示，在全年營收2502.66億中，零售營收佔據總營收的一半以上。強勁增長的背後一方面是核心電商，另一方面是具有增長潛力項目的投資。其中，阿里雲收入同比增長101%，繼續保持了往年的高增長率，擔當阿里巴巴國際化的重任。

根據智研諮詢發布的《2017－2022年中國雲計算市場行情動態與發展前景預測報告顯示》2017年全球雲計算市場中，英國、德國、法國等為代表的歐洲市場佔據21%市場份額，僅次於北美地區的56.5%位於第二。對於阿里巴巴、騰訊、華為等有雲計算業務的企業來說，歐洲市場無疑是相當重要的。不可避免的將會與亞馬遜、谷歌、微軟展開雲端戰爭。

今年年初，《紐約時報》曾報道谷歌商店超250款安卓手游通過麥克風「監聽」用戶收看的電視節目，蘋果應用商店也有類似情況發生。根據騰訊發布的2017年財報顯示，社交網路、網路遊戲佔總營收60%，網路廣告佔比19%。而此前，媒體披露騰訊一直低調在歐美市場拓展微信支付、遊戲等項目。無論是遊戲隱私方面還是社交APP方面騰訊今後可能需要投入更多精力來規避個人隱私風險。

特別是，歐洲市場是全球絕大部分奢侈品的「發源地」，每年有大量中國遊客湧入歐洲進行奢侈品購買。國內用戶在習慣了支付寶、微信支付以後，面對歐洲市場「手持大量現金」，「信用卡交易」存在不適。這也是阿里巴巴、騰訊致力於在歐洲大力度推廣電子支付的緣由。

根據2018年5月5日發布的《2017-2018中國企業「走出去」調研報告》顯示，中國企業在金融、保險、證券、生物技術、醫療健康以及TMT行業海外投資有所上升。2017年企業走出去，六成以上受訪企業在涉外合同中遇到適用法律問題和爭議解決問題，其中適用法律問題尤其突出。北京大學軟體與微電子學院信息安全系教授也對藍鯨TMT記者直言，「國內企業將會與歐盟數據交流時遇到大量麻煩」。

在今年美國舊金山舉行的RSA大會上，360公司技術總裁、首席安全官譚曉生表示，人們隱私保護意識日漸提高，近期Facebook事件的爆出就是最好的例子。再加上GDPR的頒布，影響十分深遠。

互聯網評論員劉興亮對藍鯨TMT記者表示「所有的互聯網企業去歐盟運營都必須遵守GDPR條例，中國的企業在用戶數據保護方面做的不夠好。同時，很多國際企業也做的不到位。」

4月13日，騰訊QQ向國際版用戶通知，宣布5月20日起停止為歐洲用戶提供服務。儘管騰訊當天晚間及時否認了該消息，也不得不讓人猜想是否與GDPR的施行有關。

「毫無疑問，任何一家跨國公司去任何一個地區運作，一定要符合當地的法律法規。這項法律法規是否嚴苛到影響主業需要打一個問號，這個過程需要達到一個妥協。如果實在不行，只能退出這個市場。」劉興亮對藍鯨TMT記者說。

針對今後我國互聯網企業國際化問題，劉興亮說，「GDPR是歐盟的一個區域性條款，我國的企業需要持續改進。過去法律過於寬泛，會滋生很多灰色地帶。未來我國注重用戶隱私一定會取得進步，但是進步速度可能不會那麼快，未來的趨勢一定是朝著保護個人隱私數據的方向前進。」

無論是阿里巴巴、騰訊還是其它互聯網公司，如果不重視GDPR，其拓展歐盟業務。涉及到大數據、雲計算、淘寶商城、微信QQ聊天、微信支付、前沿AI研究等項目一旦違規必將受到嚴厲懲罰，面臨巨額罰金，相關業務更可能直接停擺。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！