歐盟「史上最嚴」個人數據保護新規開始實施 為何小米最先下線

「

劍橋分析（Cambridge Analytica）醜聞的曝光，不僅讓Facebook用戶數據泄露問題給公眾上了堂體驗課，同時也讓上歐盟於周五開始實施的《通用數據保護條例（General Data Protection Regulation，GDPR）》變得分外引人關注。

這個號稱「史上最嚴」個人數據保護新規，不僅直接導致諸如Double Click這樣的在線廣告投放平台需求量驟降25%～40%，而且像劍橋分析這樣的事件，直接罰Facebook 39億歐元也是分分鐘。果然，在GDPR開始實施的第一天，包括Facebook和Google就遭到起訴，他們被指控強迫用戶共享個人數據，Facebook旗下的Instagram和Whats App也榜上有名。根據GDPR的規定，違反該法規的公司將面臨最高2000萬歐元或全球全年營業額4%的罰款（兩者取高者），如果這項指控被歐洲監管機構同意，那麼光這兩家公司就要被罰超過100億美元。

當然，各大互聯網及科技公司都相當乖巧，比如蘋果就「適時」地調整了隱私政策，允許用戶完全註銷Apple ID，並刪除所有蘋果設備的使用痕迹——小編iPhone 4換下很久了，還不時收到相關提示的問題有解了！Google於本月月初更新了文檔的語言和導航等用戶協議，使用戶更清楚其收集和存儲用戶數據的方式，以及允許用戶訪問並刪除這些數據；騰訊也宣布將對QQ國際版進行更新，以符合GDPR規定；甚至Steam都宣布歐洲地區16歲以下用戶如需使用旗下產品，必須經過家長允許。

據稱，GDPR的效力層級在歐盟是「條例」，編號為EU-DSGVO，其效力僅次於憲法。在過去，收集和使用數據的數據擁有者需要對數據保護負責。如今，史無前例地，數據處理者（如提供數據處理服務的雲服務提供商等）也將需要直接承擔合規風險和義務。在數據保護上，數據供應鏈自上而下的各方都會被問責。網路公司必須與合作夥伴們明確各自的責任和義務。

這樣的要求不僅直接影響著眾多互聯網公司的日常經營，甚至使用互聯網提供服務公司也或多或少的受到影響，比如《芝加哥時報》和《洛杉磯時報》等美國新聞媒體發布消息稱，他們的網站目前暫時在歐洲大多數國家無法訪問，《華盛頓郵報》和《時代》雜誌則要求歐盟的用戶在訪問網站之前同意新的條款。

由於違反GDPR的代價很高，基本只有退出歐洲市場、承擔被處罰的風險以及合規等幾個選項，而GDPR合規要求十分高，企業需要不小的投入才能確保執行。在合規之前，小米生態鏈企業Yeelight就宣布暫時不再向歐洲用戶提供服務，其CEO姜兆寧表示「我們不會保留用戶隱私數據，這個是道德問題，對於要長期經營的企業來說，這是重要的基本點，歐盟GDPR要求非常寬泛，所有非歐盟地區的api調用和數據訪問都被禁止，作為中國廠家，歐盟的伺服器完全不和中國通信，需要大量的軟體開發和測試，為了避免可能產生的問題，暫時下線，歐盟合規後還會繼續上線。」

採取類似做法的還有電子郵件管理公司Unroll.me就宣布因無法使產品符合歐盟法律的要求，全部取消對歐盟公司的服務；在線遊戲平台Ragnarok Online關閉歐洲伺服器等。更有甚者Razer針對其電腦滑鼠發布了一項更新，警告用戶如果沒有更新，他們的設備可能無法工作！

不知認為「很多情況下中國用戶願意用隱私交換便捷性」的李彥宏如何評價GDPR，好在百度還沒有太多業務在歐洲開展。

這雖是個玩笑，但通過挖掘數據賺錢的路徑，被很多互聯網甚至IT公司所看中，而歐洲多了個強力的監管工具，掏用戶背後的價值更「難」了，大數據、人工智慧等相關領域，無疑都會受到相當的牽制。怪不得也有另一種戲謔的說法，歐洲在互聯網時代落在了中美的後面，反擊的方式就是用7.5億人的市場刷存在。調侃歸調侃，又有多少跨國企業可以繞得開歐洲這塊發達國家市場呢。

無論是互聯網企業還是傳統企業，擁有用戶數據不再是為所欲為的，把老虎關進籠子，對個人總是有利的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！