互联网的命门
隐私,是互联网的命门,他平衡了“发展”和“污染”。这个度,怎么拿捏,是各国政府的难题。
一. 风云巨变
这个春天,全球互联网异常动荡。我和小伙伴们,全部,瑟瑟发抖。
3月,我所在的facebook深陷“剑桥分析”大事件,股价狂跌。
4月,好基友小b的东家,国内风头正劲的某新闻分发App,被勒令全线整改。
5月,也就是上周,在英国创业的校友Jack,给我发来了微信:“Han,我公司完了,求内推”。
“哈?你这AI(人工智能)创业好好的,怎么就完了呢?”
“我们的商业模式,在GDPR下,根本无法生存” — 原来,欧盟的最新隐私法GDPR,触碰了AI企业的命门。
5月25日起,人类史上最严隐私法,欧盟《通用数据保护法案(General Data Protection Regulation)》,简称GDPR,开始全面执行。
GDPR的严格程度,到了近乎“变态”的地步。
最明显的,相较20年前的上一版法令,GDPR扩大了用户隐私的定义范围:几乎一切上网痕迹。“该管的管了,不该管的,我也管了”。
这其实也还好。让企业真正肝儿疼的,还在两点:
1. 用户必须同意条款
GDPR规定,在使用数据前,企业必须让用户知情。这本身没啥嘛,本来就是这么干的。
可关键在于,他麻烦啊!
让企业“心累”的点在于:你必须明确告诉我,你收集了我的什么数据,还有用它干啥了。光这一点,现有的隐私协议,99%的都不合法。不合法,那咱就改呗!
可这,光是通知用户“新协议已经生效”的email,就发了无数份…
也因此,GDPR造就了人类史上最大规模的垃圾邮件周。
这是我的过去一周收到的email:
全都是通知我隐私协议已经更改的email。
GDPR还明确规定,在协议里,要说人话。
以谷歌为例,新的隐私协议界面,简洁大方,还配上了动画。比如,谷歌明确告诉用户,“应用、浏览器和设备信息”会被收集。
谷歌也告知用户,数据会被用来做什么,比如“提供Google的服务”。
除了修改协议以外,另一条规定,真的让千万码农倒吸一口凉气。
2. “请忘记我”
去年底,迪士尼动画长片《寻梦环游记》感动了无数人。“请记住我”,爱就不会消失。但是,在互联网里,“记住”你,比“忘记“你,简单太多了。
GDPR赋予了欧盟人民“被遗忘权”。意思就是,用户可以要求网站,删除于自己相关的数据。
你以为这就是点击右键,然后选“删除”这么简单么?当然不。“这TM真没法做…”,我们码农看到这里的时候,后背都被吓出了一身冷汗。
最大的难点在于,你的数据早就被复制太多份了,很难删干净,而且现有的存储架构,可能根本不支持。
咱们BAT分别举例看看。
先看腾讯。为了用户增长,大部分App会支持微信登录。于是,你的微信名,头像,全都被复制到了“王者荣耀”这些App里。当你想要删除微信账户的时候,根据规定,这些第三方App数据也必须要删除。也因此,腾讯在5月27日发布通知,要求所有公众号运营者,在欧盟微信用户取关公众号或者注销微信时,需在三周内同步删除在自己服务器中的用户数据。
再看阿里。从“你可能还喜欢”的商品推荐, 到蚂蚁金服的信贷模型,都在利用你的购买记录数据。码农们为了更快地提取用户特征,早就把数据复制到“合适地方(如,缓存)”无数次了。几乎没人能知道,你的数据究竟在哪里还有备份。
百度的问题可能最严重,因为他是搜索引擎。按照GDPR,所有能在百度上搜索到的网页,即使是第三方网页,如果和某一用户相关,那用户同样可以要求百度删除。而这,其实就是著名的“冈萨雷斯”案。
2014年,西班牙人冈萨雷斯起诉了谷歌,希望谷歌删除自己的数据。因为谷歌可以搜到关于他债务问题的报道。经过一系列的诉讼后,谷歌败诉,“被遗忘权”进入公众眼帘。如今,被明确写入了GDPR。
二. 欧美不合
就像是南美洲的蝴蝶煽动了翅膀,GDPR的影响,如同子弹出膛,正在路上飞着。
这是好事么?
当然,我立场坚定地支持保护个人隐私。毕竟,我大概不想让你知道,我买了很多小猪佩奇周边,我也绝对不想再接到莫名其妙的推销电话了。
但,GDPR还真的有负面影响,那就是,限制发展。大企业将很快丧失技术活力,而小企业则直接死掉。
AI圈子里的人都知道,算法不重要,因为能落地的算法早就开源了。AI里,数据才是核心。谁的数据多、谁的数据独特而精准,那谁的AI就更高级,那外层包裹的产品也就更厉害。
头条凭什么可以精确推荐内容?没有你的阅读行为数据,他能做么。
蚂蚁金服凭什么可以做信用体系?没有几乎全部中国的人消费数据,他能做么。
谷歌的无人车技术为什么最强?没有多年积攒的道路和用户驾驶数据,他能做么。
AI是现代互联网的技术核心,而数据又是AI的核心。本来,大企业拥有海量数据,理应是AI成果最为重要的产出地,创新地。可强大的监管,限制了数据的使用。那么,技术发展遇到瓶颈,也只是时间问题。
小企业则更加难过。
GDPR条款非常复杂,光是律师费就让很多中小企业难以承担。根据德国保险公司联合会的调查,仅1/5的中小企业完成了对于GDPR的妥善应对。GDPR还有着天价的罚款:2000万欧元或4%的全球年度流水。这让那些没有应对好的小企业,干脆直接关门大吉。
隐私法,完全成为了AI和互联网企业的命门。也因此,这个法,也就只能在欧盟通过了。
且看世界互联网企业市值排名:中美两国瓜分前十,各占一半,欧盟则完全没有。欧盟国家因为体量有限和语言差异,基本都是依赖美国的互联网产品。
欧美都是“民主政府”,所谓“民主”也就意味着:对于任何法令,大家都可以明目张胆的游说 — “找找人儿”。
“这不行啊,我们企业会死,要不您看这么改行吗?”,GDPR的草案在2012年公布后,就收到了来自美国互联网企业狂轰滥炸般的游说,正式提出的修改意见,竟超过惊人的4000份。
好在,最终法案还是通过了。毕竟在广泛接收难民的欧洲,人权真的非常重要。“即使技术不要发展,也不能有损个人隐私”。这就是欧盟的言外之意。不过,欧盟在技术上,倒也是没啥可损失的了。
这要是在美国,就不好说了。
美国的科技公司们,每年都会在国会上“打点”。其中,亚马逊和谷歌是常年的游说大户。尤其是特朗普上台后,确保政策上别出幺蛾子,是科技公司游说的最主要目的。
“找找人儿”的效果非常显著:科技股,目前是美股各行业中,受到监管最少的,仅有不到3万条监管条例。而隔壁的制造业,则有着超过20万条的监管条例。
这就造成了一个结果,美国的隐私监管力度,远远不及欧盟国家。
美国和欧盟隐私保护矛盾,其实由来已久。
1995年,欧盟通过了GDPR的前身《个人数据保护指令》。其中就明确规定,隐私数据不能出境。除非,目的国有“充分”的数据立法。而那时,美国坚持不立法,隐私保护只靠行业自律。
这显然不能让欧盟开心。直到2000年,美欧才双方各让出一步,签订了著名的《安全港协议(Safe Harbor)》。可以说,这个协定是在美欧政策中,取得了一个中间值,是一种妥协。
但在GDPR发布后,美国企业颤抖了。5月29日,美国商会公开表示,GDPR“过于严格”,已经开始与欧盟接触。包括谷歌在内,数十家企业联合成立Developers Alliance,并表示,这些美国企业每年在欧洲的损失可能超过5500亿欧元。
美国作为商业帝国,最害怕的,不是隐私,而是失去“绝对领域”。也就是,失去“技术壁垒” — 这全球竞争中的护城河。这一点,从“中兴事件”就可以看出。严格的监管,必然会拖累美国的科技发展,这正是美国所害怕的。
三. 中国隐私
欧美两家热火朝天,那目光自然不能少了“我们这”。
作为世界第二大经济体和互联网发展最快的国家,中国的情况就很微妙了。
中国有数据保护的相关法律么?
有,那就是一年前刚刚实施的《网络安全法》。可是,他的重点在保障国家的信息安全,关注个人的部分几乎没有。整个法令中,仅仅提及了两次“隐私”字样。和GDPR这样详尽的规定,还有很大差距。
对隐私的注重,目前更多的是靠企业自律。“先凑合用着,出了事再说”,是很多人的想法。
其实中国的情况非常尴尬,多少次了,“发展”和“污染”总是不可调和。
在硅谷,所有的产品经理头上都有一把刀:Privacy Issue(隐私问题)。产品上线前,必须交由专业律师团队审核。一旦有潜在的隐私顾虑,即使明知KPI一定会大涨,新的产品也不会上线。
而在中国,激烈的竞争之下,产品经理头上的那把刀,是KPI。成功的标准永远是,有多少人用了新产品,有多少增长率,有多少盈利。纵然有隐私问题,还是有无数企业选择:牺牲隐私,换来产品的野蛮增长。而最终中国得到的,是世界互联网产业的半边天。
这一幕,似曾相识。还记得“先污染,后治理”么。牺牲环境换来工业发展,以此用30年的改革开放走完西方200年的路。
中国人不仅在“用隐私换便利”,更多的,是换来了中国互联网的快速崛起,还有在全球互联网产业中的强大话语权。
隐私,是互联网的命门,他平衡了“发展”和“污染”。这个度,怎么拿捏,是各国政府的难题。
欧盟,选择直接放弃互联网发展,杜绝“污染”。“欧洲将成为数字技术死水”,欧盟议员Daniel Dalton如是说。这个选择,是欧盟的最佳选项。不仅符合欧洲的白左当道的“政治正确”,还把“发展”的损失减到了最低 — 毕竟,欧洲根本没有大型互联网企业。
美国,选择“动态平衡”。这是在世界的公众舆论和政府企业游说中,找寻“发展”和“污染”的平衡点。
那中国呢?
按照环境问题的历史进程来看,真的要等到“雾霾”来的那一天,再提上日程吗?
作者:Han,facebook商业产品工程师,参与电商及零售社交商业产品开发。微信公众号:涵的硅谷成长笔记(ID:HanGrowth)。
本文由 @Han 原创发布于人人都是产品经理。未经许可,禁止转载。
题图来自 Pexels,基于 CC0 协议
从国家到企业,有几个重视隐私的?个人的数据都被玩坏了,美其名大数据,实际很多公司就是滥用你的数据,不光自己用还会共享给其他公司