數據隱私是基本人權？！

新隱私保護法的未來

在這個大數據的時代，GDPR帶來全球關于新隱私保護法的討論注定會成為永恒的話題，而前不久蘋果CEO蒂姆·庫克（TimCook）準備在布魯塞爾的一場活動上贊揚歐洲隱私新規，并表達該公司對歐美通過強硬立法保護用戶數據的支持，讓世人再—次看到科技巨頭對這部新隱私保護法的態度，科技巨頭的肯定會讓新隱私保護法擁有美好的未來嗎？

庫克站臺GDPR

歐盟《通用數據保護條例》（GDPR）在2018年5月下旬正式生效另整個科技圈在2018年年中躁動不已，習慣了無邊界和自由的互聯網科技企業們發現GDPR似乎為個人數據的應用增加了一把枷鎖，從平臺用戶協議、授權許可到個人數據應用等等，龐大的工程和變化另不少人都認為科技圈對于這樣一部法案恐怕不會有多少好臉色，可誰知全球科技大佬之一的蘋果卻多次對GDPR表示支持和肯定。

2018年10月底，蘋果CEO蒂姆·庫克（TimCook）將在比利時布魯塞爾發表演講，支持歐盟的隱私數據保護法規，并呼吁在美國實行“全面的聯邦隱私法”。

據路透社看到的一份事先準備好的演講要點，庫克將把2018年5月最新施行的歐洲《通用數據保護條例（GDPR）》評價為“良好的政策和政治意愿能夠保護我們所有人的權利”的例子。

庫克還會呼吁在美國實施“全面的聯邦隱私法”，這也是迄今為止蘋果公司最強烈的聲明。庫克曾多次重申，蘋果將隱私權看做一項“基礎人權”。此二欠會議上，庫克也會再次強調這一理念。他還將在會議上稱：“如果沒有使用者的充分信念和信心，我們永遠不會實現技術的真正潛力。”

好巧不巧的蘋果

GDPR被普遍評價為“史上最嚴網絡數據管理法規”，在不少人的邏輯思維里面，這樣的法規多少會受到科技廠商排斥才對，然而蘋果卻頻繁為GDPR站臺，自然引發大眾關注。

實際上，在不少人眼里蘋果屬于“賣手機的硬件廠商”，可從企業應收來源看，軟件服務才是蘋果增長的重點和未來希望所在，在蘋果的商業模式里面，兜售硬件賺取利潤只是第一步，通過硬件獲得用戶流量，再源源不斷地位用戶流量提供軟件服務才是可持續盈利的保障。

對于蘋果而言，用戶本身就是其客戶，通過用戶大數據的運用和分析，蘋果往往能更好地推出具有針對性的軟件服務，為用戶提供便利的同時，獲得持續的利潤來源。

相對于其他互聯網流量平臺利用用戶數據流量向廣告商或第三方服務商的變現模式，蘋果自身軟件服務生態運行模式決定其數據完全可以在生態內部完成變現過程，遵循GDPR原則，將用戶個人隱私提升到人權的地位，強化用戶數據安全保護，對于通過Apple ID掌控生態入口的蘋果而言顯然是有利的。

維護用戶數據安全，從某種意義上說也是斷絕第三方軟件及互聯網服務商繞過蘋果獲得用戶數據資料的可能，對于擁有“閉合生態圈”的蘋果而言，這樣的保護顯然可以進一步提升其在生態中的話語權，從這個角度看，庫克堅定地為GDPR站臺也就好理解了。

意見并不統一的科技巨頭們

除開公心，對于蘋果這樣擁有相對完整閉合生態圈的科技巨頭而言，GDPR能進一步加強其對生態控制權，受到支持是情有可原的，而實際上，在國會山參議院一次關于消費者數據隱私的聽證會上，包括亞馬遜，蘋果，谷歌和Twitter在內的硅谷重量級人物大程度上同意參議員關于讓美國人更多地控制公司如何使用他們的個人數據的觀點，但在具體的立法和實施上卻存在不少爭議。

聯邦制的美國，加州“搶先”推出《消費者隱私法》，目標是賦予加州居民知道科技公司如何使用自己數據的權利，并且禁止這些公司出售用戶的個人信息。但科技公司們認為，這可能會毀掉自己開發產品和做生意的傳統方式。亞馬遜發言人表示：“我們在分享消費者數據的時候以保護隱私為首要目標，但這一法案可能會阻礙我們為用戶繼續提供創新服務的能力。”

除對加州《消費者隱私法》提出質疑外，硅谷科技巨頭正在呼吁制定聯邦隱私法，以防止必須處理各州的拼湊法律。這些質疑和建議中，到底有多少小算盤還真不好說，新隱私保護法想要在全球范圍內展開顯然不會是件容易的事兒。

短時間注定是水中月的GDPR

精神上支持，但具體操作上有疑問和建議一一面對全球新隱私保護法更迭的趨勢，科技巨頭們心理是否有小算盤不好說，但從已經正式實施了一段時間的GDPR看，新隱私保護法恐怕在未來很長一段時間里都是水中月的存在。

嚴厲與否本身是相對的，GDPR澄清并加強了現有的個人隱私權利，例如用戶有權刪除數據，并有權要求公司提供一份個人數據的副本。但它也包括了一些全新的授權，比如要求將數據從一個服務提供商轉移到另一個服務提供商，以及限制公司使用個人數據等等。

看似嚴厲的法規實際上卻存在非常多的問題，隨著GDPR的實施，不少在歐洲境內有業務布局的互聯網科技企業都更新了用戶隱私保護條款和授權協議，看似中規中矩的虛心接受，可實際操作存在非常多的問題。

隱私保護條例是理解數據相關權利的支柱，但這些條例充滿著專業法律用語，用超級長的句子描繪著數據保護，其實這些公司本身可能都不一定了解。卡內基梅隆大學有一項進行了10年的研究表示，如果要讀完每一個遇到的隱私條例，要花費76個工作日。所以不讀其實是肯定的，完全理解肯定是不可能的。

暫不論大眾能否理解那些生澀的專業詞句，單看閱讀時間成本，恐怕絕大多數人都會選擇直接將滾動條拉到文末點選“同意”。除了高昂的了解、使用成本外，GDPR一類法規落實的監管同樣存在問題，無論是科技企業主動提供監管數據還是第三方機構專門監管，都會產生數據監管成本，這樣的資源損耗由誰承擔本身就是問題，況且到底是定期抽檢還是實時監控，技術實施方面也會存在諸多麻煩。

此外，非常有趣的是不僅網民對于GDPR一類新隱私保護法感到懵懂，即使是科技企業，對于新隱私保護法同樣有些蒙圈。全球多云數據管理解決方案領導廠商Veritas Technologies近期發布的研究顯示，全球諸多企業誤認為自身符合即將出臺的《通用數據保護條例（GDPR）》要求。這樣的誤會或許會成為一時笑談，但追根到底還是法規推廣和市場培育成本，不僅需要時間，更需要大量的成本投入。

種種壓力和障礙面前，新隱私保護法恐怕在很長一段時間里都只能是近乎水中月的存在，偶爾被提及、能被大多數人知道就好。

不可逆的全球趨勢

新隱私保護法的實施注定不會簡單，而除科技大佬們的態度外，國家的意志同樣是其未來成敗的關鍵。

在歐盟成員國運行的GDPR普惠的是歐盟成員國5億多人口，而在歐盟通過這樣一個“史上最嚴網絡數據管理法規”嘗試回歸全球互聯網中心，美國同樣在嘗試推動新的數據隱私法案，加州《消費者隱私法》便是其中相對激進的嘗試。

歐美積極推動新隱私保護法的同時，亞洲地區國家同樣將個人數據安全日趨重視。中國在2016年11月7日通過《中華人民共和國網絡安全法》，規定了公民個人信息保護的基本法律制度，而日本在2005年的時候頒布《個人信息保護法》。GDPR的嚴格同其頒布時間恐怕有一定關系，作為2017年亮相的法案，其在日新月異的互聯網領域顯然更了解數據驅動的運作模式，而隨著網民認知的提升，各國隱私保護法必然出現一輪更新。

用戶認知的覺醒

新隱私保護法短時間或許是水中月一般的存在，但長期來看，無論是掌握各個閉合生態圈的科技巨頭還是希望在大數據時代攫取話語權的國家地區，都會推動法案的成立于實施。

外部環境推動新隱私保護法成長的過程，用戶認知的崛起同樣非常關鍵。這些年來，各大互聯網平臺用戶數據的大規模丟失已經是常事兒了，以前丟了無非是接到很多垃圾短信和電話，可現在隨著移動支付應用的普及，個人隱私數據的丟失往往伴隨著出現銀行卡/信用卡盜刷或者互聯網平臺現金貸等互聯網金融問題的出現，個人隱私數據同用戶切身利益的關聯日趨緊密。

Facebook近5000萬用戶的賬戶可能遭遇入侵甚至盜用、蘋果手機用戶支付寶賬戶被大量盜刷……各種嚴重的個人隱私丟失事件讓越來越多網民開始抵制科技巨頭無孔不入的大數據運用。

大數據的采集和運用或許能的確能讓用戶獲得更好的應用體驗，但從目前的市場狀況看，大數據顯然是一把雙刃劍，從個人利益來看，用戶顯然會更在乎自身隱私數據的安全性。

用戶認知的覺醒對新隱私保護法的推動必然產生剛需，內心認知的提升，會令用戶愿意花時間和精力去了解新隱私保護法下自己的權利和義務，這恐怕會成為決定新隱私保護法未來成敗的關鍵。

大數據生態的推動

從概念到應用，全球大數據產業鏈日趨完善，工業4.0、智能制造2025已經令大數據在工業產業領域得到長足發展并產生價值，而在個人消費領域，智能家居、智能汽車等物聯網新興領域產品在使用過程中同樣與大數據緊密地捆綁在了一起。

以智能家居產品為例，經過多年市場沉淀以后，智能門鎖、空調、燈光系統等越來越多的智能設備開始嘗試采集并分析用戶數據，通過多設備的數據交換并綜合分析應用，掌握并了解用戶習慣和喜好，最終提供令用戶更舒適的產品及服務。

“比用戶更了解自己”的背后是對數據的掌控和應用，但整個大數據生態蘊藏著的價值同樣驚人，通過數據了解甚至分析用戶消費行為習慣，科技企業往往能更準確地提供給用戶想要的產品及服務，提升成交率的同時更能有效降低成本，整個生態運營過程中，大數據的價值也得到體現。

極為了解用戶的數據在消費導購、用戶服務、運營成本等方面有著明顯的價值體現，當數據價值的表現日趨明顯時，其必然也會被不法分子和奸商盯上，在一波又一波的數據泄密事件中，誰能確保其中不會有商業競爭的陰謀？大數據的深入應用不僅僅同個人用戶錢包的直接關聯日趨緊密，更會同用戶人身安全息息相關，對于大數據領域個人數據的采集、分析、應用等環節進行監控，本身也是大數據生態發展下的必然。

互聯網生態的重塑

GDPR等新隱私保護法的出現，足以成為推動互聯網生態重塑的操作。關注GDPR巨頭條款時會發現，其不僅要求企業在采集、處理數據環節需要更嚴格，更對數據流通進行了定義。

在數據跨境流動和處理上，GDPR規定“成立地在歐盟的機構必須遵循GDPR，無論數據處理的活動是否發生在歐盟境內。”看似強化了數據的全球化監管力度，但實際上定義了明確的數據跨境流動的方式和通道，這樣的規定不僅僅適應互聯網發展的需要，更賦予了數據鮮明的地域和國家屬性。

顯然，隨著大數據生態的完善和成長，任何區域國家都不會允許國內消費者數據被第三方掌控，大數據控制權的爭斗，可以說是各國積極推出新隱私保護法的關鍵。

除了對數據流動、所有權的爭斗外，本身在大數據技術上的競爭，也是推動新隱私保護法崛起的矣鍵。企業對于大數據采集、利用等環節的監控，各種數據流向的監管，都需要相應的技術才能實現，想要各國新隱私保護法不會成為空架子，本國科技企業在相關技術方面的研發、突破、創新往往是比拼的關鍵。

寫在最后

給未來設定邊際

以GDPR為代表的新隱私保護法在短期來看或許是如同鏡花水月般的存在，但無論從全球政府態度、大數據行業發展趨勢還是個人消費者認知的變化看，新隱私保護法的未來前景還是相當不錯的，GDPR們當下出現的意義在于給大數據技術及應用設定下未來的邊際。

俗話說，無規矩不成方圓，或許大數據技術研究和應用完全放任大自流能在短期內讓思維在拓展維度和創新方面有不錯的表現，但混亂的市場顯然不利于整個行業長時間持續穩定地發展。

GDPR們不僅給Facebook、Google、Apple等掌控大量數據的科技巨頭劃下發展方向，更為重要的是將個人隱私提到一個新的高度，另大眾了解個人隱私的價值和對自己的影響，這或許會讓人聯想到《漢謨拉比法典》。第一批大數據相關法律的頒布和推行，除對相關企業行為進行規范外，何嘗不是對民智開啟和教育呢？