隱私，是互聯(lián)網(wǎng)的命門，他平衡了“發(fā)展”和“污染”。這個度，怎么拿捏，是各國政府的難題。

一. 風(fēng)云巨變

這個春天，全球互聯(lián)網(wǎng)異常動蕩。我和小伙伴們，全部，瑟瑟發(fā)抖。

3月，我所在的facebook深陷“劍橋分析”大事件，股價狂跌。

4月，好基友小b的東家，國內(nèi)風(fēng)頭正勁的某新聞分發(fā)App，被勒令全線整改。

5月，也就是上周，在英國創(chuàng)業(yè)的校友Jack，給我發(fā)來了微信：“Han，我公司完了，求內(nèi)推”。

“哈？你這AI（人工智能）創(chuàng)業(yè)好好的，怎么就完了呢？”

“我們的商業(yè)模式，在GDPR下，根本無法生存” —?原來，歐盟的最新隱私法GDPR，觸碰了AI企業(yè)的命門。

5月25日起，人類史上最嚴(yán)隱私法，歐盟《通用數(shù)據(jù)保護(hù)法案(General Data Protection Regulation)》，簡稱GDPR，開始全面執(zhí)行。

GDPR的嚴(yán)格程度，到了近乎“變態(tài)”的地步。

最明顯的，相較20年前的上一版法令，GDPR擴(kuò)大了用戶隱私的定義范圍：幾乎一切上網(wǎng)痕跡?！霸摴艿墓芰耍辉摴艿?，我也管了”。

這其實也還好。讓企業(yè)真正肝兒疼的，還在兩點：

1. 用戶必須同意條款

GDPR規(guī)定，在使用數(shù)據(jù)前，企業(yè)必須讓用戶知情。這本身沒啥嘛，本來就是這么干的。

可關(guān)鍵在于，他麻煩??！

讓企業(yè)“心累”的點在于：你必須明確告訴我，你收集了我的什么數(shù)據(jù)，還有用它干啥了。光這一點，現(xiàn)有的隱私協(xié)議，99%的都不合法。不合法，那咱就改唄！

可這，光是通知用戶“新協(xié)議已經(jīng)生效”的email，就發(fā)了無數(shù)份…

也因此，GDPR造就了人類史上最大規(guī)模的垃圾郵件周。

這是我的過去一周收到的email：

全都是通知我隱私協(xié)議已經(jīng)更改的email。

GDPR還明確規(guī)定，在協(xié)議里，要說人話。

以谷歌為例，新的隱私協(xié)議界面，簡潔大方，還配上了動畫。比如，谷歌明確告訴用戶，“應(yīng)用、瀏覽器和設(shè)備信息”會被收集。

谷歌也告知用戶，數(shù)據(jù)會被用來做什么，比如“提供Google的服務(wù)”。

除了修改協(xié)議以外，另一條規(guī)定，真的讓千萬碼農(nóng)倒吸一口涼氣。

2. “請忘記我”

去年底，迪士尼動畫長片《尋夢環(huán)游記》感動了無數(shù)人?！罢堄涀∥摇?，愛就不會消失。但是，在互聯(lián)網(wǎng)里，“記住”你，比“忘記“你，簡單太多了。

GDPR賦予了歐盟人民“被遺忘權(quán)”。意思就是，用戶可以要求網(wǎng)站，刪除于自己相關(guān)的數(shù)據(jù)。

你以為這就是點擊右鍵，然后選“刪除”這么簡單么？當(dāng)然不。“這TM真沒法做…”，我們碼農(nóng)看到這里的時候，后背都被嚇出了一身冷汗。

最大的難點在于，你的數(shù)據(jù)早就被復(fù)制太多份了，很難刪干凈，而且現(xiàn)有的存儲架構(gòu)，可能根本不支持。

咱們BAT分別舉例看看。

先看騰訊。為了用戶增長，大部分App會支持微信登錄。于是，你的微信名，頭像，全都被復(fù)制到了“王者榮耀”這些App里。當(dāng)你想要刪除微信賬戶的時候，根據(jù)規(guī)定，這些第三方App數(shù)據(jù)也必須要刪除。也因此，騰訊在5月27日發(fā)布通知，要求所有公眾號運(yùn)營者，在歐盟微信用戶取關(guān)公眾號或者注銷微信時，需在三周內(nèi)同步刪除在自己服務(wù)器中的用戶數(shù)據(jù)。

再看阿里。從“你可能還喜歡”的商品推薦， 到螞蟻金服的信貸模型，都在利用你的購買記錄數(shù)據(jù)。碼農(nóng)們?yōu)榱烁斓靥崛∮脩籼卣鳎缇桶褦?shù)據(jù)復(fù)制到“合適地方（如，緩存）”無數(shù)次了。幾乎沒人能知道，你的數(shù)據(jù)究竟在哪里還有備份。

百度的問題可能最嚴(yán)重，因為他是搜索引擎。按照GDPR，所有能在百度上搜索到的網(wǎng)頁，即使是第三方網(wǎng)頁，如果和某一用戶相關(guān)，那用戶同樣可以要求百度刪除。而這，其實就是著名的“岡薩雷斯”案。

2014年，西班牙人岡薩雷斯起訴了谷歌，希望谷歌刪除自己的數(shù)據(jù)。因為谷歌可以搜到關(guān)于他債務(wù)問題的報道。經(jīng)過一系列的訴訟后，谷歌敗訴，“被遺忘權(quán)”進(jìn)入公眾眼簾。如今，被明確寫入了GDPR。

二. 歐美不合

就像是南美洲的蝴蝶煽動了翅膀，GDPR的影響，如同子彈出膛，正在路上飛著。

這是好事么？

當(dāng)然，我立場堅定地支持保護(hù)個人隱私。畢竟，我大概不想讓你知道，我買了很多小豬佩奇周邊，我也絕對不想再接到莫名其妙的推銷電話了。

但，GDPR還真的有負(fù)面影響，那就是，限制發(fā)展。大企業(yè)將很快喪失技術(shù)活力，而小企業(yè)則直接死掉。

AI圈子里的人都知道，算法不重要，因為能落地的算法早就開源了。AI里，數(shù)據(jù)才是核心。誰的數(shù)據(jù)多、誰的數(shù)據(jù)獨特而精準(zhǔn)，那誰的AI就更高級，那外層包裹的產(chǎn)品也就更厲害。

頭條憑什么可以精確推薦內(nèi)容？沒有你的閱讀行為數(shù)據(jù)，他能做么。

螞蟻金服憑什么可以做信用體系？沒有幾乎全部中國的人消費數(shù)據(jù)，他能做么。

谷歌的無人車技術(shù)為什么最強(qiáng)？沒有多年積攢的道路和用戶駕駛數(shù)據(jù)，他能做么。

AI是現(xiàn)代互聯(lián)網(wǎng)的技術(shù)核心，而數(shù)據(jù)又是AI的核心。本來，大企業(yè)擁有海量數(shù)據(jù)，理應(yīng)是AI成果最為重要的產(chǎn)出地，創(chuàng)新地?？蓮?qiáng)大的監(jiān)管，限制了數(shù)據(jù)的使用。那么，技術(shù)發(fā)展遇到瓶頸，也只是時間問題。

小企業(yè)則更加難過。

GDPR條款非常復(fù)雜，光是律師費就讓很多中小企業(yè)難以承擔(dān)。根據(jù)德國保險公司聯(lián)合會的調(diào)查，僅1/5的中小企業(yè)完成了對于GDPR的妥善應(yīng)對。GDPR還有著天價的罰款：2000萬歐元或4%的全球年度流水。這讓那些沒有應(yīng)對好的小企業(yè)，干脆直接關(guān)門大吉。

隱私法，完全成為了AI和互聯(lián)網(wǎng)企業(yè)的命門。也因此，這個法，也就只能在歐盟通過了。

且看世界互聯(lián)網(wǎng)企業(yè)市值排名：中美兩國瓜分前十，各占一半，歐盟則完全沒有。歐盟國家因為體量有限和語言差異，基本都是依賴美國的互聯(lián)網(wǎng)產(chǎn)品。

歐美都是“民主政府”，所謂“民主”也就意味著：對于任何法令，大家都可以明目張膽的游說 — “找找人兒”。

“這不行啊，我們企業(yè)會死，要不您看這么改行嗎？”，GDPR的草案在2012年公布后，就收到了來自美國互聯(lián)網(wǎng)企業(yè)狂轟濫炸般的游說，正式提出的修改意見，竟超過驚人的4000份。

好在，最終法案還是通過了。畢竟在廣泛接收難民的歐洲，人權(quán)真的非常重要。“即使技術(shù)不要發(fā)展，也不能有損個人隱私”。這就是歐盟的言外之意。不過，歐盟在技術(shù)上，倒也是沒啥可損失的了。

這要是在美國，就不好說了。

美國的科技公司們，每年都會在國會上“打點”。其中，亞馬遜和谷歌是常年的游說大戶。尤其是特朗普上臺后，確保政策上別出幺蛾子，是科技公司游說的最主要目的。

“找找人兒”的效果非常顯著：科技股，目前是美股各行業(yè)中，受到監(jiān)管最少的，僅有不到3萬條監(jiān)管條例。而隔壁的制造業(yè)，則有著超過20萬條的監(jiān)管條例。

這就造成了一個結(jié)果，美國的隱私監(jiān)管力度，遠(yuǎn)遠(yuǎn)不及歐盟國家。

美國和歐盟隱私保護(hù)矛盾，其實由來已久。

1995年，歐盟通過了GDPR的前身《個人數(shù)據(jù)保護(hù)指令》。其中就明確規(guī)定，隱私數(shù)據(jù)不能出境。除非，目的國有“充分”的數(shù)據(jù)立法。而那時，美國堅持不立法，隱私保護(hù)只靠行業(yè)自律。

這顯然不能讓歐盟開心。直到2000年，美歐才雙方各讓出一步，簽訂了著名的《安全港協(xié)議（Safe Harbor）》?？梢哉f，這個協(xié)定是在美歐政策中，取得了一個中間值，是一種妥協(xié)。

但在GDPR發(fā)布后，美國企業(yè)顫抖了。5月29日，美國商會公開表示，GDPR“過于嚴(yán)格”，已經(jīng)開始與歐盟接觸。包括谷歌在內(nèi)，數(shù)十家企業(yè)聯(lián)合成立Developers Alliance，并表示，這些美國企業(yè)每年在歐洲的損失可能超過5500億歐元。

美國作為商業(yè)帝國，最害怕的，不是隱私，而是失去“絕對領(lǐng)域”。也就是，失去“技術(shù)壁壘” — 這全球競爭中的護(hù)城河。這一點，從“中興事件”就可以看出。嚴(yán)格的監(jiān)管，必然會拖累美國的科技發(fā)展，這正是美國所害怕的。

三. 中國隱私

歐美兩家熱火朝天，那目光自然不能少了“我們這”。

作為世界第二大經(jīng)濟(jì)體和互聯(lián)網(wǎng)發(fā)展最快的國家，中國的情況就很微妙了。

中國有數(shù)據(jù)保護(hù)的相關(guān)法律么？

有，那就是一年前剛剛實施的《網(wǎng)絡(luò)安全法》。可是，他的重點在保障國家的信息安全，關(guān)注個人的部分幾乎沒有。整個法令中，僅僅提及了兩次“隱私”字樣。和GDPR這樣詳盡的規(guī)定，還有很大差距。

對隱私的注重，目前更多的是靠企業(yè)自律。“先湊合用著，出了事再說”，是很多人的想法。

其實中國的情況非常尷尬，多少次了，“發(fā)展”和“污染”總是不可調(diào)和。

在硅谷，所有的產(chǎn)品經(jīng)理頭上都有一把刀：Privacy Issue（隱私問題）。產(chǎn)品上線前，必須交由專業(yè)律師團(tuán)隊審核。一旦有潛在的隱私顧慮，即使明知KPI一定會大漲，新的產(chǎn)品也不會上線。

而在中國，激烈的競爭之下，產(chǎn)品經(jīng)理頭上的那把刀，是KPI。成功的標(biāo)準(zhǔn)永遠(yuǎn)是，有多少人用了新產(chǎn)品，有多少增長率，有多少盈利?？v然有隱私問題，還是有無數(shù)企業(yè)選擇：犧牲隱私，換來產(chǎn)品的野蠻增長。而最終中國得到的，是世界互聯(lián)網(wǎng)產(chǎn)業(yè)的半邊天。

這一幕，似曾相識。還記得“先污染，后治理”么。犧牲環(huán)境換來工業(yè)發(fā)展，以此用30年的改革開放走完西方200年的路。

中國人不僅在“用隱私換便利”，更多的，是換來了中國互聯(lián)網(wǎng)的快速崛起，還有在全球互聯(lián)網(wǎng)產(chǎn)業(yè)中的強(qiáng)大話語權(quán)。

隱私，是互聯(lián)網(wǎng)的命門，他平衡了“發(fā)展”和“污染”。這個度，怎么拿捏，是各國政府的難題。

歐盟，選擇直接放棄互聯(lián)網(wǎng)發(fā)展，杜絕“污染”。“歐洲將成為數(shù)字技術(shù)死水”，歐盟議員Daniel Dalton如是說。這個選擇，是歐盟的最佳選項。不僅符合歐洲的白左當(dāng)?shù)赖摹罢握_”，還把“發(fā)展”的損失減到了最低 — 畢竟，歐洲根本沒有大型互聯(lián)網(wǎng)企業(yè)。

美國，選擇“動態(tài)平衡”。這是在世界的公眾輿論和政府企業(yè)游說中，找尋“發(fā)展”和“污染”的平衡點。

那中國呢？

按照環(huán)境問題的歷史進(jìn)程來看，真的要等到“霧霾”來的那一天，再提上日程嗎？

作者：Han，facebook商業(yè)產(chǎn)品工程師，參與電商及零售社交商業(yè)產(chǎn)品開發(fā)。微信公眾號：涵的硅谷成長筆記（ID：HanGrowth)。

本文由 @Han 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來自 Pexels，基于 CC0 協(xié)議