上周五,谋划已久的GDPR(General Data Protection Regulation一般数据保护条例)正式在欧盟成员国内执行。听起来好像没什么重要性,就是一个不起眼不知道干什么用的法律条文,但所有欧洲人都为此炸锅了。
5月25日一大早起床,上五亿的欧洲人起床才发现,一大堆网页链接无法访问了,还有一些APP也不在服务区了。这些不能访问不在服务区的网站APP,大部分都来自美国。
四下打听之下,大家才终于明白世界上多了这么一条法律,受此法律影响,许多不在欧洲的企业为了不被罚款,不得不屏蔽了来自欧洲的用户。
但是其中有两个美国404公司——Google和Facebook,不顾危险,于是成功收到了欧盟39亿欧元和37亿欧元罚款的诉讼。
布鲁塞尔X形的贝尔莱蒙大楼里,欧盟的老领导们终于可以开开心心心旷神怡的喝着咖啡扬眉吐气了。要知道这群人早就对美国那些垄断企业看不顺眼了,从1990年代互联网刚出现的时候,这些老大哥就注意到了这一问题。
可是美国牛仔狡猾呀。本来是山姆大叔带头整治这些垄断恶霸的,到最后变成了欧盟孤军奋战!折腾了快30年,都没将恶霸打趴下,甚至连几十个亿这一点小罚款都不愿意交。
现在好了,新政策终于出来了。第一天就可以直接掐住Google、Facebook的脖子,几十亿几十亿的罚。
GDPR是什么?
GDPR全称General Data Protection Regulation,翻译过来就是一般数据保护条例,顾名思义大家也都知道这是保护用户数据的。
算下来,这是世界范围内最严格的用户数据保护条款。
整个条例归纳起来就是两个方面:数据收集者的操作规范、用户对自己数据完全自主的权利。
针对数据收集者,不能用隐藏默认的方式获取用户许可,必须提前进行明确的提示与询问,获得允许后才可以获取使用用户数据;收集之后还需要为用户提供查看收集数据概览及用途,还必须有用户删除功能。
在用户权利方面,用户对自己的数据拥有完全的所有权,即便同意收集方收集,也可以随时查看撤回删除相关协议,在用户撤回删除相关授权后,数据收集者必须立即将相关数据进行匿名化处理。
这是对互联网公司极度不友好的条例,所以国际互联网才一片哀嚎。在当下急需数据的大数据、云计算、Ai市场,这样的条例基本就是断绝行业未来。
那些标榜互联网模式长尾理论靠精准广告营收的公司们,将会迎来致命打击。失去用户数据之后,他们的广告不再精准,广告效果也无法再估测。
可以说,一夜之间曾经霸占全世界头条的互联网市场,被打回到以电信设备商为中心的时代。未来,付费的互联网服务,将会复古归来,成为一种新常态。
而讽刺的是,当一款5.2MB大小的APP,依据GDPR的规定去除所有广告追踪模块之后,这个应用缩小到神奇的500KB。
有了这个法案,手机垃圾来无影去无踪。
斯诺登后,欧洲再次发起对互联网的反击
这么严格的法律当然不是即推即行的,实际上GDPR在2016年就已经发布,为了让各大互联网企业做充足的应对,延期两年才执行。
而整个GDPR的构思,是从2013年斯诺登事件开始,更早要追溯到1990年代。
2013年斯诺登爆出美国通过后门监控着整个互联网世界的棱镜门。
事件发生后,全球都在质疑互联网的数据保护问题,美国在互联网上的核心优势让其他国家严重不满。
到2015年欧盟摒弃旧有的数据协议,正式研究欧盟主导的GDPR,到2016年4月GDPR就正式发布了!
可以说效率惊人。
不过同样的事情也在1990年代出现过,当时互联网刚刚出现,美国国家科学基金会(NSF)和NSI掌握着最核心的根域名服务器,世界互联网的管理升级都由美国直接操控。
这威胁着其他国家的安全,也当然不同意这种情况出现。
经历一系列研究之后,欧盟推出了严苛的《数据保护指令》,严防其他国家——就是美国,将本国数据以各种方式转走。
最终,在美国的主导下,各国同意成立一个中立组织,来管理根域名服务器,并在世界各地分配辅根域名服务器。这个组织就是ICANN(The Internet Corporation for Assigned Names and Numbers)互联网名称与数字地址分配机构。
1998年,ICANN成立之后正式接管全球的根域名服务器,辅根域名服务器也走进了欧洲日本,不过总数13台的根域名服务器,其中9台都在美国,最重要的主根域名服务器也在美国,欧洲的英国瑞典各一台,亚洲的日本一台。
到2000年,欧盟未来互联网技术的发展,终于松口与美国签订了《安全港协议》,允许美国企业将欧盟数据转存到美国处理。
在此之后,欧盟也开始了经久不衰的反垄断之旅,互联网的代表——微软、Intel等美国巨无霸企业接连收到欧盟的反垄断调查。
特朗普欧盟齐下手,未来互联网将往何处去?
欧盟为了能在互联网市场上夺取一定的话语权,努力多年,可惜欧洲的互联网并没有因此红火起来。这也算是欧洲之殇。
虽说互联网的红利没吃着,负面问题倒占了不少。去年英国脱欧大选,在互联网民粹的带领下,成功失控。导致欧盟缺少了一个重量级的“大哥哥”。
近些年,欧洲频繁发生的恐怖袭击事件,也让欧洲人胆战心惊。互联网给了这些新时代的邪教发展的温床,欧盟僵化的体制难以应对复杂的互联网环境。
在GDPR生效的同时,另一个针对恐怖袭击的PNR(Passenger Name Record旅客订座记录)指令也同时生效。
与GDPR超乎想象的严格相比,PNR指令规定了一些特定情况下的数据搜集——为了及时防范恐怖袭击,航空公司要把用户乘客信息及时同步给相关部门。
两个法案的矛盾之处,给了欧盟政府充足的主动权,未来互联网公司将难以拒绝政府提取数据的要求。奔赴欧洲互联网公司们想要获取用户数据,或许不得不与欧盟合作,在欧盟的需求的指挥下,开展一个个新的业务。
另一边,美国的特朗普也在用尽一切办法废除《开放互联网条例》,为的是将电信运营商从互联网中立中“解救”出来,不再以“基础设施”的定义做市场限制。这也是为了发动一切力量发展5G技术。
毕竟未来20年内,5G将是全球市场发展的重头戏,将会为各行各业带来大规模的软硬件升级。这需要引入更多资本,提高市场活跃度,才能达成。“互联网中立”的存在显然是极大的障碍。
美欧已经快速行动,展示出自己对互联网的态度了,下一步互联网依靠大数据做增值服务的商业模式也该走到尽头了。算下来,还是老老实实将互联网服务进行收费最省心。
过去这20年,全世界在隐私数据上越来越开放,互联网公司知道你的电话住址爱好朋友心情消费偏好等等所有数据,比你还了解你自己,人们走在大街上如同裸体。
回忆起20年前互联网刚刚开始流行的时候,那幅“在互联网上,没有人知道你是条狗”的漫画,预期与现实的错位令人惊叹。
20年前,就算是最资深的狗仔,也无法掌握当红天王天后的所有行踪与住所;而20年后的今天,网络黑市上到处售卖着任意一个人的详细信息。
曾经我们牺牲隐私,换取了大把福利,未来这种局面又要全面扭转了。
十年后,会有人怀念今天所有的好与不好。