圖:GDPR為用戶隱私“上鎖”
據英國《金融時報》北京時間5月26日報道,歐洲的新在線隱私法規實際上很像“前年蟲”問題,至少在一個方面是如此:它讓律師和諮詢公司賺得盆滿缽滿,讓公司IT部門和合規高管連續數月加班加點工作。
可以預見,《通用數據保護條例》(GDPR)設定的兩年部署期限已經演變成了一場混亂。對形形色色的專家來說,警告各公司不遵守新法規的風險是可靠的營銷策略。數字產品和服務必須經過改造,以遵守法規。微軟本週表示,該公司超過1600名工程師參加了GDPR相關項目。
但這可能是唯一的相似之處。千年蟲問題擁有嚴格的截止期限,否則飛機就有可能從天空墜落,電網可能斷電。
另一方面,GDPR的截止期限更可能只是開始。當它在週五生效時,各種控制或處理私人數據的公司預計將遵守一套複雜的法規,該法規在每個國家實施情況都不同。這項法規背後的原則值得稱讚,但它很可能引發隱私維權人士的一系列訴訟,對新法規的界限帶來考驗。
話雖如此,新法規的重要性仍不能忽視。通過設立一套高標準——外加嚴厲的罰款,布魯塞爾讓各公司被迫提高隱私規格。歐洲的法規還擁有廣泛的吸引力,鼓勵其他地區的政府考慮收緊自己的隱私監管,並迫使任何與歐洲人有關的公司關注自身的數據實踐。
這種引力並沒有一些人希望地那麼強大。Facebook只承諾遵守部分GDPR法規,這或許能讓用戶對自己的數據擁有更多控制權。但是,很少有人使用Facebook網站上已有的隱私工具,因此新法規恐怕並不會讓許多用戶立刻開始積極管理他們的數字檔案。
對於GDPR,全球有許多積極回應。微軟已經表示,它將把GDPR賦予的用戶權力擴大到全球,例如增強透明度,有權要求刪除個人信息等。這在實踐中如何運作還存在許多問題,但它是重要的第一步。
GDPR最大的不確定因素之一是,個人公民是否重視新法規賦予他們的權利,並採取行動。數據持有者的法律義務,以及執法機構的行動只能起到一定作用:新法規的成敗取決於歐洲用戶自己的意願。
例如,數據可移植性(將數據從一個平臺轉移到另一個平臺)是一項重要的個人權利,但用戶很難抵抗大型數字平臺的網絡效應。人們很容易對Facebook在數據洩露醜聞中的失敗表示憤怒,但很少有人會真正離開Facebook。這就是為什麼許多數字維權人士一直認為,隱私和反壟斷執法密不可分。目前的競爭政策還沒有考慮這樣的個人數據問題,但壓力將不可避免地增加。
隱私權倡導者的另一個長期夢想是,找到一種方法,讓個人直接從自己的私人數據中賺錢。去年,20多億Facebook用戶每位能夠為該公司產生20美元營收。加上其他數字服務產生的營收以及增長速度,可以輕鬆看出每個人的私人數據能夠在未來幾年產生多少收入。
一位硅谷人士認為,如果用戶能夠像這樣利用個人數據的未來價值,那麼隱私將是他們最重要的資產之一。
目前,每個人都能對自己的數字生活擁有完全控制權仍然是一個夢想,但GDPR可能會是重要的里程碑。
閱讀更多 小明老師9522 的文章
