上週五,謀劃已久的GDPR(General Data Protection Regulation一般數據保護條例)正式在歐盟成員國內執行。聽起來好像沒什麼重要性,就是一個不起眼不知道幹什麼用的法律條文,但所有歐洲人都為此炸鍋了!
5月25日一大早起床,上五億的歐洲人起床才發現,一大堆網頁鏈接無法訪問了,還有一些APP也不在服務區了。這些不能訪問不在服務區的網站APP,大部分都來自美國。
四下打聽之下,大家才終於明白世界上多了這麼一條法律,受此法律影響,許多不在歐洲的企業為了不被罰款,不得不屏蔽了來自歐洲的用戶。
但是其中有兩個美國404公司——Google和Facebook,不顧危險,於是成功收到了歐盟39億歐元和37億歐元罰款的訴訟。
布魯塞爾X形的貝爾萊蒙大樓裡,歐盟的老領導們終於可以開開心心心曠神怡的喝著咖啡揚眉吐氣了。要知道這群人早就對美國那些壟斷企業看不順眼了,從1990年代互聯網剛出現的時候,這些老大哥就注意到了這一問題。
可是美國牛仔狡猾呀!本來是山姆大叔帶頭整治這些壟斷惡霸的,到最後變成了歐盟孤軍奮戰!折騰了快30年,都沒將惡霸打趴下,甚至連幾十個億這一點小罰款都不願意交。
現在好了,新政策終於出來了。第一天就可以直接掐住Google、Facebook的脖子,幾十億幾十億的罰。
這個GDPR到底是個什麼玩意?竟能幫APP瘦身!
GDPR全稱General Data Protection Regulation,翻譯過來就是一般數據保護條例,顧名思義大家也都知道這是保護用戶數據的。
算下來,這是目前世界範圍內最嚴格的用戶數據保護條款。
整個條例歸納起來就是兩個方面:數據收集者的操作規範、用戶對自己數據完全自主的權利。
針對數據收集者,不能用隱藏默認的方式獲取用戶許可,必須提前進行明確的提示與詢問,獲得允許後才可以獲取使用用戶數據;收集之後還需要為用戶提供查看收集數據概覽及用途,還必須有用戶刪除功能。
這是對互聯網公司極度不友好的條例,所以國際互聯網才一片哀嚎。在當下急需數據的大數據、雲計算、Ai市場,這樣的條例基本就是斷絕行業未來。
那些標榜互聯網模式長尾理論靠精準廣告營收的公司們,將會迎來致命打擊。失去用戶數據之後,他們的廣告不再精準,廣告效果也無法再估測。
可以說,一夜之間曾經霸佔全世界頭條的互聯網市場,被打回到以電信設備商為中心的時代。未來,付費的互聯網服務,將會復古歸來,成為一種新常態。
而諷刺的是,當一款5.2MB大小的APP,依據GDPR的規定去除所有廣告追蹤模塊之後,這個應用縮小到神奇的500KB!
有了這個法案,手機垃圾來無影去無蹤!
真是聽者傷心聞者落淚啊!
斯諾登後,歐洲再次發起對互聯網的反擊
這麼嚴格的法律當然不是即推即行的,實際上GDPR在2016年就已經發布,為了讓各大互聯網企業做充足的應對,延期兩年才執行。
而整個GDPR的構思,是從2013年斯諾登事件開始,更早要追溯到1990年代。
2013年斯諾登爆出美國通過後門監控著整個互聯網世界的稜鏡門。
事件發生後,全球都在質疑互聯網的數據保護問題,美國在互聯網上的核心優勢讓其他國家嚴重不滿。
稜鏡門中的斯諾登
到2015年歐盟摒棄舊有的數據協議,正式研究歐盟主導的GDPR,到2016年4月GDPR就正式發佈了!
可以說效率驚人。
不過同樣的事情也在1990年代出現過,當時互聯網剛剛出現,美國國家科學基金會(NSF)和NSI掌握著最核心的根域名服務器,世界互聯網的管理升級都由美國直接操控。
這威脅著其他國家的安全,也當然不同意這種情況出現。
經歷一系列研究之後,歐盟推出了嚴苛的《數據保護指令》,嚴防其他國家——就是美國,將本國數據以各種方式轉走。
最終,在美國的主導下,各國同意成立一箇中立組織,來管理根域名服務器,並在世界各地分配輔根域名服務器。這個組織就是ICANN(The Internet Corporation for Assigned Names and Numbers)互聯網名稱與數字地址分配機構。
1998年,ICANN成立之後正式接管全球的根域名服務器,輔根域名服務器也走進了歐洲日本,不過總數13臺的根域名服務器,其中9臺都在美國,最重要的主根域名服務器也在美國,歐洲的英國瑞典各一臺,亞洲的日本一臺。
到2000年,歐盟未來互聯網技術的發展,終於鬆口與美國簽訂了《安全港協議》,允許美國企業將歐盟數據轉存到美國處理。
在此之後,歐盟也開始了經久不衰的反壟斷之旅,互聯網的代表——微軟、Intel等美國巨無霸企業接連收到歐盟的反壟斷調查。
特朗普歐盟齊下手,未來互聯網將往何處去?
歐盟為了能在互聯網市場上奪取一定的話語權,努力多年,可惜歐洲的互聯網並沒有因此紅火起來。這也算是歐洲之殤。
雖說互聯網的紅利沒吃著,負面問題倒佔了不少。去年英國脫歐大選,在互聯網民粹的帶領下,成功失控。導致歐盟缺少了一個重量級的“大哥哥”。
近些年,歐洲頻繁發生的恐怖襲擊事件,也讓歐洲人膽戰心驚。互聯網給了這些新時代的邪教發展的溫床,歐盟僵化的體制難以應對複雜的互聯網環境。
在GDPR生效的同時,另一個針對恐怖襲擊的PNR(Passenger Name Record旅客訂座記錄)指令也同時生效。
與GDPR超乎想象的嚴格相比,PNR指令規定了一些特定情況下的數據蒐集——為了及時防範恐怖襲擊,航空公司要把用戶乘客信息及時同步給相關部門。
兩個法案的矛盾之處,給了歐盟政府充足的主動權,未來互聯網公司將難以拒絕政府提取數據的要求。奔赴歐洲互聯網公司們想要獲取用戶數據,或許不得不與歐盟合作,在歐盟的需求的指揮下,開展一個個新的業務。
另一邊,美國的特朗普也在用盡一切辦法廢除《開放互聯網條例》,為的是將電信運營商從互聯網中立中“解救”出來,不再以“基礎設施”的定義做市場限制。這也是為了發動一切力量發展5G技術。
畢竟未來20年內,5G將是全球市場發展的重頭戲,將會為各行各業帶來大規模的軟硬件升級。這需要引入更多資本,提高市場活躍度,才能達成。“互聯網中立”的存在顯然是極大的障礙。
美歐已經快速行動,展示出自己對互聯網的態度了,下一步互聯網依靠大數據做增值服務的商業模式也該走到盡頭了。算下來,還是老老實實將互聯網服務進行收費最省心!
“在互聯網上,沒人知道你是一條狗”
過去這20年,全世界在隱私數據上越來越開放,互聯網公司知道你的電話住址愛好朋友心情消費偏好等等所有數據,比你還了解你自己,人們走在大街上如同裸體。
回憶起20年前互聯網剛剛開始流行的時候,那幅“在互聯網上,沒有人知道你是條狗”的漫畫,預期與現實的錯位令人驚歎。
20年前,就算是最資深的狗仔,也無法掌握當紅天王天后的所有行蹤與住所;而20年後的今天,網絡黑市上到處售賣著任意一個人的詳細信息。
曾經我們犧牲隱私,換取了大把福利,未來這種局面又要全面扭轉了!
十年後,會有人懷念今天所有的好與不好。
文/水上焱
閱讀更多 百略網 的文章
