P1:概況
史上最嚴的數據法規
5月下旬,歐洲新隱私法規《通用數據保護條例》(GDPR)正式生效。路透社評論稱,GDPR將迫使企業更加關注如何處理客戶數據,同時也讓消費者能很好地控制數據,並且其隱私權也能得到更嚴格的保護。
歐盟GDPR將取代1995年的舊規。本次新條例預示著一個時代的到來:對於違反隱私法的企業,歐盟監管機構將可以獲取該企業全年收入的4%作為罰金,或是直接處以2000萬歐元(約2348萬美元)的罰款。具體罰金數額取決於這兩個數字哪個更高,這遠超之前幾十萬歐元的罰金。
世界各地的許多隱私維權人士都稱讚這項新規是互聯網時代個人數據保護的典範,並呼籲其它國家效仿歐洲模式。不過,批評人士說,新規定過於繁瑣——尤其是對小型企業而言。而廣告商和出版商則擔心,這將加大他們尋找客戶的難度。
誰會成為出頭鳥
這樣的玩法通常是拿用戶數據做畫像,然後提供基本算法邏輯和運算結果,用戶雖然不滿也拿互聯網科技企業沒有任何辦法,但GDPR的出現,卻賦予用戶要求互聯網數據平臺收回或刪除個人數據的權限,雖然在開放的互聯網環境下,這樣的數據追溯和控制的確有一定難度,但GDPR至少給出了明確的態度和管控的方向。
GDPR並未一味嚴苛管理,在數據跨境流動和處理上,“成立地在歐盟的機構必須遵循GDPR,無論數據處理的活動是否發生在歐盟境內。”看似強化了數據的全球化監管力度,但實際上定義了明確的數據跨境流動的方式和通道,適應了互聯網發展的需要。
總體而言,GDPR的出現不僅僅用近乎嚴苛的條文對數據安全性提出了保護,更以適應互聯網發展的框架讓數據的處理和流動處於可監管的範圍,對於涉及大數據和雲計算兩個領域的企業而言,GDPR絕對是一把值得重視的“尺子”,一旦從歐盟開始被推廣到全球,其對整個互聯網科技領域影響巨大。
躁動的科技圈
《通用數據保護條例》(GDPR)在2018年5月下旬正式生效而非推出,其發佈實際上是在兩年之前,給予了相關互聯網科技企業足夠長的時間來適應和改變,雖然條款“嚴苛”,但並不會讓互聯網科技企業有任何“措手不及”的感覺,而各大科技巨頭對於GDPR也提前做出了反映和調整。
由Oath(雅虎與AOL合併成立的新公司)支持的公司向平臺用戶發放了一份通知,明確告知數據的使用並讓用戶同意類似數據共享協議,不過用戶首先需要了解相關的技術術語才能真的完全讀懂郵件,這對於用戶而言多少有些麻煩。
美國媒體網絡NPR採取了一個更簡單的方法:用戶可以同意新的條款,也可以拒絕,後者將使他們轉入一個純文本版本的網站,沿用1996年的更新版面。
不僅僅是網站,PC硬件製造商Razer針對其電腦鼠標發佈了一項更新,警告用戶如果沒有更新,他們的設備可能無法工作;中國智能燈具製造商Yeelight因GDPR而禁用互連燈泡。
除了互聯網科技企業根據GDPR進行主動調整外,在GDPR執行的第一天,Facebook和谷歌遭到了大量訴訟,指控這些公司強迫用戶共享個人數據。奧地利隱私活動家Max Schrems提起訴訟,要求Facebook賠償39億歐元,谷歌賠償37億歐元。對於從用戶處收集的任何個人數據,GDPR需要明確的同意和理由,而這些指導方針已經促使整個互聯網公司修改其隱私政策和收集實踐。
從法規生效到訴訟的發起,普通人看起來近乎天價的賠償金額讓歐盟再一次站到了科技舞臺中心。
P2:深度分析
缺少一流互聯網科技企業的歐洲
自由的互聯網、無界的數據……柏拉圖式的互聯網國度真的是每個人需要的嗎?歐洲地區互聯網用戶本身就非常看重數據隱私的保護,但非常尷尬的是複雜的語言環境、眾多的國家地區、分散的人口數據等等環境因素制約下,歐洲很難培育出一流的互聯網科技企業。在追求流量的互聯網領域,歐盟的確是一個擁有龐大用戶數量的環境,可具體到其成員國,從語言到興趣愛好的差異化,很難讓追求流量的互聯網科技企業成長。
“外來的和尚會念經”成為歐盟互聯網科技企業的現狀,在Facebook、Google等企業大肆圈地的同時,歐盟很難本土企業很難在平臺型互聯網科技領域有所斬獲,可坐擁龐大流量的互聯網科技企業往往又掌控著眾多的隱私數據信息,這樣的狀況顯然很難讓歐盟及歐洲互聯網用戶安心,嚴苛的法律法規一定程度上也可以理解成尷尬現狀下的無奈之舉。
GDPR更像是歐盟“釜底抽薪”式的做法,只要掌控了大數據和雲計算這兩個科技企業價值咽喉,即使非本土的平臺型互聯網科技企業拿到了絕大多數歐盟網民甚至企業的隱私數據,可在GDPR這堵最後的防火牆下,國家和地區整體網絡安全性會變得更有保障,而這樣的法律法規一旦行之有效,很容易被同樣沒有本土互聯網科技巨頭的國家和地區採用,從而在全球範圍內掀起新的互聯網革新,只不過這樣的革新會讓“自由”慣了的互聯網科技巨頭們非常不舒服。
歐洲科技企業並非真的落後
“歐洲缺少一流互聯網科技企業”的原因更多在於其缺乏平臺型互聯網巨頭,在追求用戶流量的過程中,歐洲互聯網科技企業受限於地區、語言、法規等多方面因素,難以成長為巨頭,可歐洲科技企業本身實力並不弱,在芯片設計、通信、軟件開發等細分領域具有相當強的綜合實力。
德國SAP SE是全球最大的企業管理和協同化商務解決方案供應商,世界第三大的獨立軟件供應商,全球第二大雲公司;荷蘭ASML是全球領先的半導體行業光刻系統供應商,公司負責製造對於生產集成電路或芯片極為關鍵的複雜機器;瑞典的海克斯康是全球領先的規劃、測量和可視化技術供應商,協助客戶規劃、測量和定位對象,實現數據的優化處理與展示……英飛凌、達索系統、MIDWICH GROUP等歐洲科技企業在各自領域中都是巨無霸式的存在,歐洲企業在整個科技生態中一直擁有舉足輕重的話語權,只不過其更多時候面向的客戶源於B端商務而非C端大眾,因而在大眾知名度和口碑上同中美企業相比要低調許多。
實際上,在針對大眾的互聯網應用領域,近年來歐洲也出現了spotify、瘋狂小鳥等互聯網企業,成功打造IP的同時,也在全球範圍內收穫了巨大流量。不過想要進一步在整個互聯網科技領域獲得話語權,歐洲科技企業顯然必須要在大數據、雲計算兩個領域有所突破,藉助強制性的法律法規對市場進行規範,讓競爭變得有序的同時,也為本土相關互聯網科技企業的崛起提供了時間。
P3:未來的爭鬥
大力扶持科技創新的歐盟
除了GDPR外,歐盟為保護信息安全並未本土科技企業提供一個公平、自由成長環境也推出了非常多的措施。早在2013年,歐盟就推出了支持製造業領域高科技中小企業通過運用信息通訊技術提升競爭力的I4MS計劃,而德國和法國也一直在推動歐盟範圍內的倡議,資助該地區科技創業項目的創新和研究,以便歐洲能夠更有效地與中美等國展開競爭。
被稱為法規硅谷的法國Grenoble地區就聚集了大量的微電子,互聯網,IT企業,大的微電子企業像STmicroelectronics, 飛思卡爾, NXP 等都在Grenolble設立研發中心,很多小的微電子企業也選擇在Grenoble安身。法國政府不但對科技創業者提供各種政府補助,更設立專門的銀行投資基金以解決科技企業成長過程中的融資問題。
通過資金和政策兩方面扶持的同時,歐盟也在醞釀出臺相關翻綠法規以防止外國企業收購歐盟科技公司,種種措施的推出或許短時間內無法讓歐盟本土科技企業實現跨越式發展,但整體基礎已經打下,歐盟地區整體科技企業再一次騰飛的確可期。
更加殘酷的AI之爭
GDPR的相關規定更多圍繞大數據和雲計算兩方面展開,而背後歐盟和中美兩國,尤其是美國科技企業的爭鬥恐怕才是這類法規出臺的根本原因。掌控大數據和雲計算就能掌握未來,可在未來的科技領域中,顯然不可能只有大數據和雲計算兩塊,相對於量子計算、擬態計算等進一步推動計算技術進步的領域,AI恐怕才是全球科技領域相關企業的必爭之地。
AI不僅僅是大數據和雲計算應用進一步落地的結果,更涉及相關芯片、網絡、傳輸等多個領域,中美日等國家在AI發展上都部署了“重兵”,而歐洲同樣極為重視AI整體技術的發展和落地。負責歐盟數字統一市場的歐盟委員會副主席安德魯斯·阿西皮表示:“就像過去蒸汽機或電力一樣,人工智能從根本上改變了世界,由此帶來的挑戰需要歐洲國家共同面對,以使其好處可讓所有人受益。因此,到2020年底,我們必須投資至少200億歐元。”
將AI放到蒸汽機、電力同等重要的位置,不僅投入巨資推動整個AI領域產業的崛起,更藉助政策導向對整個行業進行規劃和引導,而相對於位於“同一條起跑線的AI”,全球相關科技企業的競爭恐怕更加激烈。
寫在最後:中心化與去中心化之爭
對自由的追求讓互聯網在過去數十年間在全球市場高速成長,去中心化看似滿足了人們對自由、平等的追求,卻在不知不覺中催生了Google、FaceBook、Amazon等商業巨頭,中心化漸漸以另一種形式出現,而隨著整個互聯網生態成熟度的上升,人們開始反思去中心化的對與錯,在即將到來的大數據、雲計算及AI時代,對數據安全性的思考讓中心化漸漸被人們重新認識。GDPR的出現,不僅僅是歐盟爭奪互聯網生態話語權的一種方式,更是整個互聯網生態日趨成熟的表現。
閱讀更多 新潮電子 的文章
