P1:概况
史上最严的数据法规
5月下旬,欧洲新隐私法规《通用数据保护条例》(GDPR)正式生效。路透社评论称,GDPR将迫使企业更加关注如何处理客户数据,同时也让消费者能很好地控制数据,并且其隐私权也能得到更严格的保护。
欧盟GDPR将取代1995年的旧规。本次新条例预示着一个时代的到来:对于违反隐私法的企业,欧盟监管机构将可以获取该企业全年收入的4%作为罚金,或是直接处以2000万欧元(约2348万美元)的罚款。具体罚金数额取决于这两个数字哪个更高,这远超之前几十万欧元的罚金。
世界各地的许多隐私维权人士都称赞这项新规是互联网时代个人数据保护的典范,并呼吁其它国家效仿欧洲模式。不过,批评人士说,新规定过于繁琐——尤其是对小型企业而言。而广告商和出版商则担心,这将加大他们寻找客户的难度。
谁会成为出头鸟
这样的玩法通常是拿用户数据做画像,然后提供基本算法逻辑和运算结果,用户虽然不满也拿互联网科技企业没有任何办法,但GDPR的出现,却赋予用户要求互联网数据平台收回或删除个人数据的权限,虽然在开放的互联网环境下,这样的数据追溯和控制的确有一定难度,但GDPR至少给出了明确的态度和管控的方向。
GDPR并未一味严苛管理,在数据跨境流动和处理上,“成立地在欧盟的机构必须遵循GDPR,无论数据处理的活动是否发生在欧盟境内。”看似强化了数据的全球化监管力度,但实际上定义了明确的数据跨境流动的方式和通道,适应了互联网发展的需要。
总体而言,GDPR的出现不仅仅用近乎严苛的条文对数据安全性提出了保护,更以适应互联网发展的框架让数据的处理和流动处于可监管的范围,对于涉及大数据和云计算两个领域的企业而言,GDPR绝对是一把值得重视的“尺子”,一旦从欧盟开始被推广到全球,其对整个互联网科技领域影响巨大。
躁动的科技圈
《通用数据保护条例》(GDPR)在2018年5月下旬正式生效而非推出,其发布实际上是在两年之前,给予了相关互联网科技企业足够长的时间来适应和改变,虽然条款“严苛”,但并不会让互联网科技企业有任何“措手不及”的感觉,而各大科技巨头对于GDPR也提前做出了反映和调整。
由Oath(雅虎与AOL合并成立的新公司)支持的公司向平台用户发放了一份通知,明确告知数据的使用并让用户同意类似数据共享协议,不过用户首先需要了解相关的技术术语才能真的完全读懂邮件,这对于用户而言多少有些麻烦。
美国媒体网络NPR采取了一个更简单的方法:用户可以同意新的条款,也可以拒绝,后者将使他们转入一个纯文本版本的网站,沿用1996年的更新版面。
不仅仅是网站,PC硬件制造商Razer针对其电脑鼠标发布了一项更新,警告用户如果没有更新,他们的设备可能无法工作;中国智能灯具制造商Yeelight因GDPR而禁用互连灯泡。
除了互联网科技企业根据GDPR进行主动调整外,在GDPR执行的第一天,Facebook和谷歌遭到了大量诉讼,指控这些公司强迫用户共享个人数据。奥地利隐私活动家Max Schrems提起诉讼,要求Facebook赔偿39亿欧元,谷歌赔偿37亿欧元。对于从用户处收集的任何个人数据,GDPR需要明确的同意和理由,而这些指导方针已经促使整个互联网公司修改其隐私政策和收集实践。
从法规生效到诉讼的发起,普通人看起来近乎天价的赔偿金额让欧盟再一次站到了科技舞台中心。
P2:深度分析
缺少一流互联网科技企业的欧洲
自由的互联网、无界的数据……柏拉图式的互联网国度真的是每个人需要的吗?欧洲地区互联网用户本身就非常看重数据隐私的保护,但非常尴尬的是复杂的语言环境、众多的国家地区、分散的人口数据等等环境因素制约下,欧洲很难培育出一流的互联网科技企业。在追求流量的互联网领域,欧盟的确是一个拥有庞大用户数量的环境,可具体到其成员国,从语言到兴趣爱好的差异化,很难让追求流量的互联网科技企业成长。
“外来的和尚会念经”成为欧盟互联网科技企业的现状,在Facebook、Google等企业大肆圈地的同时,欧盟很难本土企业很难在平台型互联网科技领域有所斩获,可坐拥庞大流量的互联网科技企业往往又掌控着众多的隐私数据信息,这样的状况显然很难让欧盟及欧洲互联网用户安心,严苛的法律法规一定程度上也可以理解成尴尬现状下的无奈之举。
GDPR更像是欧盟“釜底抽薪”式的做法,只要掌控了大数据和云计算这两个科技企业价值咽喉,即使非本土的平台型互联网科技企业拿到了绝大多数欧盟网民甚至企业的隐私数据,可在GDPR这堵最后的防火墙下,国家和地区整体网络安全性会变得更有保障,而这样的法律法规一旦行之有效,很容易被同样没有本土互联网科技巨头的国家和地区采用,从而在全球范围内掀起新的互联网革新,只不过这样的革新会让“自由”惯了的互联网科技巨头们非常不舒服。
欧洲科技企业并非真的落后
“欧洲缺少一流互联网科技企业”的原因更多在于其缺乏平台型互联网巨头,在追求用户流量的过程中,欧洲互联网科技企业受限于地区、语言、法规等多方面因素,难以成长为巨头,可欧洲科技企业本身实力并不弱,在芯片设计、通信、软件开发等细分领域具有相当强的综合实力。
德国SAP SE是全球最大的企业管理和协同化商务解决方案供应商,世界第三大的独立软件供应商,全球第二大云公司;荷兰ASML是全球领先的半导体行业光刻系统供应商,公司负责制造对于生产集成电路或芯片极为关键的复杂机器;瑞典的海克斯康是全球领先的规划、测量和可视化技术供应商,协助客户规划、测量和定位对象,实现数据的优化处理与展示……英飞凌、达索系统、MIDWICH GROUP等欧洲科技企业在各自领域中都是巨无霸式的存在,欧洲企业在整个科技生态中一直拥有举足轻重的话语权,只不过其更多时候面向的客户源于B端商务而非C端大众,因而在大众知名度和口碑上同中美企业相比要低调许多。
实际上,在针对大众的互联网应用领域,近年来欧洲也出现了spotify、疯狂小鸟等互联网企业,成功打造IP的同时,也在全球范围内收获了巨大流量。不过想要进一步在整个互联网科技领域获得话语权,欧洲科技企业显然必须要在大数据、云计算两个领域有所突破,借助强制性的法律法规对市场进行规范,让竞争变得有序的同时,也为本土相关互联网科技企业的崛起提供了时间。
P3:未来的争斗
大力扶持科技创新的欧盟
除了GDPR外,欧盟为保护信息安全并未本土科技企业提供一个公平、自由成长环境也推出了非常多的措施。早在2013年,欧盟就推出了支持制造业领域高科技中小企业通过运用信息通讯技术提升竞争力的I4MS计划,而德国和法国也一直在推动欧盟范围内的倡议,资助该地区科技创业项目的创新和研究,以便欧洲能够更有效地与中美等国展开竞争。
被称为法规硅谷的法国Grenoble地区就聚集了大量的微电子,互联网,IT企业,大的微电子企业像STmicroelectronics, 飞思卡尔, NXP 等都在Grenolble设立研发中心,很多小的微电子企业也选择在Grenoble安身。法国政府不但对科技创业者提供各种政府补助,更设立专门的银行投资基金以解决科技企业成长过程中的融资问题。
通过资金和政策两方面扶持的同时,欧盟也在酝酿出台相关翻绿法规以防止外国企业收购欧盟科技公司,种种措施的推出或许短时间内无法让欧盟本土科技企业实现跨越式发展,但整体基础已经打下,欧盟地区整体科技企业再一次腾飞的确可期。
更加残酷的AI之争
GDPR的相关规定更多围绕大数据和云计算两方面展开,而背后欧盟和中美两国,尤其是美国科技企业的争斗恐怕才是这类法规出台的根本原因。掌控大数据和云计算就能掌握未来,可在未来的科技领域中,显然不可能只有大数据和云计算两块,相对于量子计算、拟态计算等进一步推动计算技术进步的领域,AI恐怕才是全球科技领域相关企业的必争之地。
AI不仅仅是大数据和云计算应用进一步落地的结果,更涉及相关芯片、网络、传输等多个领域,中美日等国家在AI发展上都部署了“重兵”,而欧洲同样极为重视AI整体技术的发展和落地。负责欧盟数字统一市场的欧盟委员会副主席安德鲁斯·阿西皮表示:“就像过去蒸汽机或电力一样,人工智能从根本上改变了世界,由此带来的挑战需要欧洲国家共同面对,以使其好处可让所有人受益。因此,到2020年底,我们必须投资至少200亿欧元。”
将AI放到蒸汽机、电力同等重要的位置,不仅投入巨资推动整个AI领域产业的崛起,更借助政策导向对整个行业进行规划和引导,而相对于位于“同一条起跑线的AI”,全球相关科技企业的竞争恐怕更加激烈。
写在最后:中心化与去中心化之争
对自由的追求让互联网在过去数十年间在全球市场高速成长,去中心化看似满足了人们对自由、平等的追求,却在不知不觉中催生了Google、FaceBook、Amazon等商业巨头,中心化渐渐以另一种形式出现,而随着整个互联网生态成熟度的上升,人们开始反思去中心化的对与错,在即将到来的大数据、云计算及AI时代,对数据安全性的思考让中心化渐渐被人们重新认识。GDPR的出现,不仅仅是欧盟争夺互联网生态话语权的一种方式,更是整个互联网生态日趋成熟的表现。
閱讀更多 新潮電子 的文章
