【ALENG 自媒体】5月28日早间消息,在经过长达四年的漫长审议和争执之后,2016年5月,欧盟正式通过了“通用数据保护条例”(GDPR),该条例作为史上最严厉的一部数据保护规则,已经于2018年5月25日开始实行,此前,GDPR给互联网公司提供了一个长达2年时间的缓冲通道,希望他们能够在最后日期到来之前做好契合准备。5月25日最终来临,但是显然大多数互联网公司都没有做好准备。

什么是GDPR?

显然,互联网大鳄们用两年时间都没有准备好应对之策的这个东东,也不能在短短一篇文章里说清楚。但是对于吃瓜群众来说,可以简而言之:如果你的服务对象是欧美区域的用户,则要符合GDPR,而符合GDPR则意味着用户必须清楚你收集了哪些隐私和数据?你是怎么使用这些数据的?这些数据要保存多长时间?以及,用户可以随时要求你删除已经收集的这些数据。而作为程序,所有这些对于用户数据的收集都需要事先征得用户同意,而且是逐项同意

看上去,似乎这个令互联网业界闻风丧胆的《通用数据保护条例》没多大威力。当然,作为限制性规定,GDPR里面所有的条款也是大多数用户隐私保护规则的基本条例,真正让人望而生畏的是对于违反了GDPR的惩罚:2000万欧元的罚款,或者一年收入的4%,取最高值。

这个被称为史上最严用户隐私保护条例出台后,由于大多数互联网公司无法真正做到条例的要求(也有很多是不愿意去做),因此,他们普遍选择了绕道而行。一些公司选择了不对欧盟区域用户开放服务,甚至主动屏蔽了来自欧盟区域的用户访问,也有些公司万般无奈之下下架了在此区域销售的产品。国内智能家居著名品牌小米旗下的Yeelight智能照明设备此前就因为无法满足该条例而选择放弃了该功能,在欧盟区域内,已经购买了Yeelight智能照明设备的用户将无法实现网络控制照明设备开关的功能。

与欧盟如此严厉的用户隐私保护条例相比较,国内在此领域内无论是实践中还是观念上,都还处在洪荒时代,甚至可以用野蛮来形容。一些不怀好意的app肆意窃取用户的隐私和敏感数据,未经用户同意或者将app的权限请求打包征求用户同意,然后非法盗取用户数据来实现不可描述之目的。一个明显的事实是,国内各种软件都存在全家桶的问题,当你安装了某个急需使用的app之后,就会有无数个你根本不需要的app在你不知情的情况下被安装到设备上,其居心叵测,让人不寒而栗。

百度董事长李彦宏曾经说,“我想中国人可以更加开放,对隐私问题没有那么敏感。如果他们愿意用隐私交换便捷性,很多情况下他们是愿意的,那我们就可以用数据做一些事情。”这话虽然引发了巨大的声讨,但是其实李彦宏不过说出了一个大家心照不宣的秘密而已:在数据和隐私面前,中国人正在裸奔

当大多数互联网公司选择对欧盟区域用户敬而远之的时候,国内极度脆弱的互联网生态和蛮荒的隐私保护意识却将处在蒙昧时代的用户围在一个广阔的范围内,等待那些从欧盟败走而来的大鳄们大快朵颐。也许,正是这种不那么瞻前顾后的大无畏的精神,才造就了中国互联网让世人瞠目结舌的进步,然而当洪水退尽,我们希望站在里面的不光是那些裸体搏斗的弄潮儿,甚至我们这些互联网的看客能够至少穿着一条比基尼。

当然,洪水终将退去,但不是现在,因此,我们大多数人还是要洁身自好,沐浴而立,等待成为大鳄们的晚餐吧。