这种公司，该，活该！欺负别人的互联网巨头们

AI时间

进入人工智能时代

源

| AI时间

文

| 江户川雨

网友神评：

欺负别人的互联网巨头们，这下知道被欺负不好受了吧；

那些烦人的广告推荐，终于法律来管它们了；

这下谷歌等数十家美国互联网企业每年可能损失超过5500亿欧元。该！

你知道你登录一下网页有多值钱吗？

以前那么肆无忌惮的窃取我们的信息，这下傻了吧！

被你偷看了这么久，总得付出点什么代价吧！

之前一段时间，朋友圈有一些性格小测试，我乐此不疲的做了好几个。顺便还给几个好朋友做了几个。

现在，我在面壁思考深深地自责中。

比起我的自责，上个星期末，欧洲科技圈可是被一则爆炸性消息震得坐立不安。

因为，欧盟的最新隐私法GDPR条款5月25日起，正式生效了！

这条被称为人类史上最严隐私法，是欧盟《通用数据保护法案(General Data Protection Regulation)》，简称GDPR。

简单讲，就是每时每刻都能保护人们的个人隐私数据的。

这一条款的生效，对于科技界来讲，可以说最直接的触碰到了AI企业的利益。

做AI的人都明白，算法其实并不是第一位的，因为能落地的算法早就开源了。在AI领域里，他的心脏，其实是数据。

在AI领域里，AI的外表不过就是一层包装，而谁的数据多、谁的数据独特而精准，那谁的AI就更高级。

就像开头的那个小小的性格测试，当你觉得好玩于是将自己的个人信息录入的时候，后台软件就会利用这些个人数据轻松的描绘出你的个人画像，对你这个人做出精确判断。

你的年龄、性别，喜欢什么类型的游戏？孩子多大了？最近有什么需求？喜欢看《奔跑吧，兄弟》还是爱看《极限挑战》……

当你提供的数据越多，AI分析你也就越准确。那它根据你的个人兴趣爱好而进行的定制服务可不就越精准嘛。

那我们看看GDPR都规定了些啥？怎么就让科技界如此坐立不安的？

以下是GDPR的部分规定

1、对违法企业的罚金最高可达2000万欧元（约合1.5亿元人民币）或者其全球营业额的4%，以高者为准。

2、网站经营者必须事先向客户说明会自动记录客户的搜索和购物记录，并获得用户的同意，否则按“未告知记录用户行为”作违法处理。

3、企业不能再使用模糊、难以理解的语言，或冗长的隐私政策来从用户处获取数据使用许可。

4、明文规定了用户的“被遗忘权”（right to be forgotten），即用户个人可以要求责任方删除关于自己的数据记录。

这其中最让科技圈最挠头的，还在于以下两点：

1. 网站经营者必须事先向客户说明会自动记录客户的搜索和购物记录，并获得用户的同意，否则按“未告知记录用户行为”作违法处理。

简单来讲，就是获得“用户同意”。

GDPR条款的这条规定声明，企业在使用数据前必须让用户知情。这本身没啥，因为上一版就是这么要求的。

问题就在于：你必须明确告诉我，你收集了我的什么数据，还有用它干啥了。

就凭这一点，其实现有的隐私协议99%的都不合法。

我们在下载一些APP的时候，经常会弹出类似以下的一个协议界面。

在大多数人的印象中，只有在白底黑字的协议上“签字画押”，才意味着自己将对协议中阐明可能发生的后果负责。

而在手机互联时代，使用APP前在用户协议上“打个勾”“戳个点”，就意味着你已同意让渡自己的部分权利。

你是否有过这样的经历，你在购物网站买了一件衣服之后，结果在之后打开别的APP之后，连着好几天都会给你推送同款衣服的广告。

甚至，除了推送一些购物信息之外，你之前去过的旅游景点，你是否正在学车，你买过哪些团购券的西餐厅，还有，你查过出国留学的页面之后，第二天就有人给你打电话，询问你是否有出国留学方面的需求，对方可以提供相应的服务。有没有很惊悚？

为什么呢？因为你的隐私就在你“打个勾”“戳个点”的时候被泄露掉了。

举个例子，在摩拜单车APP的《服务条款》近万字说明中，有一条这样的约定：

“用户理解并同意……公司有权将用户的注册资料等提供给第三方……”

用户一旦使用该APP，即“授权”将自己的注册信息出让给第三方。

目前，在公众接触最多的信息收集环节，大部分互联网企业远未达到法律法规与国家标准的要求。

据业内人士透露，“默认勾选”早在大家使用PC端的BBS（论坛）功能时就已经以行业潜规则的形式出现，当时的初衷是为了减少用户在网站的点击次数，提升用户上网体验。

但，企业主动遵守规范的动力不足，却有充分的动力诱导用户提供个人信息，因此会用模棱两可或晦涩难懂的条款来取得用户的授权。

北京航空航天大学法学院副教授薄守省表示：“有些公司开发APP时有特殊目的，就是想多获取用户的信息。那些公司，把长篇协议直接丢给用户，由于协议的专业性或故意的模糊性，用户就算读了也不一定明白其中的含义。”

很多APP开发者既想尽可能获得更多用户授权，又意图在形式上符合法律监管，所以就衍生出了五花八门的替用户勾选的方式。

比如，有的APP在弹出服务授权的页面后，如果用户胆敢任性的点击了页面里的“X”或者是“不同意”，那你下载的软件可能就无法正常使用。

请问，我就是想用一个手电筒而已，你要我的电话号码干什么啊？

这一次，GDPR条款里就明确规定，在协议里要说人话。

那以后，像以上的协议，就得明确告知用户，对方需要承担的风险究竟是哪些？你将有权知晓自己的信息被如何使用。而不是被对方拿着一副武林黑店的态度揶揄“想用就得同意，如果出了事你自己负责，否则就别用”。

你倒是告诉我，会出什么事啊。

不知道大家对这些条款是有多反感。

就在GDPR条款一生效，以下企业就被告了。

（被告四连拍）

其实没关系。不合法，那就采取积极应对的措施好好修改协议呗。

于是，前几天，好多人的邮箱被一大波求生欲很强的订阅邮件占据了，都是关于GDPR授权的事情。GDPR造就了人类史上最大规模的垃圾邮件周。

（图片来源：虎嗅网）

2. “被遗忘权”

先讲一件事。

2014年，西班牙人冈萨雷斯起诉谷歌，希望谷歌删除自己的数据。因为谷歌可以搜到关于他债务问题的报道。经过一系列的诉讼后，谷歌败诉，“被遗忘权”进入公众视野。

这就是著名的“冈萨雷斯”事件。

现在，“冈萨雷斯事件”中延伸出来的“被遗忘权”已经被明确写入了GDPR。

GDPR赋予了欧盟人民“被遗忘权”。

意思就是，用户可以要求网站，删除和自己相关的数据。

这一条规定着实让万千辛勤工作的码农倒吸一口凉气。

你觉得我们可以右键“删除”，然后清空回收站吗？

Naive！

码农们会说：“这真的没法操作。”

因为你的数据早就被复制了很多多份，真的不知道在哪一个角落里还有你的信息。而且现有的存储架构，可能根本不支持这样的操作。

举个例子。

大部分App会支持微信登录。于是，你的微信昵称、头像就会全都被复制到了这些第三方的App里。

当你想要删除微信账户的时候，根据条款规定，这些第三方App数据也必须要删除。

也因此，腾讯在5月27日发布通知，要求所有公众号运营者，在欧盟微信用户取关公众号或者注销微信时，需在三周内同步删除在自己服务器中的用户数据。

我们的阿里巴巴那里，从“你可能还喜欢”的商品推荐，到与其配套的信贷模型，都在利用你的购买记录数据。

为了更快地提取用户特征，后台早就把数据复制到“合适的地方（如缓存）”无数次了。几乎没人能知道，你的数据究竟在哪里还有备份。

百度的问题可能最严重，主要是搜索引擎。

按照GDPR，所有能在百度上搜到的网页，即使是第三方网页，如果和某一用户相关，那用户同样可以要求百度删除相关。

那简直就是一浩大的工程。

由此可见，无论是阿里巴巴、腾讯还是其它互联网公司，如果不重视GDPR，拓展欧盟业务。淘宝商城、微信QQ聊天、微信支付、前沿AI研究等项目，一旦违规必将受严厉惩罚，面临巨额罚金，相关业务更可能直接停摆。

这个史上最严格的隐私条款生效以后，大部分人都为了自己的数据更加安全而高兴。

不过，好多公司没有想好相应对策，又怕惹官司，干脆就禁止属于欧盟区的人登陆自己的网站。

最近，欧盟可能得经常和这样的界面打交道了。

……

强大的监管限制了数据的使用。对于AI技术来讲，等于直接锁喉了。

而且GDPR条款非常复杂，光是律师费就让很多中小企业难以承担。

根据德国保险公司联合会的调查，仅1/5的中小企业能妥善应对GDPR条款的实施。GDPR条款中还规定了天价的罚款：直接罚款2000万欧元，或者罚款额度达企业年营业额的4%。若是面对这样的罚款，小企业可能就要面临关门大吉了。

不得不说，GDPR的生效直接点破，隐私法完全成为了互联网发展的命门。

这对美国的互联网企业造成了一个不小的震动。

在GDPR条款发布后，5月29日，美国商会公开表示，GDPR条款“过于严格”，已经开始与欧盟接触。

包括谷歌在内，数十家美国互联网企业联合成立Developers Alliance，并表示，这些企业每年在欧洲的损失可能超过5500亿欧元。

前不久的“中兴事件”我们可以看出，严格的监管，必然会拖累美国的科技发展。所以，美国作为商业帝国，最害怕的不是隐私，而是失去“绝对领域”，也就是失去“技术壁垒”——全球竞争的护城河。

那么我们国内呢？

在今年中国高层发展论坛上，百度CEO李彦宏说了一句话，引起了轩然大波：

“中国人对隐私问题没那么敏感，很多情况下愿意用隐私交换便捷性”。

在我们的社会群体认知中，社会的错误引导以及父母对孩子无微不至的干涉等，我们对隐私的重视确实不像西方那么强烈。

而李彦宏的话也从侧面反映出，国内互联网公司对个人隐私数据保护这块重视远远不够，没有上升到企业决策战略层。

近几年，国内个人信息侵权事件屡见不鲜。

2018年1月，支付宝诱导用户“同意”服务，用户在查看年度账单时支付宝默认选项勾选《芝麻服务协议》。

这些条款中恶劣之处在于，支付宝可以将用户的全部信息进行分析并推送给合作机构，不支持用户撤销第三方的信息查询授权。

因为勾选协议的位置隐蔽处于边角，字体非常小，很多用户在毫无察觉的情况下就勾选了同意。导致很多用户没有任何顾虑的就将年度账单晒到朋友圈。

这不是个案，其实这是很多“流氓软件”互联网营销的惯用伎俩。

那，我们国家有数据保护的相关法律么？

有，一年前，我们刚刚实施了一部《网络安全法》。

不过，它的重点在于保障国家的信息安全，关注个人隐私的部分几乎没有。整个法令中，仅仅提及了两次“隐私”。与GDPR条款这样详尽的规定，还有着很大差距。

对个人隐私的注重，国内诸多互联网行业所秉持的观念依然还是“先凑合用着，出了事再说”。

其实，“发展”和“污染”总是不可调和的。

30年前，我们改革开放。我们决定“先污染，后治理”，牺牲环境换来了工业发展。以此，我们用30年的时间，走完了西方必须要花200年才能走完的路。

在硅谷，所有的产品经理的“达摩克利斯剑”就是：Privacy Issue（隐私问题）。而在中国，激烈的竞争之下，产品经理所考虑的就不是隐私了，而是KPI。

在硅谷，产品上线前，必须交由专业律师团队审核。一旦有潜在的隐私顾虑，即使明知KPI一定会大涨，新的产品也不会上线。

在中国，成功的标准永远是有多少人用了新产品、有多少增长率、有多少盈利。纵使存在隐私问题，还是有无数企业选择牺牲隐私，换来产品数据的野蛮增长。

隐私是互联网的关键，它平衡了“发展”和“污染”。

但他有个度，这个度，怎么拿捏，是各国政府的难题。

欧盟选择直接放弃互联网发展，杜绝“污染”。毕竟，欧洲根本没有大型互联网企业。美国则选择“动态平衡”。这是在世界公众舆论和政府企业游说中，找寻到“发展”和“污染”的平衡点。而我们依然在“用隐私换便利”，更多的，是换来了中国互联网的快速崛起，还有在全球互联网产业中的强大话语权。

但，隐私是互联网的命门。

中国软件网研究员欧应刚在接受媒体采访时曾说：

“互联网公司要更加重视对用户数据的保护，目前来看，它们的重视程度远远不够。一方面，要在公司业务流程方面加强监控，避免内部人导致的数据泄露，建立更加严格的数据管理规范；另一方面，加强数据保护技术的研发，尤其是对抗黑客数据窃取和攻击方面的技术。国内需要再经历几起比较严重的数据泄漏事件，才能加快数据保护的进程，只有痛过之后才能推动改变。”

那么我们想一想过去三十年的发展，还有今天的雾霾，按照过去的环境问题来看，难道真的要等到“无法呼吸”的那一天，再将一些问题提上治理日程吗？

（本文仅代表作者个人观点）

-END-

原创声明：本文为「AI时间」原创文章，转载请联系后台。

AI时间

微信ID：aireport