編者按：2018年5月25日，歐盟的《一般數(shù)據(jù)保護條例》(GDPR)正式生效。GDPR給大家一種對自己數(shù)據(jù)的絕對控制權(quán)，可以讓人切實感受到自己隱私數(shù)據(jù)受保護下的安全感和滿足感。這篇文章來源于科技網(wǎng)站Gizmodo，原標(biāo)題是It’s Been One Year Since GDPR Scared the Crap Out of Silicon Valley, What’s Next?，作者是Patrick Howell O'Neill，Patrick將向你介紹，當(dāng)時讓硅谷科技公司恐慌不安的這部法律，這一年中到底帶來了什么變化?接下來還將有什么變化?

 

 

2019年美國參議會司法委員會關(guān)于GDPR的聽證會。圖片來源：Alex Wong/Getty Images

相比于一年之前，如今我們的個人隱私問題有所好轉(zhuǎn)嗎?

今年5月25日，是歐盟頒布的世界上最重要的數(shù)據(jù)隱私法律《一般數(shù)據(jù)保護條例》(General Data Protection Regulation，簡稱GDPR)正式生效一周年。

一年之前，關(guān)于這部法律的各種炒作相當(dāng)激烈。然而，一年過去了，我們卻感覺這部法律又變得“低調(diào)”了起來。

不過，就目前的情況來看，也許接下來可以期待有所不同。

“目前，我們已經(jīng)看到了多種結(jié)果，對此我們也是持有多種看法和感受，”提倡隱私保護的組織Access Now高級政策研究員埃斯特爾·馬瑟(Estelle Masse)表示，“我們對GDPR的了解比較透徹。我們認為，這部法律有潛力進一步促進數(shù)據(jù)保護的加強。只不過第一年成效卻不明顯。”

在如今的商業(yè)社會，大家都非常重視數(shù)據(jù)，并且寄希望于通過數(shù)據(jù)實現(xiàn)更大的盈利。不可否認的是，在這種背景下，相關(guān)法律的制定卻總是滯后于互聯(lián)網(wǎng)的發(fā)展。因此，GDPR可以看作是一部建立并加強數(shù)字隱私權(quán)利保護的具有里程碑的法律。

表面上看，可能的確是這么一回事。然而，去年一年中，卻一共有超過14.4萬起針對隱私問題的投訴，而其中大多數(shù)也并沒有真正得到解決。

“如果你持懷疑態(tài)度的話，你甚至可以提出‘目前所采取的針對措施到底能不能真正地促進隱私保護?’等問題，”隱私權(quán)專家國際協(xié)會( International Association of Privacy Professionals)副總裁歐瑪爾·特納(Omer Tene)說。

“很明顯的是，其目標(biāo)并不是通過立法等方式來解決各種投訴問題，而是真正地讓每個人享受更私密的隱私權(quán)。我認為目前這個目標(biāo)還在實現(xiàn)當(dāng)中。至于到今年年底時，各大企業(yè)對數(shù)據(jù)的利用方式是否會發(fā)生改變，目前判定還為時過早。”特納說。

 

 

圖片來源：Book Like A Boss

據(jù)Brave瀏覽器首席隱私官約翰尼·萊恩(Johnny Ryan)稱，在去年5月25日GDRP生效的當(dāng)天早上，歐洲隱私保護非營利組織NOYB就提出投訴。

“我們還在等待官方的答復(fù)。官方可能需要做一些調(diào)研才能得到有建設(shè)性的答復(fù)，但這個速度太慢了。”萊恩說。

至于GDPR是否可以更好地保護數(shù)據(jù)隱私，目前這個答案并不明朗。但據(jù)有關(guān)監(jiān)管者和觀察員表示，接下來的一年肯定會比去年更富有成效，也許我們很快就可以看到相關(guān)成果。

其中，值得一提的是愛爾蘭的隱私數(shù)據(jù)專員海倫·狄克遜(Helen Dixon)。

基于對稅收原因的考慮，許多美國科技巨頭都將其歐洲總部設(shè)立于愛爾蘭。因此，這些硅谷企業(yè)在多方面其實都受狄克遜所在辦事處的監(jiān)管。

今年五月初，狄克遜向美國國會透露，其所在的辦事處“目前正著手處理著50件大型調(diào)查案件”。這些案件預(yù)計將在幾個月內(nèi)結(jié)案。結(jié)案過后，這些案件也可以對外展示，在透明、公正、安全、責(zé)任等基本原則框架下，企業(yè)組織到底應(yīng)該怎樣處理各種數(shù)據(jù)。

這些調(diào)查案件的主體，涉及眾多美國互聯(lián)網(wǎng)巨頭，其中包括谷歌、蘋果、Facebook、WhatsApp、Instagram、Twitter、LinkedIn以及Quantcast等多家公司。

據(jù)狄克遜預(yù)測，這些公司在接下來幾個月時間內(nèi)將收到巨額罰款。

 

 

圖片來源：Cliqz

不久前，狄克遜開啟了針對谷歌的第一項GDPR調(diào)查，其調(diào)查主題是谷歌及有關(guān)科技公司是如何處理從互聯(lián)網(wǎng)獲取的個人追蹤數(shù)據(jù)的。

這項調(diào)查主要針對行業(yè)內(nèi)有關(guān)公司核心業(yè)務(wù)的經(jīng)營方式。然而，谷歌卻宣稱，其經(jīng)營方式并沒有任何違法行為，并稱其致力于滿足并遵守GDPR的有關(guān)法律條款的規(guī)定。

為了更具體地介紹有關(guān)數(shù)據(jù)的開發(fā)和利用，下文將用我們的網(wǎng)站Gizmodo為例來輔以說明。

當(dāng)你通過瀏覽器登錄Gizmodo官網(wǎng)時，你可能會天真地以為，你只是接入的Gizmodo.com這個網(wǎng)站。然而，實際上你卻立即接入了幾十個域。

在我上次訪問Gizmodo網(wǎng)站時，我接入了50個不同的域。如果你訪問其他主流網(wǎng)站，同樣也會自動接入相應(yīng)數(shù)量的域。

為什么會這樣?原因則是因為普遍存在的廣告技術(shù)行業(yè)。或者也可以用另一個專業(yè)術(shù)語來解釋：監(jiān)視資本家(Surveillance capitalists)。

當(dāng)你訪問某個域名時，與你密切相關(guān)的隱私數(shù)據(jù)立即就“散布”至幾十家甚至上百家廣告商，這些廣告商又會再次將其獲得的數(shù)據(jù)信息傳輸至上千家廣告商。

然后，這些公司就可以有針對性地向這些用戶投放廣告。

至于其中涉及的個人隱私數(shù)據(jù)，具體而言包括你所登陸的具體設(shè)備、你的個人收入、性別年齡、地理區(qū)域、性取向以及健康狀況等信息。你的所在位置，甚至可以精準(zhǔn)到具體的經(jīng)緯度。

所以，在你瀏覽平時最喜歡的網(wǎng)頁或者使用最喜歡的軟件應(yīng)用時，你的個人ID賬號實際上會“關(guān)注”你，而其背后的公司則可以基于你的用戶行為習(xí)慣建立一份長時間有效的用戶畫像。

 

 

圖片來源：DMNews.com

現(xiàn)目前，像我們這樣的新聞?wù)军c以及大多數(shù)廣告行業(yè)的企業(yè)都處于一種觀望態(tài)度。

我們的站點是基于內(nèi)容運營的，和其它大多數(shù)同行業(yè)站點一樣，我們也在盡力做到在GDPR的框架下合法地運營。

然而，仍然還有大量的開放式問題，只有等歐洲的調(diào)查機構(gòu)、執(zhí)法機構(gòu)或者法院裁定在接下來數(shù)年中才能回答。

萊恩之前提出了針對谷歌的隱私投訴，這一投訴展開了對谷歌的新一輪調(diào)查。萊恩說，“我們可以試著回憶之前提及的’散布(broadcast)’這個詞的來源。實際上，它在無線電發(fā)明之前這個詞就已經(jīng)存在。農(nóng)民拖著一袋種子，然后把手插入，然后手握一把種子再用力把它們?nèi)鱿蛱炜眨�并希望它們可以碩果累累。這就像投標(biāo)一樣，但卻觸犯了GDPR中的各項條款。”

整整一年的投訴，才使有關(guān)GDPR監(jiān)管機構(gòu)真正地展開對這些廣告業(yè)務(wù)的全面調(diào)查。這就是目前的進展，而這只是涉及廣告科技的數(shù)據(jù)隱私問題。

歐洲的監(jiān)管機構(gòu)還計劃解決更廣泛的科技相關(guān)的隱私問題，包括車聯(lián)網(wǎng)、視頻監(jiān)控、人工智能以及區(qū)塊鏈等領(lǐng)域。

真正要著手解決這些方面的問題，將面臨各種各樣的問題和挑戰(zhàn)。而不少樂觀主義者認為，這些監(jiān)管機構(gòu)的步伐并不會快到哪里去。

至于為什么快不起來，其背后的原因則是多樣的。

資源匱乏的監(jiān)管機構(gòu)重新調(diào)整自己的核心關(guān)注點，并將重點瞄準(zhǔn)至世界上最富有的一些科技公司。然而，其中還會涉及到上千份投訴及各種數(shù)據(jù)泄漏通知等問題，所以可想而知的是，這個過程很難在短時間內(nèi)處理完畢。

就這些投訴而言，其本身在技術(shù)、法律和經(jīng)濟層面都非常復(fù)雜。涉事的科技公司也很少會主動地讓步，而且它們的“活動”覆蓋面卻非常廣泛，所以相關(guān)正當(dāng)程序的展開則真的很慢。

 

 

圖片來源：Acronis

過去的這一年，更像是在“打地基”。如果不出意外的話，隱私數(shù)據(jù)保護監(jiān)管機構(gòu)目前已經(jīng)做好了各項準(zhǔn)備。

在愛爾蘭、法國、德國、比利時以及其它主要歐盟國家中，監(jiān)管人員都非常迫不及待地展開執(zhí)法行動。而真正要改變現(xiàn)狀的，最終也只有靠真正的執(zhí)法行動。

此外，GDPR的實施生效，也產(chǎn)生了一些重要的直接影響。

在國際方面，對待隱私的整體觀點發(fā)生了改變，當(dāng)然相關(guān)法律也不斷地在修改和完善之中。

隨著GDPR的生效，包括巴西和日本在內(nèi)的國家都通過并頒布了與類似的隱私法律。此外，印度也在積極地制定有關(guān)法律過程中。而在GDPR的影響下，美國加利福尼亞州新的隱私法律，也將在2020年生效。

加利福利亞州的行動，逼迫美國聯(lián)邦政府展開了空前的持續(xù)討論，并且有可能還會出臺一部聯(lián)邦數(shù)據(jù)隱私保護法律。

如果提到慢動作的話，也許沒有人希望美國需要花至少兩年時間來完成數(shù)據(jù)立法有關(guān)的工作。到那個時候，正是2020年美國大選的時間，國會的關(guān)注點也許就無法真正地放在這個方面。

 

 

圖片來源：Ericsoft

過去一年中，也有不少值得關(guān)注的GDPR實施結(jié)果。

截至目前，最令人關(guān)注的是谷歌因故意隱瞞關(guān)于用戶數(shù)據(jù)的披露信息，導(dǎo)致法國監(jiān)管機構(gòu)對其開出了5700萬美元巨額罰款賬單。這個數(shù)字，是谷歌年收入的0.04%。對此，谷歌也表示不滿，并決定將上訴法國監(jiān)管機構(gòu)。

“監(jiān)管機構(gòu)直接對美國公司開出上百萬金額的罰款，并不現(xiàn)實。”美國民主與科技中心(Center for Democracy and Technology)喬·杰羅姆(Joe Jereme)說。

在這之前，歐洲各地的監(jiān)管機構(gòu)就已經(jīng)開出過上百張小額罰單。但大多數(shù)情況中，罰款金額基本都是幾千美元，而且受罰公司都是小規(guī)模公司。

澳大利亞監(jiān)管機構(gòu)曾因未報備的前提下展開了對公共區(qū)域的監(jiān)控，從而對某零售商開出了5300美元的罰單。

對于相對較高的合規(guī)遵循成本，小型公司可能不太吃得消。然而，這些成本對獲利輕松且較多的硅谷科技巨頭而言，卻最多只是九牛一毛。

我們可能注意到，硅谷在過去幾個月中的風(fēng)向標(biāo)也發(fā)生了改變。

在各種大型活動中，比如谷歌的I/O開發(fā)者大會和Facebook的F8開發(fā)者大會，我們都可以發(fā)現(xiàn)對數(shù)據(jù)的更加關(guān)注。在幾乎所有的新產(chǎn)品發(fā)布后，這些公司都不會忘了提及新產(chǎn)品的隱私功能和相關(guān)承諾。

硅谷的科技巨頭負責(zé)人，包括Facebook創(chuàng)始人馬克·扎克伯格(Mark Zuckerberg)、谷歌CEO桑達爾·皮查伊(Sundar Pichai)以及蘋果CEO蒂姆·庫克(Tim Cook)，都在呼吁美國政府盡快出臺類似GDPR的隱私法律。

但這種呼吁，更像是一種宣傳手段，并希望以此讓大眾改變對其的情緒和看法，但真正對細節(jié)問題的關(guān)注和相關(guān)影響，卻并沒有太多值得關(guān)注的內(nèi)容。

經(jīng)驗法則告訴我們，美國公司都喜歡呼吁相關(guān)監(jiān)管和規(guī)定，因為他們知道有許多的說客在積極地起草對他們而言有利又有漏洞可鉆的相關(guān)法案。

“這種慢效，正是野獸的本性。而正義之輪，正在緩緩地轉(zhuǎn)動。”特納說。

據(jù)特納估計，今年之內(nèi)可能看到主要的數(shù)據(jù)隱私執(zhí)行行動。在這之后，我們就可能看到不可避免的官司和上訴案件。

“即便是上百萬美元的罰款，對這些科技巨頭而言最多只是象征性的罰款。”特納說。

但我不知道這是否會改變其深層的商業(yè)模式。這不僅僅是這個公司的商業(yè)模式，而是整個互聯(lián)網(wǎng)產(chǎn)業(yè)的商業(yè)模式�；ヂ�(lián)網(wǎng)的建立和發(fā)展以及現(xiàn)在盛行的商業(yè)模式，并沒有特別注重隱私。如果想要改變，那就需要從根本上做出痛苦性的調(diào)整。

 

 

圖片來源：Codeburst

過去一年中，我們主要見到的是各種吸引注意力的假設(shè)說法，而各種潛在的巨額罰款更是縈繞其中。

Facebook在歐洲因為密碼安全問題面臨著20億美元的罰款，而在美國也有可能因為違法隱私相關(guān)法律而面臨50億美元的罰款。預(yù)計愛爾蘭針對這些巨頭的巨額罰款也將達十位數(shù)美元。

而這可能就是將來長期持續(xù)的官司之起點。

在接下來的一年中，我們可能會看到GDPR所帶來的更大也更有影響力的結(jié)果。

但更重要的是，在互聯(lián)網(wǎng)隱私問題真正可以得到解決之前(包括所有和你相關(guān)但被全球散布和銷售的隱私)，整個全球都可能要經(jīng)歷足夠漫長的過程。

譯者：井島俊一本文翻譯自 https://gizmodo.com/it-s-been-one-year-since-gdpr-scared-the-crap-out-of-si-1834978929

標(biāo)簽： [db:TAGG]

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。