上周五,谋划已久的GDPR(General Data Protection Regulation一般数据保护条例)正式在欧盟成员国内执行。听起来好像没什么重要性,就是一个不起眼不知道干什么用的法律条文,但所有欧洲人都为此炸锅了。(钛媒体作者宁宇从云计算视角深入解读了这一法案。)
5月25日一大早起床,上五亿的欧洲人起床才发现,一大堆网页链接无法访问了,还有一些APP也不在服务区了。这些不能访问不在服务区的网站APP,大部分都来自美国。
四下打听之下,大家才终于明白世界上多了这么一条法律,受此法律影响,许多不在欧洲的企业为了不被罚款,不得不屏蔽了来自欧洲的用户。
但是其中有两个美国404公司——Google和Facebook,不顾危险,于是成功收到了欧盟39亿欧元和37亿欧元罚款的诉讼。
布鲁塞尔X形的贝尔莱蒙大楼里,欧盟的老领导们终于可以开开心心心旷神怡的喝着咖啡扬眉吐气了。要知道这群人早就对美国那些垄断企业看不顺眼了,从1990年代互联网刚出现的时候,这些老大哥就注意到了这一问题。
可是美国牛仔狡猾呀。本来是山姆大叔带头整治这些垄断恶霸的,到最后变成了欧盟孤军奋战!折腾了快30年,都没将恶霸打趴下,甚至连几十个亿这一点小罚款都不愿意交。
现在好了,新政策终于出来了。第一天就可以直接掐住Google、Facebook的脖子,几十亿几十亿的罚。
GDPR是什么?
GDPR全称General Data Protection Regulation,翻译过来就是一般数据保护条例,顾名思义大家也都知道这是保护用户数据的。
算下来,这是世界范围内最严格的用户数据保护条款。
整个条例归纳起来就是两个方面:数据收集者的操作规范、用户对自己数据完全自主的权利。
针对数据收集者,不能用隐藏默认的方式获取用户许可,必须提前进行明确的提示与询问,获得允许后才可以获取使用用户数据;收集之后还需要为用户提供查看收集数据概览及用途,还必须有用户删除功能。
在用户权利方面,用户对自己的数据拥有完全的所有权,即便同意收集方收集,也可以随时查看撤回删除相关协议,在用户撤回删除相关授权后,数据收集者必须立即将相关数据进行匿名化处理。
这是对互联网公司极度不友好的条例,所以国际互联网才一片哀嚎。在当下急需数据的大数据、云计算、Ai市场,这样的条例基本就是断绝行业未来。
那些标榜互联网模式长尾理论靠精准广告营收的公司们,将会迎来致命打击。失去用户数据之后,他们的广告不再精准,广告效果也无法再估测。
可以说,一夜之间曾经霸占全世界头条的互联网市场,被打回到以电信设备商为中心的时代。未来,付费的互联网服务,将会复古归来,成为一种新常态。
而讽刺的是,当一款5.2MB大小的APP,依据GDPR的规定去除所有广告追踪模块之后,这个应用缩小到神奇的500KB。
有了这个法案,手机垃圾来无影去无踪。
斯诺登后,欧洲再次发起对互联网的反击
这么严格的法律当然不是即推即行的,实际上GDPR在2016年就已经发布,为了让各大互联网企业做充足的应对,延期两年才执行。
而整个GDPR的构思,是从2013年斯诺登事件开始,更早要追溯到1990年代。
2013年斯诺登爆出美国通过后门监控着整个互联网世界的棱镜门。
事件发生后,全球都在质疑互联网的数据保护问题,美国在互联网上的核心优势让其他国家严重不满。
棱镜门中的斯诺登
到2015年欧盟摒弃旧有的数据协议,正式研究欧盟主导的GDPR,到2016年4月GDPR就正式发布了!
可以说效率惊人。
不过同样的事情也在1990年代出现过,当时互联网刚刚出现,美国国家科学基金会(NSF)和NSI掌握着最核心的根域名服务器,世界互联网的管理升级都由美国直接操控。
这威胁着其他国家的安全,也当然不同意这种情况出现。
经历一系列研究之后,欧盟推出了严苛的《数据保护指令》,严防其他国家——就是美国,将本国数据以各种方式转走。
最终,在美国的主导下,各国同意成立一个中立组织,来管理根域名服务器,并在世界各地分配辅根域名服务器。这个组织就是ICANN(The Internet Corporation for Assigned Names and Numbers)互联网名称与数字地址分配机构。