在過(guò)去的兩個(gè)月里，我的郵箱幾乎每天都會(huì)收到以“隱私條款更新”為名的郵件。來(lái)源以互聯(lián)網(wǎng)公司為主，都趕著在5月25日之前通知用戶隱私條款已變更。

　　這是因?yàn)樘?hào)稱最嚴(yán)厲的數(shù)據(jù)保護(hù)法案— 歐洲《通用數(shù)據(jù)保護(hù)條例》（Eu rope’s G enera l Dat a Protection Regulation，GDPR）在5月25日正式生效。

　　那么，GDPR是什么？

　　GDPR是歐盟在2012年提出、于2016年4月通過(guò)的用戶數(shù)據(jù)隱私保護(hù)法，目的是管理和規(guī)范互聯(lián)網(wǎng)公司如何使用用戶數(shù)據(jù)。

　　具體來(lái)說(shuō)，美國(guó)技術(shù)媒體The Verge總結(jié)GDPR的影響時(shí)列出了兩個(gè)重點(diǎn)。

　　第一，GDPR提高了企業(yè)獲取用戶數(shù)據(jù)的門檻。它要求任何時(shí)候企業(yè)要獲得用戶數(shù)據(jù)（這里指歐盟國(guó)家公民）都必須告知用戶，并獲得用戶的同意。用戶有權(quán)撤回此前的同意授權(quán)，有權(quán)要求核查企業(yè)獲得的數(shù)據(jù)以及如何使用數(shù)據(jù)。簡(jiǎn)言之，用戶將對(duì)企業(yè)如何使用數(shù)據(jù)擁有更多權(quán)利。

　　第二，對(duì)違反條例的企業(yè)，GDPR懲罰嚴(yán)厲。其中最醒目的措施是：違反者的最高罰金將達(dá)到企業(yè)在全球范圍內(nèi)年?duì)I業(yè)額的4%，或2000萬(wàn)歐元，以數(shù)字更高的為懲罰標(biāo)準(zhǔn)。

　　接下來(lái)的問(wèn)題是，GDPR影響誰(shuí)？

　　理論上，GDPR是一個(gè)只針對(duì)歐盟國(guó)家用戶的數(shù)據(jù)保護(hù)法案，但實(shí)際上在全球范圍內(nèi)有廣泛影響。如 GDPR規(guī)定，只要向歐洲用戶出售服務(wù)或商品，無(wú)論企業(yè)總部位于何處都必須遵循GDPR。受影響的行業(yè)中，互聯(lián)網(wǎng)公司自然首當(dāng)其沖。

　　另一方面，各個(gè)行業(yè)也會(huì)牽涉其中。如《紐約時(shí)報(bào)》報(bào)道GDPR時(shí)提到，美國(guó)家居用品公司Pottery Barn 宣布不能向歐洲的地址發(fā)貨，《洛杉磯時(shí)報(bào)》等媒體的網(wǎng)站內(nèi)容暫時(shí)在歐洲的大部分國(guó)家不能瀏覽，理由是尚未為GDPR做好準(zhǔn)備，避免“觸雷”。

　　對(duì)所有人來(lái)說(shuō)，GDPR的積極影響是它意味著用戶隱私的重要性被提高到一個(gè)前所未有的高度。顧及高額罰金和企業(yè)的名譽(yù)，無(wú)論什么規(guī)模的公司都會(huì)謹(jǐn)言慎行。但反過(guò)來(lái)，目前不少公開討論都關(guān)注一個(gè)核心問(wèn)題：GDPR的可執(zhí)行性—畢竟看起來(lái)這是一個(gè)在挑戰(zhàn)互聯(lián)網(wǎng)游戲規(guī)則的法案。

　　郵件通知只是GDPR生效的第一步，或者說(shuō)是生效前的最后一步。僅僅如此，還有不少企業(yè)沒(méi)有做好準(zhǔn)備，有公開信息稱，受GDPR影響的公司中，只有40%的公司能在5月25日之前完全遵守規(guī)定。

　　對(duì)依靠用戶數(shù)據(jù)做推薦，或依賴廣告作為商業(yè)模式的企業(yè)，特別是小公司來(lái)說(shuō)，GDPR對(duì)公司的商業(yè)收入的影響幾乎是不言而喻的。

　　對(duì)大公司來(lái)說(shuō)，如果用Facebook舉例—大家都知道GDPR的生效與Facebook隱私門帶來(lái)的影響有關(guān)，扎克伯格近期也正好在布魯塞爾參加歐洲議會(huì)召開的聽證會(huì)。在隱私門后，一個(gè)很可能出現(xiàn)的趨勢(shì)是， Facebook可能在自己的圍墻內(nèi)做更多的新產(chǎn)品而不是扶植第三方—既然Facebook要限制分享給第三方平臺(tái)的用戶數(shù)據(jù)，那么與其承擔(dān)分享數(shù)據(jù)存在的風(fēng)險(xiǎn)，更保險(xiǎn)的做法是利用數(shù)據(jù)自己做新產(chǎn)品，在前不久的F8開發(fā)者大會(huì)上宣布的約會(huì)功能就是如此。

　　所以這就回到了GDPR可執(zhí)行性的根本—用戶。用戶究竟有沒(méi)有選擇權(quán)和控制權(quán)？

　　根據(jù)TechCrunch的報(bào)道，F(xiàn)acebook針對(duì)GDPR修改隱私條款時(shí)，曾經(jīng)邀請(qǐng)部分媒體去Facebook總部，提前和媒體討論了條款的細(xì)節(jié)。但看了新條款的TechCrunch 記者撰文認(rèn)為，F(xiàn)acebook看上去執(zhí)行了GDPR的要求，但是在一些具體的設(shè)置方面仍然強(qiáng)勢(shì)。

　　例如此前扎克伯格在國(guó)會(huì)聽證時(shí)稱將讓隱私條款更便于理解，但新的條款里，從形式到內(nèi)容并沒(méi)有太大的變化，而且也沒(méi)有給用戶“拒絕同意”條款的選項(xiàng)，只有一個(gè)“更多選擇”的鏈接將用戶導(dǎo)向更多的條款。

　　新瓶裝舊酒，那些塞滿郵箱的隱私條款更新郵件，不知道有多少人看完了。我得承認(rèn)如果不是為了研究這件事情，我也不會(huì)認(rèn)真看完。所以GDPR能不能執(zhí)行，也在于用戶愿不愿意改變過(guò)去使用互聯(lián)網(wǎng)產(chǎn)品的習(xí)慣。

關(guān)注讀覽天下微信， 100萬(wàn)篇深度好文， 等你來(lái)看……