从 GDPR 说起，大数据时代下的个人隐私该何去何从

本文为动点科技/TechCrunch 我国独家稿件。未经答应，制止转载。

在阅历了两年的发布缓冲期后，2018 年 5 月 25 日起，用来取回公民以及居民对个人资料的操控，以及简化欧盟国际商务一致标准的隐私维护法规 

GDPR

（《General Data Protection Regulation》一般数据维护法令）将会在欧盟成员国及欧洲经济区内正式启用履行。但这儿先不对它的详细内容进行过多赘述，简略归纳的话，它将会为适用成员带来以下几个重要改动：

• 搜集主体（企业、安排或许个人开发者）有必要清晰问询用户是否答应能够被搜集数据，不得以任何方法默许用户颁发数据运用答应，且有必要经过用户赞同后才能够运用用户数据（详细事例可拜见“

  支付宝年度账单工作

  ”）；
• 用户有权检查被搜集和运用的数据及其用处，而且能够挑选删去这些数据。即便此前赞同对搜集主体进行答应授权，用户仍然有权进行答应撤回，且搜集主体不得继续进行搜集行为（详细事例可拜见“

  Facebook 剑桥剖析丑闻

  ”）；
• 假设用户不赞同数据的授权运用，搜集主体有必要将用户的数据进行“匿名化”处理，即无法经过处理后的数据追寻或许断定到清晰的信息主体。

作为史上最严，掩盖规划最大的隐私维护法规，GDPR 不只对欧盟安排区域的成员起到影响，就算搜集主体不在上述区域之内，全部触及对欧盟安排区域居民的数据处理行为也都有必要被归入该法规的监管。换句话说，假设某软件开发商是火星人，但他开发的软件面向欧盟安排区域的用户运用并会触及到用户的信息数据搜集，那么这位火星的开发者仍然要遭到 GDPR 的管控。所以咱们能够看到最近

全球范围内互联网公司的一系列调整行动

。但是，虽然 GDPR 并不是对全球互联网用户适用且后续成效还有待商讨（现在咱们还无法预知它会被怎样钻空子），它却也在另一个视点为咱们这些互联网用户敲响了一道警钟： 真的是时分去注重你的个人隐私了 。

你的隐私十分值钱

首要咱们要先清晰这样一个概念。虽然个人隐私和用户数据的承载主体分别为用户个别和搜集主体，但这二者所指向的完全是同一件事物——你在网上所表现出的个人信息，这会包含你的阅读习气，你的登录地址，你运用的阅读设备乃至阅读器和网络类型等等，全部这些由你自己所建议的网络运用行为，都能够看做是你的个人信息。或许对你来说上网仅仅一种消遣个人时刻的手法，这些有意无意透漏出的信息对你来说并没有什么用处，你并不在乎他人会怎样吸取或许运用这些数据，也不会考虑这些被运用的数据将会为你带来怎样的影响——这些信息对你自己而言并没有任何价值。但你要知道，此刻你所置身的是信息年代，是具有海量丈量搜集视点的大数据纪元，数据便是这儿的另一种流转等价物，便是这种社会中的财富标志。看一看

“全球市值百强”名单

，你会发现排名前十的企业中有 6 家都为互联网公司。它们既是这个年代的产品，也是由很多互联网用户所一手造就。乃至能够说，没有互联网用户的喜爱，就不会有这些年青的巨子。没有互联网用户的支撑，就不会有这种汹涌的力气。而这些或许没有发觉的互联网用户所支付的，仅仅仅仅把“网络中的自己”托付给了它们，仅此而已。

所以这时，你知道它有多么重要了么，哪怕是在他人眼中？

而工作离完毕还为时尚早。为了让个人信息“表现出更大的价值”，这些被“托付”的数据往往会被多方易手，乃至是穿插组合运用。如不久前

被曝光的 LocationSmart

，这家依托用户定位数据为生的企业把它的经营方法运用到了极致。LocationSmart 不只自己在运用用户的数据营生，一同也在把数据卖给第三方安排（乃至还会“防备”用户采纳防护办法）。

在如今的大数据年代，这种事例不计其数，笔者信赖不必再多罗列，大部分读者都会具有相应的体会。分明是在 A 网站阅读了某些内容，但是却会在 B 网站收到了相关的广告推送。互联网在打通了人与人之间的时空隔绝的一同，也为其间个别在节点与节点间的活动供给了或许。但是，是谁为这种活动供给了推力？又是谁答应了这种推力的存在？作为被活动的主体，用户本身是否知道自己所遭遭到的全部？他们又能够做出何种挑选？这些会有人去介意么？假设这些问题不能带来任何直接收益，至少在笔者看来，不管 GDPR 是否存在，总会有人对这些做法视若无睹。

技能无罪

宽恕笔者在这儿引证，乃至是冒用一位长辈的观念。技能本身不具有任何成见和价值。但不知怎的，“年度账单”也好、“学术剖析”也罢，乃至是某些“

无法回绝的用户运用协议

”，到了毕竟却会变成“双手沾满鲜血的刽子手”。只不过它们杀戮的不是谁的肉体，而是关于它们本身的信赖。当然，这仅仅一种理想化的文字描绘，在这个句号后边的答案早已写好。广阔用户面前呈现的一般并不是多选题，在丢失对它们的信赖后，大多数人仍是会乖乖回到本来的怀有。

为什么会呈现这种现象？

至少在它们呈现在咱们面前和再次呈现在咱们面前时是无害的形象，而且也没有太多人会去想象它们会带来多么糟糕（存在于媒体用语或许新闻标题意义上的糟糕）的结果。所以这便是网络国际中所谓的互信赖任么？

网络社会也是商业社会的一种形状，这一点毋庸置疑。所以除公益安排外，没有任何个别或许安排有义务或是职责来为另一方供给服务。但是如上文所述，这其间的流转等价物——个人数据往往却会被人视若无物。这种做法不只仅来自于信息承载者，也会来自于信息搜集者。这不是一种麻痹的行为，却正朝着麻痹的界说方向开展。“假设从头注重这些个人数据，这种做法对我有什么优点？我又要怎也去做？是不是一向都要这么去看待这个问题？”这些疑问或许仅仅仅仅为了进步咱们对个人隐私认识所要面临的问题中的冰山一角而且满足让人头疼，但在网络呈现之前，在短短的半个世纪之前，这些问题好像底子不存在，所以咱们要怎样才能探索出一条通透的路途？

尤其是在这种规矩尚不清晰的环境下，咱们往往会面临更多的不确定。假设有人能够这么告知咱们“赞同咱们的用户条款会为咱们带来 20 块钱的潜在收益，会为你带来 5 块钱的一致补偿。”或许“咱们对你的侵略行为对你造成了价值 2 毛钱的危害，这是咱们的补偿请收下。”以及“你搜集了我 20KB 的数据，打个八折，收你 40 块”等等···把全部的行为都用某种可量化的等价物进行表现，两边都能够具有一个直观的衡量标准，这会是一种好的解决方法么？

当然这仅仅笔者一个不负职责的臆想，而这种物化的做法在极点的一同也会表现出某种恶劣的价值观。但咱们究竟需求另一个代替品来代替咱们现有的互信赖任，由于这种片面的价值评判现已不再见容易被人们所接受——你还会以为有些人的抱歉真的是在抱歉么？

生计仍是消灭

依照 GDPR 的描绘，这双看不见的手会经过律法手法让它的掩盖空间愈加有序。但是它究竟仅仅一种法律上的量裁等价物，假设 GDPR 消失，假设这儿是 GDPR 所掩盖不到的区域，全部又要靠什么应对？咱们是否能去做些什么？咱们又会等待那些搜集主体做出什么样的行动？

从本身的视点来看，咱们交给对方的个人信息是为了让对方为咱们供给愈加周到的服务，由于这是对咱们而言的仅有向接收益与寻求。而互联网对咱们日常日子起到的改动现已

显而易见

，假设它会对咱们带来杰出的体会提高，咱们没理由要去回绝参加其间。但在信息搜集主体这边，怎样取得最大收益才是它们的主要和毕竟意图，为用户带来体会提高仅仅达到这一意图的方法之一。在这种方法之外，还有更多不必承当职责的操作空间为它们带来额定的收益，比方用户数据转卖，比方数据的不透明开发。所以两边在挑选空间上就现已是不对等的存在。假设突然间不让你运用手机上翻开频率最高的那三款软件或许服务，很少会有人能在短时刻内找到代替品来补偿这种的依靠落差。那些动辄几十亿月活用户，以及数十分钟日常运用时长的软件巨子们显然在某种程度上和咱们捆绑在了一同，而且成为了不被咱们所主导的器官。

回绝运用或许寻觅代替品一直仅仅缓兵之计，而不管呈现什么样的结果，毕竟的接受者也只会是用户本身。所以这儿的问题就会变得十分显着，咱们要做些什么才能在最大限度上的维护咱们自己，维护自己会在这种被迫的局势中遭到尽或许少的丢失？

此前我曾在

另一篇文章

中提到过这样的观念：假设 Facebook、WhatsApp、微信、QQ 是你无法抵抗的选项，或许你能够把它们看做亚马逊、美团、淘宝以及滴滴出行。当然这种代替并不是功能上的代替，而是在咱们本身观念上的一种改观。你的个人隐私在数据库中仅仅一行行的字符，在数据交易商的记载中仅仅一条条能够促进成交的记载，虽然你历来不知道是哪些行为哪些信息变成了他们眼中的金矿，至少你还能够从这儿认识到自己的价值地点——这个互联网以史无前例的方法和手法把你同许多不知道衔接到了一同，它们或许心怀叵测，也有或许是一种潜在鼓励，或许这些意图究竟无法被咱们知悉，但这些与咱们交错的依靠方们也是由一个个的个别所构成。它们的做法是把整个网络区分成了咱们和它们，而不是我我我我我和它它它它它。所以，反过来，咱们也能够让他们变成接近于零的存在。至少，现已存在了这种或许。