隐私，是互联网的命门，他平衡了“发展”和“污染”。这个度，怎么拿捏，是各国政府的难题。

一. 风云巨变

这个春天，全球互联网异常动荡。我和小伙伴们，全部，瑟瑟发抖。

3月，我所在的facebook深陷“剑桥分析”大事件，股价狂跌。

4月，好基友小b的东家，国内风头正劲的某新闻分发App，被勒令全线整改。

5月，也就是上周，在英国创业的校友Jack，给我发来了微信：“Han，我公司完了，求内推”。

“哈？你这AI（人工智能）创业好好的，怎么就完了呢？”

“我们的商业模式，在GDPR下，根本无法生存” — 原来，欧盟的最新隐私法GDPR，触碰了AI企业的命门。

5月25日起，人类史上最严隐私法，欧盟《通用数据保护法案(General Data Protection Regulation)》，简称GDPR，开始全面执行。

GDPR的严格程度，到了近乎“变态”的地步。

最明显的，相较20年前的上一版法令，GDPR扩大了用户隐私的定义范围：几乎一切上网痕迹。“该管的管了，不该管的，我也管了”。

这其实也还好。让企业真正肝儿疼的，还在两点：

1. 用户必须同意条款

GDPR规定，在使用数据前，企业必须让用户知情。这本身没啥嘛，本来就是这么干的。

可关键在于，他麻烦啊！

让企业“心累”的点在于：你必须明确告诉我，你收集了我的什么数据，还有用它干啥了。光这一点，现有的隐私协议，99%的都不合法。不合法，那咱就改呗！

可这，光是通知用户“新协议已经生效”的email，就发了无数份…

也因此，GDPR造就了人类史上最大规模的垃圾邮件周。

这是我的过去一周收到的email：

全都是通知我隐私协议已经更改的email。

GDPR还明确规定，在协议里，要说人话。

以谷歌为例，新的隐私协议界面，简洁大方，还配上了动画。比如，谷歌明确告诉用户，“应用、浏览器和设备信息”会被收集。

谷歌也告知用户，数据会被用来做什么，比如“提供Google的服务”。

除了修改协议以外，另一条规定，真的让千万码农倒吸一口凉气。

2. “请忘记我”

去年底，迪士尼动画长片《寻梦环游记》感动了无数人。“请记住我”，爱就不会消失。但是，在互联网里，“记住”你，比“忘记“你，简单太多了。

GDPR赋予了欧盟人民“被遗忘权”。意思就是，用户可以要求网站，删除于自己相关的数据。

你以为这就是点击右键，然后选“删除”这么简单么？当然不。“这TM真没法做…”，我们码农看到这里的时候，后背都被吓出了一身冷汗。

最大的难点在于，你的数据早就被复制太多份了，很难删干净，而且现有的存储架构，可能根本不支持。

咱们BAT分别举例看看。

先看腾讯。为了用户增长，大部分App会支持微信登录。于是，你的微信名，头像，全都被复制到了“王者荣耀”这些App里。当你想要删除微信账户的时候，根据规定，这些第三方App数据也必须要删除。也因此，腾讯在5月27日发布通知，要求所有公众号运营者，在欧盟微信用户取关公众号或者注销微信时，需在三周内同步删除在自己服务器中的用户数据。

再看阿里。从“你可能还喜欢”的商品推荐， 到蚂蚁金服的信贷模型，都在利用你的购买记录数据。码农们为了更快地提取用户特征，早就把数据复制到“合适地方（如，缓存）”无数次了。几乎没人能知道，你的数据究竟在哪里还有备份。

百度的问题可能最严重，因为他是搜索引擎。按照GDPR，所有能在百度上搜索到的网页，即使是第三方网页，如果和某一用户相关，那用户同样可以要求百度删除。而这，其实就是著名的“冈萨雷斯”案。

2014年，西班牙人冈萨雷斯起诉了谷歌，希望谷歌删除自己的数据。因为谷歌可以搜到关于他债务问题的报道。经过一系列的诉讼后，谷歌败诉，“被遗忘权”进入公众眼帘。如今，被明确写入了GDPR。

二. 欧美不合

就像是南美洲的蝴蝶煽动了翅膀，GDPR的影响，如同子弹出膛，正在路上飞着。

这是好事么？

当然，我立场坚定地支持保护个人隐私。毕竟，我大概不想让你知道，我买了很多小猪佩奇周边，我也绝对不想再接到莫名其妙的推销电话了。

但，GDPR还真的有负面影响，那就是，限制发展。大企业将很快丧失技术活力，而小企业则直接死掉。

AI圈子里的人都知道，算法不重要，因为能落地的算法早就开源了。AI里，数据才是核心。谁的数据多、谁的数据独特而精准，那谁的AI就更高级，那外层包裹的产品也就更厉害。

头条凭什么可以精确推荐内容？没有你的阅读行为数据，他能做么。

蚂蚁金服凭什么可以做信用体系？没有几乎全部中国的人消费数据，他能做么。

谷歌的无人车技术为什么最强？没有多年积攒的道路和用户驾驶数据，他能做么。

AI是现代互联网的技术核心，而数据又是AI的核心。本来，大企业拥有海量数据，理应是AI成果最为重要的产出地，创新地。可强大的监管，限制了数据的使用。那么，技术发展遇到瓶颈，也只是时间问题。

小企业则更加难过。

GDPR条款非常复杂，光是律师费就让很多中小企业难以承担。根据德国保险公司联合会的调查，仅1/5的中小企业完成了对于GDPR的妥善应对。GDPR还有着天价的罚款：2000万欧元或4%的全球年度流水。这让那些没有应对好的小企业，干脆直接关门大吉。

隐私法，完全成为了AI和互联网企业的命门。也因此，这个法，也就只能在欧盟通过了。

且看世界互联网企业市值排名：中美两国瓜分前十，各占一半，欧盟则完全没有。欧盟国家因为体量有限和语言差异，基本都是依赖美国的互联网产品。

欧美都是“民主政府”，所谓“民主”也就意味着：对于任何法令，大家都可以明目张胆的游说 — “找找人儿”。

“这不行啊，我们企业会死，要不您看这么改行吗？”，GDPR的草案在2012年公布后，就收到了来自美国互联网企业狂轰滥炸般的游说，正式提出的修改意见，竟超过惊人的4000份。

好在，最终法案还是通过了。毕竟在广泛接收难民的欧洲，人权真的非常重要。“即使技术不要发展，也不能有损个人隐私”。这就是欧盟的言外之意。不过，欧盟在技术上，倒也是没啥可损失的了。

这要是在美国，就不好说了。

美国的科技公司们，每年都会在国会上“打点”。其中，亚马逊和谷歌是常年的游说大户。尤其是特朗普上台后，确保政策上别出幺蛾子，是科技公司游说的最主要目的。

“找找人儿”的效果非常显著：科技股，目前是美股各行业中，受到监管最少的，仅有不到3万条监管条例。而隔壁的制造业，则有着超过20万条的监管条例。

这就造成了一个结果，美国的隐私监管力度，远远不及欧盟国家。

美国和欧盟隐私保护矛盾，其实由来已久。

1995年，欧盟通过了GDPR的前身《个人数据保护指令》。其中就明确规定，隐私数据不能出境。除非，目的国有“充分”的数据立法。而那时，美国坚持不立法，隐私保护只靠行业自律。

这显然不能让欧盟开心。直到2000年，美欧才双方各让出一步，签订了著名的《安全港协议（Safe Harbor）》。可以说，这个协定是在美欧政策中，取得了一个中间值，是一种妥协。

但在GDPR发布后，美国企业颤抖了。5月29日，美国商会公开表示，GDPR“过于严格”，已经开始与欧盟接触。包括谷歌在内，数十家企业联合成立Developers Alliance，并表示，这些美国企业每年在欧洲的损失可能超过5500亿欧元。

美国作为商业帝国，最害怕的，不是隐私，而是失去“绝对领域”。也就是，失去“技术壁垒” — 这全球竞争中的护城河。这一点，从“中兴事件”就可以看出。严格的监管，必然会拖累美国的科技发展，这正是美国所害怕的。

三. 中国隐私

欧美两家热火朝天，那目光自然不能少了“我们这”。

作为世界第二大经济体和互联网发展最快的国家，中国的情况就很微妙了。

中国有数据保护的相关法律么？

有，那就是一年前刚刚实施的《网络安全法》。可是，他的重点在保障国家的信息安全，关注个人的部分几乎没有。整个法令中，仅仅提及了两次“隐私”字样。和GDPR这样详尽的规定，还有很大差距。

对隐私的注重，目前更多的是靠企业自律。“先凑合用着，出了事再说”，是很多人的想法。

其实中国的情况非常尴尬，多少次了，“发展”和“污染”总是不可调和。

在硅谷，所有的产品经理头上都有一把刀：Privacy Issue（隐私问题）。产品上线前，必须交由专业律师团队审核。一旦有潜在的隐私顾虑，即使明知KPI一定会大涨，新的产品也不会上线。

而在中国，激烈的竞争之下，产品经理头上的那把刀，是KPI。成功的标准永远是，有多少人用了新产品，有多少增长率，有多少盈利。纵然有隐私问题，还是有无数企业选择：牺牲隐私，换来产品的野蛮增长。而最终中国得到的，是世界互联网产业的半边天。

这一幕，似曾相识。还记得“先污染，后治理”么。牺牲环境换来工业发展，以此用30年的改革开放走完西方200年的路。

中国人不仅在“用隐私换便利”，更多的，是换来了中国互联网的快速崛起，还有在全球互联网产业中的强大话语权。

隐私，是互联网的命门，他平衡了“发展”和“污染”。这个度，怎么拿捏，是各国政府的难题。

欧盟，选择直接放弃互联网发展，杜绝“污染”。“欧洲将成为数字技术死水”，欧盟议员Daniel Dalton如是说。这个选择，是欧盟的最佳选项。不仅符合欧洲的白左当道的“政治正确”，还把“发展”的损失减到了最低 — 毕竟，欧洲根本没有大型互联网企业。

美国，选择“动态平衡”。这是在世界的公众舆论和政府企业游说中，找寻“发展”和“污染”的平衡点。

那中国呢？

按照环境问题的历史进程来看，真的要等到“雾霾”来的那一天，再提上日程吗？

作者：Han，facebook商业产品工程师，参与电商及零售社交商业产品开发。微信公众号：涵的硅谷成长笔记（ID：HanGrowth)。

本文由 @Han 原创发布于人人都是产品经理。未经许可，禁止转载。

题图来自 Pexels，基于 CC0 协议