你是你读过的书、走过的路、吃过的食物和留下的数据。
读书、走路和吃东西,是你可以选择的,但让你留下数据,却没有什么选择的余地。
数据便利性与数据隐私之痛
互联网时代我们可能一大半的时间都在享受着网络的便利,同时也在不知不觉间暴露着自己的隐私,从账号信息到设备信息,从地理位置到行为习惯,我们发现个性化推荐越来越精准、机器学习越来越智能、千人千面的服务越来越贴心,背后其实是个人信息被收集、加工和分析之后的数据刻画越来越立体。内容的分发想尽办法了解我们的兴趣、购物的推荐绞尽脑汁分析我们的偏好和复购周期、金融更是在全方位的评估我们的潜力和购买力,技术的进步,以消费者为中心,似乎让我们备受恩宠,同时也有种被透视的不安。
对企业而言,数据,是所有以科技为动力的公司的原料,用数据说话、用数据决策、用数据管理、用数据创新、用数据监管,数据的作用渗透到了各个领域各个环节,充满科技感的未来,似乎正在以数据为中心构建着万物互联的新生活图景。
但数据资源的丰富是以用户隐私的收集为代价的,用户隐私的保护被讨论过很多,却一直没有得到可行性的方案。
《电子商务法》针对网络安全与个人信息保护的规定主要由第六条、第二十条予以规定,电子商务经营者应当收集、使用个人信息应当遵守《网络安全法》等法律、行政法规规定的个人信息保护规则。要求电子商务经营者收集和使用个人信息时应遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意;不得泄露、篡改、毁损收集的个人信息;未经被收集者同意,不得向他人提供个人信息;采取技术或其他措施确保收集的个人信息的安全,防止信息泄露、毁损、丢失;及时处理保证相关信息无法识别特定个人。
于是企业在注册时即表明了态度:
面对无法拒绝的隐私协议,似乎倍感无力,以至于李彦宏在公开的讲话里表示“中国人对隐私不那么敏感,很多情况下,他们愿意用隐私交换便捷性。“其实很多情况下,大家是“非不为也,实不能也“。
GDPR推出史上最严隐私保护条例,或将成为数据安全的历史拐点
2018年5月25日,欧盟出台的GDPR(General data protection regulation 通用数据保护条例)正式推行,这将是迄今为止覆盖面最广的全球性数据隐私保护法规,它为欧盟公民提供了更多使用自己的个人资料的权力,并规定所有企业必须遵循,不合规的企业可能面临高达 2000 万欧元或 4% 年营业额的罚款,以较高者为准。
1981年,欧洲议会就通过了有关个人数据保护的《保护自动化处理个人数据公约》,这是世界上首个有约束力的有关规范数据使用、保护个人隐私、促进数据交流的国际公约。
1995年,欧洲议会和欧盟理事会通过了《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》(简称《个人数据保护指令》)。
2016年4月欧洲议会和欧洲理事会通过GDPR,取代了1995年数据保护指令的条例,并将于 2018 年 5 月 25 日生效。
GDPR是全球性的数据管理规则,只要服务于欧盟公民的企业,无论公司注册于哪个国家,必须遵守。
举个例子来说,如果欧盟地区注册的微信用户,撤销对某微信公众号的隐私授权,该公众号之前存储的用户个人信息,需要在三周内从服务器中删除,包括头像、昵称、openid等。
Tuitter也遵从规定,相应更改了隐私政策,进行了更为明显的说明,并提供了具体的可操作设置。明确告知用户会采集何种数据、用于何种目的,也明确提供了用户授权或撤销的权力。
Twitter做出的改变,不能不说是隐私保护的一个重大进步,如果我们了解到自己被采集了哪些数据,被如何使用了,在面对某些精准的推送时,也就不会觉得诧异和不安。
所以GDPR的出台,不能不说是数据安全历史进程中的一大拐点,它的意义不止在于提高了用户个人资料被公平对待的地位,也将逐步改变企业应用数据的方式。
数据时代飞速发展,依托的重要技术包括:数据采集技术、数据加工和融合技术、机器学习和人工智能技术、云计算技术等等,在此基础上很多企业也基于用户数据构建了丰富的智能应用场景,比如用户画像、精准营销、线下的wifi探针采集分析、结合摄像头的计算机视觉技术,还有大量公司基于用户信息提供服务,尤其是以数字营销服务为主营业务的广告公司、提供数据采集和统计分析的公司等。这些技术应用场景和企业都处于GDPR限制的中心地带,随着法规的完善和用户隐私意识的提升,如何更好的使用数据,将成为迫在眉睫的思考。
那么GDPR、用户隐私,与数据技术和应用,是针锋相对的吗?随着立法的完善,数据的应用和价值会缩水吗?大数据是否因此就会走向一个降温的拐点?
任何阻力都是技术升级的推动力
我认为大可不必太过紧张,有健全的法律保护,并不意味着数据资源的回收,只是被有序的释放,只是说从前粗放的、飞速的发展,在技术应用的过程中,得到适当的限制。
对用户来说,我的隐私资料,可以想授权就授权、想停止就停止、想销毁即销毁,以平等的姿态,面对技术、商业和国家机构,我有同意和不同意的权力,正如肖像权、专利版权一样,明确地被保护,平等透明的被应用。
技术的进步,是在问题克服的过程中实现的,平等的前提下,有序的使用,适当的限制,以前追求商业应用场景走的很快,现在需要考虑下实现相似目的的其他的可能性,共建良性的隐私生态,才能更好的服务用户。
技术的演进,开始从追求“精准“,到追求“体验“、“创意“,精准营销,将会往体验营销的方向发展,理性的数据刻画,加入感性的温度,希望这也是GDPR帮助我们推动的技术拐点之一。