GDPR-数据安全与用户隐私保护的历史拐点

    你是你读过的书、走过的路、吃过的食物和留下的数据。

    读书、走路和吃东西，是你可以选择的，但让你留下数据，却没有什么选择的余地。   

    数据便利性与数据隐私之痛

    互联网时代我们可能一大半的时间都在享受着网络的便利，同时也在不知不觉间暴露着自己的隐私，从账号信息到设备信息，从地理位置到行为习惯，我们发现个性化推荐越来越精准、机器学习越来越智能、千人千面的服务越来越贴心，背后其实是个人信息被收集、加工和分析之后的数据刻画越来越立体。内容的分发想尽办法了解我们的兴趣、购物的推荐绞尽脑汁分析我们的偏好和复购周期、金融更是在全方位的评估我们的潜力和购买力，技术的进步，以消费者为中心，似乎让我们备受恩宠，同时也有种被透视的不安。

    对企业而言，数据，是所有以科技为动力的公司的原料，用数据说话、用数据决策、用数据管理、用数据创新、用数据监管，数据的作用渗透到了各个领域各个环节，充满科技感的未来，似乎正在以数据为中心构建着万物互联的新生活图景。

    但数据资源的丰富是以用户隐私的收集为代价的，用户隐私的保护被讨论过很多，却一直没有得到可行性的方案。

    《电子商务法》针对网络安全与个人信息保护的规定主要由第六条、第二十条予以规定，电子商务经营者应当收集、使用个人信息应当遵守《网络安全法》等法律、行政法规规定的个人信息保护规则。要求电子商务经营者收集和使用个人信息时应遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意；不得泄露、篡改、毁损收集的个人信息；未经被收集者同意，不得向他人提供个人信息；采取技术或其他措施确保收集的个人信息的安全，防止信息泄露、毁损、丢失；及时处理保证相关信息无法识别特定个人。

    于是企业在注册时即表明了态度：

    面对无法拒绝的隐私协议，似乎倍感无力，以至于李彦宏在公开的讲话里表示“中国人对隐私不那么敏感，很多情况下，他们愿意用隐私交换便捷性。“其实很多情况下，大家是“非不为也，实不能也“。

    GDPR推出史上最严隐私保护条例，或将成为数据安全的历史拐点

    2018年5月25日，欧盟出台的GDPR（General data protection regulation 通用数据保护条例）正式推行，这将是迄今为止覆盖面最广的全球性数据隐私保护法规,它为欧盟公民提供了更多使用自己的个人资料的权力，并规定所有企业必须遵循，不合规的企业可能面临高达 2000 万欧元或 4% 年营业额的罚款，以较高者为准。

    1981年，欧洲议会就通过了有关个人数据保护的《保护自动化处理个人数据公约》，这是世界上首个有约束力的有关规范数据使用、保护个人隐私、促进数据交流的国际公约。

    1995年，欧洲议会和欧盟理事会通过了《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》（简称《个人数据保护指令》）。

    2016年4月欧洲议会和欧洲理事会通过GDPR，取代了1995年数据保护指令的条例，并将于 2018 年 5 月 25 日生效。

    GDPR是全球性的数据管理规则，只要服务于欧盟公民的企业，无论公司注册于哪个国家，必须遵守。

    举个例子来说，如果欧盟地区注册的微信用户，撤销对某微信公众号的隐私授权，该公众号之前存储的用户个人信息，需要在三周内从服务器中删除，包括头像、昵称、openid等。

    Tuitter也遵从规定，相应更改了隐私政策，进行了更为明显的说明，并提供了具体的可操作设置。明确告知用户会采集何种数据、用于何种目的，也明确提供了用户授权或撤销的权力。

    Twitter做出的改变，不能不说是隐私保护的一个重大进步，如果我们了解到自己被采集了哪些数据，被如何使用了，在面对某些精准的推送时，也就不会觉得诧异和不安。

    所以GDPR的出台，不能不说是数据安全历史进程中的一大拐点，它的意义不止在于提高了用户个人资料被公平对待的地位，也将逐步改变企业应用数据的方式。

    数据时代飞速发展，依托的重要技术包括：数据采集技术、数据加工和融合技术、机器学习和人工智能技术、云计算技术等等，在此基础上很多企业也基于用户数据构建了丰富的智能应用场景，比如用户画像、精准营销、线下的wifi探针采集分析、结合摄像头的计算机视觉技术，还有大量公司基于用户信息提供服务，尤其是以数字营销服务为主营业务的广告公司、提供数据采集和统计分析的公司等。这些技术应用场景和企业都处于GDPR限制的中心地带，随着法规的完善和用户隐私意识的提升，如何更好的使用数据，将成为迫在眉睫的思考。

    那么GDPR、用户隐私，与数据技术和应用，是针锋相对的吗？随着立法的完善，数据的应用和价值会缩水吗？大数据是否因此就会走向一个降温的拐点？

    任何阻力都是技术升级的推动力

    我认为大可不必太过紧张，有健全的法律保护，并不意味着数据资源的回收，只是被有序的释放，只是说从前粗放的、飞速的发展，在技术应用的过程中，得到适当的限制。

    对用户来说，我的隐私资料，可以想授权就授权、想停止就停止、想销毁即销毁，以平等的姿态，面对技术、商业和国家机构，我有同意和不同意的权力，正如肖像权、专利版权一样，明确地被保护，平等透明的被应用。

    技术的进步，是在问题克服的过程中实现的，平等的前提下，有序的使用，适当的限制，以前追求商业应用场景走的很快，现在需要考虑下实现相似目的的其他的可能性，共建良性的隐私生态，才能更好的服务用户。

    技术的演进，开始从追求“精准“，到追求“体验“、“创意“，精准营销，将会往体验营销的方向发展，理性的数据刻画，加入感性的温度，希望这也是GDPR帮助我们推动的技术拐点之一。