2018年5月25日,GDPR正式实施。包括笔者本人,都转发了下面这个截图,并认为GDPR将欧洲的互联网产业推入了火坑。但真的是这样吗?
2018年4月26日,欧盟的官方网站上公布了一份名为《关于欧洲企业间数据共享的研究》(Study on data sharing between companies in Europe)的报告。其实欧盟的精英人士,对GDPR的影响心知肚明。
报告的深度解读,可以看公众号" 网安寻路人"的3篇文章:
(1)对“数据共享合法化”的分析与思考系列之一:以《关于欧洲企业间数据共享的研究》为起点
(2)对“数据共享合法化”的分析与思考 系列之二 ——欧盟B2B数据共享的案例研究
(3)对“数据共享合法化”的分析与思考 系列之三 ——更好的保护才能更好的共享
报告中对欧洲企业间B2B数据共享做了深度调查和问题剖析,并将数据共享产业形式分为4种:
数据货币化,企业会想各种办法将积累的数据通过对外分享或服务的形式变现
数据交易市场,企业作为信用中介收取数据交易抽佣
工业数据平台,企业之间达成战略合作伙伴关系,自愿加入一个封闭、安全和专属的平台,以便从数据交换中获得互惠互利,数据可以在该平台上免费共享,也可以支付对价
技术推动者,企业提供数据流通过程中需要的各种技术和产品服务
开放数据策略,企业选择完全开放数据以促进新产品、新服务的开发。虽然不多,但欧洲很多能源企业会这么做
欧洲的B2B数据共享遇到的阻碍也与国内类似,除了信任引发的各种阻碍外,大部分问题是技术障碍和法律障碍。在《产业数字化升级的机遇和挑战》已经大致描述过。
这样看来,欧洲在数据流通上的认知和探索,并没有业界认为的那么浅薄:要用GDPR完全扼杀数据的流动。甚至可以说,欧洲在数据流通问题上,比中国的基础还要稳固和领先,不论是数据流通价值的认知、流通的方法论还是实践上。
欧洲GDPR的极端,表现出人们对数字经济浪潮带来的个人数据权利、隐私、利益的无能为力。不能否认全球都遇到“B2B数据流通”和“个人数据权利”的冲突问题,没有任何一个公司或组织如今能给出完整的解决方案。本质上是因为它涉及的领域过多,难以简单地协调解决。大家对一些基本的概念都难以达成统一。
很多人利用区块链讲着“数据所有权属于用户”(为了解决隐私问题)和“安全地数据共享”(为了解决B2B数据流通问题)故事,有的是炒概念,有的是想真的做点事情。但几乎所有人都没有想清楚究竟怎么实现,因为产业界、学术界、法律界的基础还没搭好,更没有协作起来。
就笔者的探索经验来看,笃定通过去中心化,将数据所有权完全归为个人用户的,成功的概率并不高。因为他们忽略了大量企业作为中心所产生的价值,他们也无法回答诸如公路上摄像头拍摄的数据所有权属于谁,以及他们怎样能够让这些数据归还给个人用户。
相反,企业应该为用户更加主动参与和授权数据流通,建立与用户的利益分成,披露数据使用情况,打击和监管数据流通过程中的非法使用。从而在B2B的数据流通经济体中获益。这样,问题就可以定义清楚:
在用户端,如何建立机制,让企业与用户建立信任,以获取更多且合理的数据流通授权?
在企业端,如何确定场景,以推动数据标准和技术来实现数据流通,并获得效率和成本的控制?
这2个问题的底层,需要融合法律、产业、学术的视角。每个觊觎“数字经济”机会的人或企业,一定要做好2点:
不要停下来,需要不断试验创新的模式。不论是对用户端还是企业端
不要忘记跟学术界、法律界的人士请教和沟通,他们也正为这事厉兵秣马(各种协会组织、交流会正讨论着这个难题)。另一个原因是不要让自己走向偏激的道路
网友评论