信息化觀察網

谷歌、亞馬遜、Facebook、蘋果等美國互聯網公司這兩年在歐洲接連因數據隱私、壟斷、納稅等問題受到歐盟的罰款。伴隨中國互聯網企業(yè)的出海熱，這種現象將很快蔓延到中國公司頭上，數據隱私是其中的焦點。

最近，在蘋果iCloud中國用戶數據剛剛遷移到內地云服務器上時，一位新浪微博用戶稱自己的iCloud賬戶信息被蘋果客服竊取，并收到威脅郵件，針對這件事的調查尚未有結果公布，讓部分用戶的神經處于緊繃狀態(tài)。

今年5月，歐盟制定的《一般數據保護條例》(下稱“GDPR”)將生效實施，那些因向歐盟境內的自然人提供商品與服務而收集、處理用戶信息的非歐盟企業(yè)也將受到這份法規(guī)的約束。面對比美國人和東南亞人更“敏感”的歐洲人，合規(guī)成本很可能成為那些出?；ヂ摼W巨頭們最大的非業(yè)務成本。

為什么歐洲最敏感

去年9月，Facebook在西班牙被罰款120萬歐元，原因是它在并未告知用途的前提下收集當地用戶的個人信息（包括性別、宗教信仰、個人偏好、瀏覽歷史等），并用于廣告業(yè)務。Facebook在比利時、德國、荷蘭、法國面臨同樣問題。

事實上，電商的智能推薦、互聯網效果廣告、基于大數據的機器學習、AI等，這些領域背后都會以龐大的數據分析做基礎。通常，用戶提供的數據維度與基數越大，享受服務的精準性和便捷度越高。因此數據開放程度與服務水準之間存在博弈。

《谷歌：未來之鏡》的作者托馬斯·舒爾茨稱，谷歌街景項目在全世界拍攝街景照片，但在德國進展一度受阻。一些德國居民認為將自己的房屋圖片上傳到網上侵犯了他們的隱私。盡管谷歌會自動模糊掉照片中的人物、門牌號等可以辨別身份的細節(jié)，但谷歌的德國團隊還是根據當地人的要求將拍攝到的三成左右的房屋打上了馬賽克。

此前，第一財經記者在德國麥德龍超市采訪時，對方相關主管反復叮囑說，德國人對隱私非?？粗兀侣務掌绻婕捌胀ㄈ?，需要經過本人簽字授權后才能公開刊登，否則會涉嫌觸犯當地法規(guī)。

作為歐盟經濟最強的國家，德國也是互聯網接受度高、外來互聯網公司規(guī)模最大的歐盟市場。德國人對互聯網隱私的態(tài)度很大程度上代表了歐洲人的觀點。德國記者、作家托馬斯·舒爾茨在他的著作中分析，歷史原因（比如二戰(zhàn)與戰(zhàn)后一段時期對公民隱私的監(jiān)視、踐踏等）讓德國等歐洲人普遍更敏感，美國互聯網公司在那里遇到的業(yè)務阻礙通常比在美國更大。

上周末，螞蟻金服首席隱私官聶正軍在一個內部分享會上對第一財經記者說，對待個人隱私，歐洲的普遍觀念是天賦人權，講究個人對隱私信息的控制權，美國更重視保護自有，看重參與權與選擇權。從中國現有法律法規(guī)看，國內的環(huán)境介于歐盟和美國兩種模式之間。美國企業(yè)在歐洲遇到的這些合規(guī)問題，接下來中國企業(yè)也將面對。

中國企業(yè)的應對

當年香港八達通將用戶信息轉售給保險公司等第三方營利機構，導致信用受損，引發(fā)公憤。這件事至今仍影響八達通實名驗證（記名卡）的比例，因為公眾擔心實名信息的再次泄露。當時在記名卡的申請表格上有一段申請人聲明，用很小的字體補充說明了信息轉售的可能性。但實際情況是辦卡的市民很少有人會從頭到尾將每項條款看一遍。

此前一項民間統(tǒng)計稱，如果將國內主要的App所涉及的用戶協(xié)議通讀一遍，可能需要十幾個工作日。實際上，99%以上的人不會去看這些條款。在移動互聯網時代，每個人的手機里一般裝有不下100個應用，這種每安裝App前都通讀用戶協(xié)議幾乎是不現實的。

但用戶的忽視并不代表企業(yè)能減輕責任。隨著國內用戶對個人隱私以及個人信息被使用邊界意識的增強，那些隱私保護做得好的公司及其App，未來可能會成為左右用戶是否使用該App的重要因素。

歐洲在移動互聯網時代明顯落后于中國和美國，業(yè)內有部分觀點認為這和數據敏感度相關。國內一些用戶持“反正在網上也是裸奔的”觀念，給國內的移動互聯網發(fā)展帶來便捷?？墒牵m應了國內數據和隱私環(huán)境的互聯網公司一旦出海歐洲，便有可能會不適應，特別是在GDPR法案生效后。

GDPR法案第21條涉及“拒絕權”的第二項條款稱，“個人數據因為直接營銷的目的被處理的，數據主體應當有權利拒絕在任何時間因為這種商業(yè)目的處理關系到他/她的個人數據。”第25條第二款稱，“控制者應該實施適當的技術和組織措施以確保，在默認情況下只有對每個特定處理目的有必要的個人數據才能被處理。該義務適用于收集的個人數據的數量，數據處理的程度，數據的存儲期限和數據的可及性。”第33條第一款則規(guī)定，“在個人數據泄露的情況下，控制者不能不當延誤，而且至少應當在知道之時起72小時以內，根據第55條向監(jiān)管機構進行通知。”類似體現公民知情權和選擇權的條款在該法案中被突出，成為中國企業(yè)的新課題。

阿里巴巴集團董事局主席馬云此前在接受第一財經記者采訪時稱，阿里巴巴的國際化業(yè)務基本會沿著“一帶一路”展開，那些欠發(fā)達國家和地區(qū)對物流、支付、云等基礎設施以及互聯網技術的需求與改善空間更大。目前看，不僅阿里，國內大多數軟硬件公司的海外擴張不約而同地聚集在印度、東南亞等地。

但像移動支付、云計算、智能手機領域的中國公司已經將觸角伸向了歐洲。拿支付寶舉例，用戶使用支付寶在歐洲商戶端掃碼支付，即便這筆交易服務的是中國游客，未來可能也需要在GDPR法案的約束下完成。

阿里云總裁胡曉明此前接受媒體采訪時說，阿里云的海外擴張首先要遵守當地的數據保護法規(guī)要求，由于各地法規(guī)不同，這是一項十分復雜的工作，但也是客戶信任的基礎。