刘慈欣|当互联网公司倒卖数据成魔咒( 三 )


互联网作为上个世纪90年代的新生事物 , 与监管部门在相互博弈中各自进化 。
野蛮人或许能在某些阶段 , 以野蛮的方式谋得商业资本 , 但最终那把迟来的达摩克利斯之剑会促使其走向文明 。
对个人隐私和信息保护 , 欧盟曾制定过一套标准 。

第一、二次工业革命 , 欧洲人通常在多个技术领域处于主导地位 , 诞生了像西门子、戴姆勒-奔驰、爱立信等享誉全球的企业 。
但在以信息技术为主要标志的第三次工业革命中 , 欧洲可以说是愁容惨淡:基本上没有任何大型的互联网公司 , IT领域孵化的所有巨无霸企业 , 不是扎堆在中国中关村 , 就是集中在美国硅谷 。
作为曾经世界上最大的经济市场 , 这多少有点令人沮丧 , 但这同时也意味着欧盟可以扮演更加独立的角色 。
在没有硅谷技术巨头严重掣肘的情况下 , 欧盟议会于2016年4月14日通过了《通用数据保护条例》(General Data Protection Regulation , GDRP) , 该条例于2018年5月25日生效 , 有兴趣的朋友可以看一下 。

GDPR后续成为各个国家数据保护相关立法的参考文本 , 加州于2018年6月28日通过的《加利福利亚消费者隐私法案》(CCPA)在很多地方也都跟GDPR类似 。
GDPR被认为是史上最严苛的隐私数据保护法律 , 这在很大程度上源于欧盟希望获得在数据领域的自主权 。
根据GDPR的规定 , 任何个人数据的搜集和处理都需要以清晰无误(unambiguous)的方式获得用户同意 。
这意味着 , “出于某些原因 , 你的数据将被用来改善服务”这套说辞 , 或者将某些笼统的条款藏在用户协议里是违法的 。
用户能够获得自身数据的拷贝;当信息有误的时候 , 用户能够要求企业更正;以及容易被忽视但同等重要的 , 用户能要求个体数据被删除 , 也就是所谓被遗忘的权利 。
同时 , GDPR还倡导了一些数据信息的处理范式 , 比如匿名化(将身份识别信息从数据中剔除)、假名化(使用标识符替代身份信息)以及使用加密手段提高数据存储的安全性等 。
GDPR尽管因为较高的复杂性和合规成本受到批评 , 并且有观点认为这会扼杀创新 , 尤其是对于极度依赖数据输入的人工智能领域 。
但整体而言 , GDPR更像是笼罩在欧洲大陆上的一张铁幕 , 为所有欧洲人提供了隐私和数据保护的屏障 。
亚里士多德在两千多年前就提出了有关公共空间(the public sphere of the polis)和私人领域(the private sphere of the oikos)的区分 。
但从整体上讲 , 人类社会在产生文明过后的数千年里 , 都是谈不上有隐私
由于低下的社会生产效率和缓慢的财富积累速度 , 不足以保障每个家庭成员拥有独立的居住资源 , 所以隐私的概念和充分的个人主义 , 在人类进入现代工业文明过后才逐步兴起 。
事实上 , 现代意义上的”隐私权“的概念最早是由美国律师沃伦(Samuel D.Warren)与布兰代斯(Louis D. Brandeis)提出的 。
在1890年12月15日出版的《哈佛法律评论》中 , 他们发表了一篇名为The Right to Privacy的法律评论文章 , 文中写道:“文明的前行使人们的生活日渐紧张且复杂 , 适时地远离世事纷扰极有必要 。

随着文化修养的提高 , 人们对公共场合更为敏感 , 独处隐私之于人更是必不可少 。
但如今的新闻报刊和各类发明 , 侵害个人隐私 , 使人遭受精神上的痛苦与困扰 , 较之纯粹身体上的伤害 , 有过之而无不及 。 ”
由于中国本身经历工业化的时间落后于西方国家 , 所以支撑隐私概念的物质基础建立也确实相对于西方更加滞后 。