《条例》将进一步强化市场集中度,因为小企业将面监难以招架的昂贵合规成本,而消费者在市场上的选择实际变得更少。
作者:比尔·沃茨(Bill Wirtz)
翻译:禅心云起
除非你认为广告是邪恶的(现在有些古怪的人似乎相信这一点),否则很难说脸书上有定向投放广告或你有来自企业的电邮通讯是什么太大错误。广告能帮你找到自己实际正在寻找的东西,没人会强迫你购买这件产品。但是,如果数据访问变得完全不可预知(部分原因是缺少客户数据跟踪的同意),那么数据利用将会出现价值减损。这既会影响到YouTube内容创作者(他们可以从定向投放广告中受益),也会影响到想打出名气的地方初创企业。
借脸书“丑闻”之便
鉴于剑桥分析公司“丑闻”被大肆报道,欧盟希望你相信《条例》是对于公众在个人数据利用上焦虑之情的反应。然而,在这个丑闻爆发之前,《条例》(2016年第679号条例)早就制定好了。这两起事件的意外相遇,让欧盟立法者感到走运。他们正靠引用“脸书不负责任的违背信任”的现成例子来淡化任何批评。
《条例》更新了1995年发布的既有隐私规则:将个人数据定义扩展到“一个识别出的或可识别的自然人相关的任何信息”。此外,该条例适用于居住在欧盟的任何人,而不管与这个人交往的企业或组织位于哪里。这意味着《条例》的变化所牵涉到的,远远超出了欧盟(及其相关欧洲伙伴)的范围,甚至影响到了全球各地企业。如果你有欧盟客户(如果你在线运营就很可能会有),那么这些变化也会对你产生影响。
例如,《条例》规定,企业一经要求即须清除数据来“忘记”客户;在向第三方提交数据之前要获得用户同意;用户一旦想要数据,就要将其数据导入到一个文件中。此外,所有用户同意协议都需要包含“描述如何使用数据”的某种可理解的语言。
这听似合理,但实施起来却正在产生严重消极后果。《条例》的近百个条款在整个商业环境中诱发了大量混乱:没人知道这些规则将如何实施。不确定《条例》生效之前作出的同意是否仍然适用于《条例》生效之后,各家企业正向消费者发送电子邮件,要求他们重新同意接收电邮通讯,在人们的收件箱里产生一波政策更新的邮件浪潮:为防止垃圾邮件为名的垃圾邮件。
消费者及企业深受其害
除非你认为广告是邪恶的(现在有些古怪的人似乎相信这一点),否则很难说脸书上有定向投放广告或你有来自企业的电邮通讯是什么太大错误。广告能帮你找到自己实际正在寻找的东西,没人会强迫你购买这件产品。但是,如果数据访问变得完全不可预知(部分原因是缺少客户数据跟踪的同意),那么数据利用将会出现价值减损。这既会影响到YouTube内容创作者(他们可以从定向投放广告中受益),也会影响到想打出名气的地方初创企业。
根据《福布斯》杂志的报告,《条例》已让美国财富500强企业在《条例》实施前就花费了78亿美元合规成本。对中型企业来说,这两年平均花掉的合规成本为55万美元。因此,会有某一群人告诉你,这一项法规真是太棒了:法律顾问和咨询公司。
除了这种疑似的裙带利益之外,数据政策正在走向一场剧烈(甚至可能是相反效果)的转型:仅仅脸书和谷歌从《条例》生效的一天之内就迎来累计88亿美元的诉讼。这些诉讼将创设新的法律先例,这将再次改变数据政策的格局。《条例》可视为立法者为今后数十年数据政策的不断修正所设之局。
作为一家企业,如果你无法承受身陷这种法律挑战的麻烦,那么你可能会谢绝为欧盟用户提供服务,这就等于在许多市场中剔除了一大块客户基础。这发生在了许多美国网站上,他们简单将欧盟用户排除在网站之外。由于我位于欧洲,因此我尝试访问《芝加哥论坛报》网站时收到如下信息:
《芝加哥论坛报》暂停为欧盟客户服务的声明
看起来,欧盟立法者十分善于保护我们免于……获得信息。
我们得到了什么
有了所有不必要的电子邮件、警告和拦阻,我们应该从对《条例》的体验中得到什么? 在阅读《卫报》等左翼报纸时,我被告知这是欧盟对掠夺性商业行为的一次精彩打击。 但奇怪的是,《卫报》自己的信息告诉我,它更新了自己的隐私政策,占据了我阅读屏幕的一半。 我想掠食者仅仅只是到处都有而已……
GDPR试图让消费者在处理数据时感到更安全。 然而,监管没有考虑到特定行业的具体问题、合规成本(compliance cost)以及用户本人不知道他们该如何处理cookie和用户协议这一事实,用户协议却说了很多关于立法者的权力。 《条例》将进一步强化市场集中度,因为小企业将面监难以招架的昂贵合规成本,而消费者在市场上的选择实际变得更少。
(本文授权转发,首发于私产经济学与伦理学)
向榮政治經濟研究院 