来源：新浪新闻

来自：地球日报 

拜漫长的法条和人类有限的耐心所赐，似乎从互联网诞生开始，用户就学会在阅读隐私政策时，“一路下一步，最后点确定”。于是，所有人都假装看了隐私政策，所有人都心虚地点了同意，所有人都知道最终会有雪崩的那一刻。

在科技公司，隐私政策的作用可能就是合法而又隐秘地让用户放心交出自己的行踪。

在大部分人都不愿意看或看不懂隐私条款时，只有少数英雄主义式的探索才能发现问题。

那些年藏在隐私政策里的猫腻

回到2015年，国际知名民权组织电子前哨基金会发现， 三星智能电视的隐私政策里明明白白告诉用户，他们的语音指令会被收集和发送给第三方。

同年，美国隐私权保护组织电子隐私信息中心，发现了Uber隐私政策中提到程序会在后台运行时继续收集用户地理位置数据，把后者举报给了美国联邦贸易委员会。

另外，流行的音乐APP“Spotify”在隐私政策里声明要采集用户的照片，联系人和GPS地址，用户要么接受，要么别用Spotify听歌。

雪崩最终还是来了——2018年，Facebook因为泄漏用户数据给Cambridge Analytics影响美国2016总统大选的事最终曝光，众人也发现Facebook早就给每个用户精准地贴了标签。从族裔身份到政治光谱还有居家旅行，似乎扎克伯格手下的几台服务器比你自己还了解你自己。

图：由于转发过几个各路人怼川普的视频，脸书认为我“非常自由派”，虽然它还知道我根本就是个生活在美国的亚州人。

其实，欧洲人两年前拿出了一个整改办法叫做欧盟的通用数据保护条例（简称GDPR），没想到法案还在过渡期，Facebook就主动出来扮演杀鸡儆猴里的那只鸡。这倒是顺便帮着GDPR也做了一把科普。

普通用户们终于也能看明白隐私政策了？

GDPR取代了95年的上一版数据法规，于2018年5月25日正式生效。跑在全球前列的GDPR中有这样几个亮点：

- 被遗忘权：用户有权要求企业删除其个人数据；

- 监督境内服务器变成保护公民：任何向欧盟公民提供数据服务的国家——哪怕公司在欧洲根本没有业务，只要欧盟用户用了你的服务而其个人信息被采集，GDPR就能管到你。

- 违法以后有点疼：违规的罚款为2千万欧元或全球年营业额4%，两者中数额较高的一项

- 隐私政策必须用简明扼要但清晰的叙述来向用户进行介绍。——终于要和那个看完两行只想直接点同意按钮的隐私政策说再见了。

最先做出反应的当然还是因为用户数据泄漏丑闻而股价大跌的脸书。更新上线后，脸书单独开辟了“隐私”快捷设置，可以修改分享内容和个人档案。

同时，欧洲的用户在隐私政策知情同意环节，被问到是否愿意脸书按照用户特性来有针对性地推送信息和广告，以及用户是否需要关闭面部识别功能。

同样靠卖广告赚钱的Google当然也做了不少调整，但比较有亮点的是Google更新过的隐私政策。政策更新通知邮件里就配上了Google自家的简约萌系插图。如果用户还想看更多内容的话，在Google的隐私政策页面还放了三个1分钟左右自带解说的小视频。

而隐私政策文本也配合了大家的阅读习惯进行分章节和分段，还有要点摘要和适当的插图。对于那些真的关心隐私政策的人来说，至少偏头疼可以少一些了。

然而，也有一些公司开发了隐私政策的新玩法。卫报的搞事记者就发现，美国的知名网站NPR更新了隐私政策，但如果你点击了不同意，网站就会跳转到一个十分耿直的复古版本（见下图）。大型图站“汤不热”（Tumblr）的玩法就稍微有点厉害——隐私政策更新的详细解释是一篇Tumblr博客，当然你得先点了“同意”才能看。

如果你还以为只有软件会跟踪你，悄悄扫描硬盘偷看你的文件，那你还是太天真了。大名鼎鼎的硬件厂商雷蛇也被发现需要更新。因为GDPR说只有取得用户知情同意才能使用用户数据，所以，如果不更新驱动的话鼠标就会被停用。（神马？你不就是个鼠标吗！？）

另外，还有一家中国的智能家居公司被发现灯泡也因为GDPR的原因停用了。

GDRP的副作用：“欧洲人不得入内”？

GDPR看起来对所有的技术公司一视同仁，但实际上许多小公司的财务状况无法达到合规需求，只好把面向欧盟访问者的界面关张保平安。从Pinterest旗下的新闻工具Instapaper，到媒体网页和网游频道，甚至某些政客的筹款页面均出现了“欧洲人不得入内”的现象。

按照各路媒体的总结，以下是在GDPR上线之际，关闭欧洲地区服务的不完全网站/APP名单：

当然，除了老老实实更新政策和悄悄从欧盟市场撤出以外，还是有一些公司获取用户同意的姿势风骚——有网友发现雅虎的页面需要用户手动点击上百个复选框来取消服务。

为什么欧洲立法者如此执着于隐私政策？

随着互联网产品的轻量化和免费化，用户越来越习惯于被无缝衔接入新产品。毕竟能够比别人更快地发朋友圈，或者比别人先抢到群里的红包都有显著的收益。某位互联网大佬也堂而皇之地宣称“用户愿意用隐私换取效率”。

在用户看不懂也不愿看，公司不愿意公开说还总想藏猫腻进去的局势下，隐私政策最终演化成了“放弃隐私政策”。

然而，欧洲的立法者们对于个人数据随意流通的做法一直抱有警惕。除了个人信息被泄露给黑客和诈骗者带来可能的经济损失以外，许多人在上网过程中产生的购买，浏览，阅读和保存行为也承载着许多个人隐私。

而GDPR法案出现之前，众多网站早就在随意采集和保存这一类数据；而随着人工智能技术的产生，个人数据的随意采集更是推动了公司对用户进行精准画像和定向推送的技术发展。

虽然用户更容易接受到自己喜欢的内容，但美国大选中的舆论攻势也让不少人在读到符合自己价值观的假新闻时轻易相信并主动转发。

欧洲提督已经上了高速，然后呢？

脸书和微软都宣布用户的数据安全不应该只适用于欧盟国家，他们会致力于把数据保护工作拓展到全球用户范围。然而，缺少了法律约束，在其他国家运营的公司真会主动出击吗？

而欧盟的GDPR虽然生效了，但实际上也只是较为原则性的法条，其具体的执行还要依靠司法部门的释义，而同一个说法能不能在欧盟与其他国家保持一致，似乎前途也不甚明朗。

但作为用户来说，或许我们对于如何防止个人隐私被随意践踏这种事，有个合适的剧本来参考了吧？