去年4月剑桥分析公司的丑闻曝光后，Facebook上的点赞、分享和发帖等用户操作行为数量下降了近20%；去年12月，由于Facebook涉嫌出售用户数据，被意大利市场管理机构罚款1 130万美元；今年4月，美國联邦贸易委员对Facebook进行调查，或将面临有史以来50亿美元的最高罚款……
　　国内却是另一种景象，鲜有企业因为“出售用户数据”被处罚的案例，以至于用户选择诉诸法律来解决问题时，今日头条最早做出的反应也是“狡辩”，给出了“通讯录不属于个人隐私”的辩词。
　　归根结底还是价值观的正确与否，一旦沿着错误的方向走下去，商业利益多半会凌驾于用户之上。需要反思的是，我们为何会习以为常？

对比欧美，还缺一个“紧箍咒”

　　在中国的VC圈里有一条不成文的规则，一款APP可以收集到多少用户隐私，直接关乎所能拿到的融资额度。
　　也就不难理解，碰到用户隐私侵权诉讼的问题时，今日头条等为何要在第一时间进行“合理反击”，而无论最终的法院判决如何，公关团队都会将事件的声量压到最低，以免影响到用户活跃度和公司估值。
　　对比欧美互联网公司的“井绳之痛”，中国的互联网公司对待用户数据时，可能还缺少一个“紧箍咒”。
　　历时数年构建的《欧盟一般数据保护条例》，可以说是用户数据保护的里程碑事件。根据GDPR的规定，欧盟监管者有权对违法企业处以高达2 000万欧元或者全球营收4%的罚款。同时用户作为信息主体，有权访问、改正、移植和删除其数据，知情权、数据访问权、反对权、限制处理权和反最大化决策权等都得到了强化。
　　简单来说，GDPR的原则并不复杂：我的信息我做主，谁想用我的信息都要清清楚楚告诉我，如若不然就将面临天价罚款。而且只要处理的信息与欧盟公民有关，即使公司设在欧盟之外，仍适用于该条例。

　　与之对应的，国外的互联网巨头进入2019年后开始对用户隐私进行“反思”，核心就是如何避免向GDPR引火烧身。
　　为了打消用户的疑虑，Facebook更新了登录公告，第一句话就是“我们重视对你隐私的保护，不会出售你的数据”，同时强调“会通过广告主，应用开发者和发行商提供的数据，了解你在Facebook旗下产品站外的活动，据此为你展示更好的广告”。
　　为了体现GDPR的“限制处理权”和“拒绝权”，Facebook还额外加了一条，“你可以控制是否允许我们使用这些数据向你展示更好的广告”，如果用户不愿意分享数据，可以在“数据设置”里进行设置。
　　苹果CEO库克在斯坦福大学的演讲中，多次重申“几乎没有什么比隐私更重要。”与之对应的，不久前结束的WWDC2019上，苹果用了很长的篇幅介绍隐私保护。谷歌CEO桑达尔·皮查伊也适时发声称：谷歌永远不会向第三方出售任何个人的信息；用户可以决定如何使用其个人信息。擅长“阿谀之词”的微软CEO萨蒂亚·纳德拉，则直接表态称“GDPR作为一项法案、一项监管是一个伟大的开端”。
　　或许国内的司法部门也应该效仿欧盟，为互联网世界里大大小小的掘金者戴一个“紧箍儿”，互联网不应该是法外之地。
　　因为用户在装傻，企业碰到隐私侵权的问题时，自然要揣着明白装糊涂。
　　就小的方面而言，是时候对那些流氓APP说不了，需要审慎对待APP授权，以杜绝部分中国互联网公司的作恶风气；而从大的方面来看，即将到来的5G时代，个人隐私已经不止读取通讯录、调用摄像头那么简单，还可能会监测你的行动轨迹、查看你的IoT设备信息等，变相监听你24小时里的任何活动。
　　如果再不从“隐私换便利”的睡梦中醒过来，可能连最后的“底裤”都要没了。