刘慈欣|当互联网公司倒卖数据成魔咒( 三 ) 三体

互联网作为上个世纪90年代的新生事物，与监管部门在相互博弈中各自进化。
野蛮人或许能在某些阶段，以野蛮的方式谋得商业资本，但最终那把迟来的达摩克利斯之剑会促使其走向文明。
对个人隐私和信息保护，欧盟曾制定过一套标准。
叁
第一、二次工业革命，欧洲人通常在多个技术领域处于主导地位，诞生了像西门子、戴姆勒-奔驰、爱立信等享誉全球的企业。
但在以信息技术为主要标志的第三次工业革命中，欧洲可以说是愁容惨淡：基本上没有任何大型的互联网公司， IT领域孵化的所有巨无霸企业，不是扎堆在中国中关村，就是集中在美国硅谷。
作为曾经世界上最大的经济市场，这多少有点令人沮丧，但这同时也意味着欧盟可以扮演更加独立的角色。
在没有硅谷技术巨头严重掣肘的情况下，欧盟议会于2016年4月14日通过了《通用数据保护条例》（General Data Protection Regulation ， GDRP），该条例于2018年5月25日生效，有兴趣的朋友可以看一下。

GDPR后续成为各个国家数据保护相关立法的参考文本，加州于2018年6月28日通过的《加利福利亚消费者隐私法案》（CCPA）在很多地方也都跟GDPR类似。
GDPR被认为是史上最严苛的隐私数据保护法律，这在很大程度上源于欧盟希望获得在数据领域的自主权。
根据GDPR的规定，任何个人数据的搜集和处理都需要以清晰无误（unambiguous）的方式获得用户同意。
这意味着， “出于某些原因，你的数据将被用来改善服务”这套说辞，或者将某些笼统的条款藏在用户协议里是违法的。
用户能够获得自身数据的拷贝；当信息有误的时候，用户能够要求企业更正；以及容易被忽视但同等重要的，用户能要求个体数据被删除，也就是所谓被遗忘的权利。
同时， GDPR还倡导了一些数据信息的处理范式，比如匿名化（将身份识别信息从数据中剔除）、假名化（使用标识符替代身份信息）以及使用加密手段提高数据存储的安全性等。
GDPR尽管因为较高的复杂性和合规成本受到批评，并且有观点认为这会扼杀创新，尤其是对于极度依赖数据输入的人工智能领域。
但整体而言， GDPR更像是笼罩在欧洲大陆上的一张铁幕，为所有欧洲人提供了隐私和数据保护的屏障。
亚里士多德在两千多年前就提出了有关公共空间（the public sphere of the polis）和私人领域（the private sphere of the oikos）的区分。
但从整体上讲，人类社会在产生文明过后的数千年里，都是谈不上有隐私。
由于低下的社会生产效率和缓慢的财富积累速度，不足以保障每个家庭成员拥有独立的居住资源，所以隐私的概念和充分的个人主义，在人类进入现代工业文明过后才逐步兴起。
事实上，现代意义上的”隐私权“的概念最早是由美国律师沃伦（Samuel D.Warren）与布兰代斯（Louis D. Brandeis）提出的。
在1890年12月15日出版的《哈佛法律评论》中，他们发表了一篇名为The Right to Privacy的法律评论文章，文中写道：“文明的前行使人们的生活日渐紧张且复杂，适时地远离世事纷扰极有必要。

随着文化修养的提高，人们对公共场合更为敏感，独处隐私之于人更是必不可少。
但如今的新闻报刊和各类发明，侵害个人隐私，使人遭受精神上的痛苦与困扰，较之纯粹身体上的伤害，有过之而无不及。 ”
由于中国本身经历工业化的时间落后于西方国家，所以支撑隐私概念的物质基础建立也确实相对于西方更加滞后。