我在 Privmas 前夜开始撰写本文：也就是 Privmas，又称 GDPR 日的前一天：在全世界每家持有 GDPR 突然使其变为有毒资产的公司日历上都标红的日子：个人数据的日子。同一天—5 月 25 日—对于每个讨厌以下简单事实的人来说，应该标记为绿色：从互联网上的每个人那里收集个人数据对于太多公司，以及政府来说，都太容易、太久了。

无论您是否喜欢 GDPR（并且两者都有理由，我们稍后会讨论），可以肯定的是，它已经将隐私变成了一件非常重要的事情。这很好，因为我们在互联网上几乎没有隐私，而现在我们将获得更多隐私。这值得所有人庆祝。Privmas 快乐！

为了帮助实现这一目标，并且由于 99.99x% 的 GDPR 报道都是关于它对最肥胖的监管目标（Facebook、Google 等）意味着什么，所以这里有一个 FUQ：一些关于 GDPR 的常见未问（或未答复）问题，以及它对您、我和其他所有想要保持个人数据私密，或取回那些数据农场主已经收集的个人数据的人意味着什么。（GDPR 两者都尊重。）

在开始之前请注意：这是一项正在进行中的工作。这是我们所知道的关于在 GDPR 改变的世界中现在可能发生的事情。“我们”包括所有人。如果您想提供帮助，请参与进来。有关这方面的一些指导，请参阅隐私仍然是私人的。还有我们的隐私宣言，仍在草稿形式中。开始吧...

我们为什么要有 GDPR？

GDPR 是一项隐私法规。我们拥有它是因为技术专家未能开发出可以广泛使用的个人隐私技术，进而推动规范，以及基于这些规范的法规。

换句话说，监管的车走在了发展的马前面。

是的，我们确实有一些隐私技术，例如加密、洋葱路由和跟踪保护。但这些都是巫师的工具。普通人几乎不了解它们。因此这里没有规范。我们曾尝试创建一种标准方法来发出信号，让网站至少尊重我们的人格尊严，即“请勿跟踪”。但“互动”广告业务及其依赖者扼杀了它，导致广告拦截激增。（一些历史。）

现在我们有了 GDPR。希望它将刺激个人隐私技术和在线规范的开发、广泛采用和尊重。也许到那时，技术和规范的马会回到监管的车前面。

所有 cookie 通知和“同意墙”（或阴影，当它们只占据页面的一部分时）主要是怎么回事？如果您仔细阅读，会发现它们的目的正是 GDPR 旨在禁止的那种跟踪和分析？

首先，GDPR 禁止网站运营商在允许访问者进入网站之前强迫同意跟踪。（请参阅 网站可以在 GDPR 下使用“跟踪墙”来强制同意吗？，作者是 @JohnnyRyan，来自 @Pagefair。）因此，任何甚至暗示阻止访问网站以获得跟踪同意的网站都违反了规定。

更重要的是，所有网站对此的处理方式都不同，并且（这是重要的事情）您没有一种方法可以告诉所有网站您不同意跟踪。

好消息：这些正在开发中。请参阅 Customer Commons 在 工具方面的工作。更好的是，帮助开发这些工具。稍后详细介绍。

最重要的是，GDPR 对它也称为“数据主体”的“自然人”意味着什么？

这意味着我们现在当家作主了：至少是我们自己—以及我们与我们打交道的企业实体的关系方面。

不，GDPR 没有明确说明这一点，但 GDPR 的条文和精神都尊重隐私作为一项基本人权。由于权利是我们作为个人行使的东西，而不仅仅是良好的企业行为允许我们享受的东西，因此我们也应该能够为自己提供隐私。

我们不是已经有足够的隐私工具了吗，例如加密、洋葱路由、VPN 等？

不，我们没有。

这些都是防止他人剥削的各种形式的保护。隐私仍然是私人的。为了使隐私成为个人的，我们需要工具来在网络上围绕我们创建私人空间，就像衣服（最初的隐私技术）在自然世界中为我们所做的那样。我们还需要方法向他人发出信号，说明什么是可以的，什么是不可以的，并轻松了解这些信号何时受到尊重，何时没有受到尊重。我们需要在网络上匿名移动的方式，并且仅在需要知道的基础上提交标识符，然后在我们控制的方式下提交。

认识到技术是我们自身的延伸是有帮助的。它们扩大了我们的能动性：我们在世界上充分发挥作用的能力。想想当我们谈论我们使用的技术，以及我们的技术已经定义的私人能力和空间时，我们如何使用所有格代词我的、她的、他的和他们的。一个人会说“这些是我的衣服”，以及“这是我的房子”或“我的房间”。司机说“这是我的汽车”，骑车人说“这是我的自行车”。飞行员谈论她的翅膀，因为她的感官通过技术向外延伸到技术的形状和影响范围的周边。当我们熟练地挥动锤子时，该工具是身体的字面延伸，赋予我们原本没有的力量，可以将钉子钉穿木头。

我们已经有数万年的时间来使隐私在自然世界中得到很好的理解并且没有争议。我们只有几十年的时间在网络世界中做同样的事情。现在，在 GDPR 开放的监管便利中，我们可以开始开发新技术，这些新技术不仅原生保护我们的隐私，而且在我们一直认为由企业和政府巨头统治的世界中，向外投射我们不曾费心想象的个人力量。

GDPR 仅仅是关于数据吗？

不亚于您的身体是关于血液，或者业务是关于金钱。

然而，数据是 GDPR 的重点，因为数据是无数公司和政府以极大的放纵，并且对在线社会运作方式（尤其是通过巨型“社交网络”）造成巨大损害的方式从我们那里收集的。

但能动性才是问题所在。拥有控制自己生活和与他人在线关系的能力是更大的背景，而充分的能动性为我们提供了这一点。如果我们只关注数据，我们就会停留在能动性之下的一层，并冒着陷入旧的争论，在重要的地方毫无进展的风险。

我的数据在离开我的独家控制后真的还是我的吗？

自然界并没有所有权，就像它没有隐私一样。我们必须发明两者作为概念，用技术来实例化它们，并制定法律来尊重两者作为权利集合的含义。GDPR 就是最后一个例子的体现。如果我们在制定政策之前开发了技术，那就太好了，但我们在技术方面进展缓慢，所以我们先得到了政策。

现在我们来了，世界上堆积如山的个人数据，对于谁拥有什么，意味着谁有权对他们拥有的数据做什么，存在很大的不明确性。

在我的数据、你的数据、我们的数据、他们的数据、每个人的数据中，Iain Henderson 提供了这张图表，以此开始展示“我的数据”的重要性，超出 GDPR 的保护范围

他解释说，“这种分类是基于来源，即特定数据片段的性质和来源。它不是说数据属性必须存在于一个或另一个桶中；事实上恰恰相反；例如，Alice 的家庭住址可以在这些桶中的每一个中找到，根据从哪个桶中获取以用于任何特定用途，具有不同的使用特征和含义”，并补充说，“我的数据，当以标准化方式大规模交付时，是真正的游戏规则改变者……对于个人和组织而言。当前组织是客户-供应商关系记录持有者的数据/系统架构在围绕个人构建可靠的替代方案成为可能时，就没有意义了。”

例如，他写道，“如果 25 年前的个人拥有智能手机，那么演变的模型将是个人持有关系记录，相关组织订阅并发布到该记录；这在技术上是效率更高的模型。”

是否有可能真正逃脱我们现在似乎被困的所有公司孤岛？

这不仅是可能的，而且是不可避免的。我们集中在巨型公司孤岛中，因为自工业赢得工业革命以来，工业规模化和大规模营销的模式就一直是形式化的。亚马逊在线零售所做的事情，就是西尔斯通过目录销售所做的事情。谷歌在搜索方面所做的事情，就是标准石油在化石燃料方面所做的事情。

但是互联网是一个广阔的非空间，任何人不仅可以与任何人打交道，而且可以在任何数量的其他实体中获得自己的规模。这就是 Iain Henderson 在上面问题下的观点。

例如，想想在我们目前必须与数千家“营销技术”公司竞争的商业市场中可以做些什么：这些公司以数千种不同的方式向我们进行营销。我们可以开始用 #用户技术 来解决这种混乱：我们自己的技术，它赋予我们规模，跨越我们在开放市场中打交道的所有企业实体。有关此处可能性的更多信息，请参阅用户技术将把在线市场变成一个漫威般的宇宙，我们所有人都在其中得到增强。通过新工具得到增强，例如我们可以（引用最后一个链接）—

1. 让公司同意我们的条款，而不是反过来。
2. 控制我们自己的自主身份，并管理我们在世界管理系统中为人所知的所有方式。这意味着我们将能够 —
3. 摆脱登录名和密码，这样我们就只是为那些我们赋予这种特权的人所知。我们也可以撤回这种特权。
4. 使城堡原则适用于网络世界，并将浏览器变成它们一开始就应该成为的私人交通工具。
5. 在我们打交道的每家公司的记录中一次性更改我们的电子邮件或家庭住址.
6. 以我们自己的方式，在我们想要的地方，为我们想要的任何东西付费.
7. 以我们自己的一种简单直接的方式请求服务或支持，而不是像有那么多 800 号码需要拨打，并在等待接听时播放糟糕的音乐之前，需要按号码的多种方式。
8. 以我们自己的方式表达忠诚度，这种方式是真诚的，而不是被迫的。
9. 拥有我物体的互联网，我们每个人都为自己控制它，并且我们拥有的每件东西都有自己的云，我们也控制它。
10. 拥有并控制我们所有的健康和健身记录，以及其他人如何使用它们.
11. 通过慷慨地分享关于我们如何使用他们的产品和服务的有帮助的事实来帮助公司 — 但以我们自己的方式，通过对我们打交道的每家公司都适用的标准工具。
12. 以及更多正在这里进行的工作。
13. 拥有我们自己的钱包，而不是仅由平台提供的钱包。
14. 拥有我们自己的购物车，我们可以从一家商店到另一家商店，从一个网站到另一个网站携带，而不是仅由商店和网站本身提供的购物车。
15. 与公司建立基于开放标准和代码的真实关系，而不是被困在公司孤岛中的关系。

所有这些在 GDPR 之前都几乎只是可以想象的。现在，强烈的可能性感觉正在所有这些之下升温。并且在许多情况下，已经有工作正在进行中。

为什么我的数据比其他人持有的相同数据更好？

再次是 Iain Henderson

因此，即将到来的变化将主要不是由法规（以及相关的巨额罚款），甚至不是由诸如“隐私设计”之类的高级概念驱动的。它将由简单的经济学和效率驱动；关于个人的最佳数据集将是由个人控制的数据集；即“我的数据”。在这种情况下，“最佳数据”意味着

• 最广泛

• 最深入

• 最丰富

• 最准确

• 最新

• 最符合全球相关立法

• 管理和使用成本最低

• 使用现代技术易于访问

• 前瞻性和面向未来

对双方的实际意义是，将从组织推送模式迁移到客户拉动；需求将驱动供应，而不是相反。这将消除从商品过度生产到直接营销和在线广告的巨大人力物力消耗中产生的大量猜测和浪费。

我如何取回已被收集的关于我的数据？

每个欧盟国家都有自己的方法。在英国，您可以使用主体访问请求来做到这一点。TechRepublic 在这里提供了一个很好的指南。

当我们了解更多信息时，我们将在此处发布更多信息。同样，您可以提供帮助。欢迎批评，但更欢迎贡献。

已经处理过的元数据呢？

这已转移到“他们的数据”领域，您对这些数据的权利更难确立。最好争取明确属于您的唾手可得的数据。至少在短期内是这样。

这对 UX 或用户体验意味着什么？

这意味着它最终应该是您的。体验不能仅仅是“交付”给您的体验。

在 GDPR 后的世界中，您不仅仅是用户。您还是控制者。

有趣的是，GDPR 说数据控制者可以是他们所谓的“自然人”。虽然欧盟可能在谈论其他事情（例如营销矩阵中的单人运营商），但我们每个人实际上都是自然人，应该能够控制自己的数据。

想想驾驶汽车或骑自行车的体验。显然，在好的汽车或好的自行车上体验会比在坏的汽车或自行车上更好。但体验仍然是您的。

营销人员所称的 CX 或客户体验又如何呢？

营销人员尚未意识到，但 GDPR 意味着您现在可以掌控您在线市场的体验。

并且让我们面对现实：完全负责客户体验不仅对公司来说是一个巨大的负担（无论他们做得多么好，或者他们从 CRM 供应商那里获得什么帮助），而且对每个人来说都是一个巨大的减速。

GDPR 不仅仅是政府干预私人市场的另一个例子吗？

最好是技术带头，法律随后跟进。但至少在隐私方面，技术并没有做到这一点。因此，监管机构在技术没有做到的地方挺身而出，我们现在就在这里。我们本可能比 GDPR 更糟糕。让我们充分利用它。

GDPR 不仅仅是每个人的另一个麻烦吗？

是也不是。

是的，对于我们以及每个有订阅者列表的公司来说，这当然是一个麻烦。这就是为什么您会收到来自您订阅的列表的所有“选择重新加入”电子邮件。包括我们的。

但是您有没有注意到，这实际上是您摆脱您宁愿没有的电子邮件订阅，并注意到哪些电子邮件列表没有费心给您选择的绝佳方式？不错的“嗯”，不是吗？

这对公司清理他们的列表也很有好处。

然而，与开发人员看到人们可以用自己的数据做更多公司永远无法做到的事情相比，这些都不算什么。这将就像我们在计算方面看到的那样（在 1980 年代之前，计算不是个人的），在网络方面（在 1990 年代中期我们获得网络之前，网络不是我们的），以及在移动设备方面（从 2008 年运行应用程序的手机开始——而这场革命才刚刚开始）。

还有什么？

很多。

听着，今天是 Privmas 前夜。我们只是想到了这个主意，并在我们拥有的时间内尽可能地发布了我们能发布的。Privmas 之后，我们将继续添加和改进它。再说一次，帮助我们。

与此同时，庆祝吧。