编者按：近日的美国股市并不太平，刚刚公布了本年度第二季度财报的Facebook迎来股价的断崖式下跌，一天内下跌近20%，市值蒸发1200亿美元，创下全球有史以来单日市值最大跌幅。中国人民大学国际货币研究所研究员、瀚德金融科技研究院副院长杨望与瀚德金融科技研究院副研究员杨玲宁撰文表示，在信息领头的金融科技时代，不重视数据监管，将导致创新本末倒置的颠覆。

Facebook的颓势成为美国科技股下跌的导火索，社交巨头Twitter领跌，由美国科技巨头联合构成的FANG指数较6月纪录高点下跌逾10%。

回归Facebook第二季度财报数据，各项指标均未达到市场预期，最为显著的是日活跃用户平均值14.7亿人，月活跃用户22.3亿人，同比增长11%，环比增长仅1.37%。作为主打社交平台的互联网公司，针对用户数据的应用是其核心商业盈利模式，因此财报所披露的用户增速放缓和用户活跃时间下降对股价造成了巨大冲击。谈起用户对Facebook的依赖性降低不得不提一件事。

今年年初3月，Facebook被曝出泄露5000万用户数据，更为恶劣的是，这部分用户数据被数据咨询公司剑桥分析用于精准推送政治广告，操纵2016年美国总统大选。事件暴露后，Facebook遭到美国民众自发组织的大规模抵制。而盗取用户信息的方式大家一定都不陌生：2014年，一款名叫“这是你的数字生活” 的性格测试程序在Facebook内上线，用户完成测试后将收到5美元红包。凭借着红包的吸引力，27万Facebook用户登录这个小程序进行测试，而这些用户包括他们好友在内总计5000万人的数据都被这个程序后台盗取。

这类授权登录的方式在网络上十分常见。不仅如此，我们早已习惯在使用社交媒体时接受各式各样“私人订制”的推送信息、不经意或是被迫默认选择可能泄露我们个人信息的协议。我们能接受广告商分析用户行为，定向投放广告推销商品。但当这类数据被用于“推销总统”，被用于洞察人们的心理，操控政治选择，其背后的风险才真正让人警觉。

那么该如何监管互联网企业拥有的海量用户信息，或许欧盟最新的数据监管条例可供我们参考。

5月25日，《通用数据保护条例》（下称“GDPR”）在欧盟历经四年立法商议后正式生效，这一被公认为史上最严格的数据保护条款具有以下三个特点。

一是监管范围的扩大，GDPR的管理适用范围不仅以欧盟地区设限，还包含所有在欧盟境内拥有注册用户的公司，这一约束效力使各大业务范围涉足欧盟的国际性互联网企业都不得不密切关注GDPR，同时这也对欧盟国家的用户提供了正向的全面性保护。

二是用户主权的加强。GDPR赋予了用户五大权利——知情权、访问权、反对权、个人数据可携权、被遗忘权。在GDPR的规定下，用户完全拥有个人数据的自主管理权，在使用数据前，收集方必须通过明确的问询操作获得用户许可以往惯用的长篇晦涩、默认勾选的许可协议已被明令禁止。使用过程中，收集方需告知用户信息的各类用途，并提供相应的查看渠道。当用户决定不再授予其信息使用权后，收集方必须立即匿名化处理已经使用的相关数据，删除后台存储数据。此外，GDPR提出了一种新型用户权利——个人数据可携权。用户可以无障碍地将其个人数据从一个数据控制者处转移至另一个数据控制者处。数据控制者不仅无权干涉，还需要配合用户提供数据文本。

三是处罚力度的严苛，按违规情节的轻重，GDPR设立了不同的处罚条例：轻者处以1千万欧元或者上一年度全球营收的2%，两者取其高；重者处以2千万欧元或者企业上一年度全球营业收入的4%，两者取其高。这一惩处力度可能会使不少违规企业直接面临倒闭的威胁。打个比方，2017年Facebook公布的营业收入为406.5亿美元，一旦违反GDPR，Facebook将会遭到最高达16.26亿美元的罚金。

在愈加严格的数据监管下，互联网企业不得不面临从技术到市场的全面转型，以精准广告为主要利润来源的公司，将如何经营自己的未来？

技术本无罪，然而倘若没有数据监管的约束，我们所生活的，不过是数据泛滥后为每个人量身打造的楚门世界。