当“数据智能”这支矛，碰到《个保法》和《数安法》这个盾，戳着戳着就违法了？？？

2021年9月1日起，施行《中华人民共和国数据安全法》。

2021年11月1日起，施行《中华人民共和国个人信息保护法》。

我们忽然意识到，原来一些基于数据智能，被津津乐道的，代表先进生产力的做法，可能要违法了……果然，太赚钱的事情，都会被写进法律里。

前两天的良仓三人行，第112期，做了一期网络安全/数据安全的主题，来了不少创业者、投资人，更有趣的是，好多政府的人也很感兴趣，报名的人中有公安局的警察叔叔。

说实话，从业十几年，最近一年来，我才真正感受到商业以外的力量对从业者的巨大影响，我们都知道PESTEL分析，今儿就聊聊L，法律（Legal）因素。

数据智能的势起，不超过10年，做产品的朋友都在讲，不管是古典产品经理、还是新古典产品经理，都要面临数据智能的挑战。因为各家大厂有了海量的数据积累，加上智能算法，越来越多的决策可以交给机器而不是人类，数据智能是先进生产力，产品经理们“理解用户、洞察需求”这个核心能力似乎日渐式微。

注：我把宝洁公司里那种偏市场营销的产品经理叫做古典产品经理，把互联网公司里那种偏做功能设计、用户体验的产品经理叫做新古典产品经理，可以延伸了解“微笑曲线”的概念。

于是，大家纷纷高呼——数据是金矿、是石油、是新的生产资料……

两法一出，我们似乎又听到了一些疑惑的低语——这矿是谁的，能挖么，挖出来宝贝归谁……

全文和解读都很容易找到，就不贴了。看得出来，各方都在摸索，尺度可松可紧，实施起来解释空间很大，我举几个例子，只为引发大家的思考。

__________

不得进行大数据杀熟，到底什么是“杀熟”？

《个保法》第二十四条里有这样的描述——个人信息处理者利用个人信息进行自动化决策，应当保证决策的透明度和结果公平、公正，不得对个人在交易价格等交易条件上实行不合理的差别待遇。

这里面可供解释的词很多，比如什么叫“不合理”，千人千面、个性化推荐、精准营销、定向优惠算不算合理？要知道，很多大厂的产品之所以效率高，都在用这些招。

我抛一个例子，大家可以留言讨论。

如果某出行App，对于同样情况下，给老用户一个更高的价格，这种算公认的杀熟吧，那如果这个App说，我为了激活新用户，同样情况下，给新用户发优惠券，这算不算杀熟？从结果看，都是新用户便宜老用户贵。

多业务、跨领域的数据联动，做价值挖掘还可行么？

很多互联网营销的做法，换量、异业合作什么的，会违反“不得非法买卖、提供或者公开他人个人信息”的原则么？还能做么？

“有些信息的收集，当时我们不知道有什么用，但先收着，以后可能挖掘出价值”，这是很多公司常规的做法，和“不得过度收集个人信息”的条款冲突么？

举个相关的例子，我带娃去了某个幼教机构，娃玩了某个玩具，注意，我在这个机构里并没有用手机，但回来后，手机里购物App就给我推这个玩具的广告，可怕么？但其实很容易做到，我去机构前用了地图App导航，有一个目的地址，机构采购玩具，有一个收货地址，两个地址一匹配，就意味着“我的娃很可能玩过这个玩具”，如果某购物App背后的公司拥有相关数据，就可以做一次精准推荐。

类似的道理，不知道你有没有经历过，看到户外广告、电梯广告，然后打开手机又能看到对应商品的广告，也就容易理解了。

__________

投资人有个说法很有趣，以前听到创业者说手里有海量数据，都很兴奋，是宝藏，现在听到创业者说手里有海量数据，都很恐惧，是地雷。

从个人信息的泄露、滥用，到海外上市危及国家安全，大家也都见识过了。一方面是会被坏人盯上，不安全，另一方面是自己很难抵挡数据变现的诱惑，一不小心就违法了。

收一下，当“数据智能”这支矛，碰到《个保法》和《数安法》这个盾，然后呢？既然立法了，就不能像很多创新那样“先犯错再改正”，提前应对总好过事后挨板子，至少，大家心里得惦记着有这么个事儿。

自己作为消费者个人层面，应该怎么权衡便捷与隐私，应该如何保护自己的权益？各种公司，特别手里有海量数据的互联网大厂，如何继续受益于数据智能？在网络安全/数据安全赛道里的企业，又该如何利用这一波机遇？

__________

苏杰（iamsujie），前阿里产品经理，写过《人人都是产品经理》系列共4本书，现在做创业者服务，良仓孵化器创始合伙人，也是产品创新独立顾问。