$240是美国用户其数据在数字广告上的平均价值，你有收到了吗？

这笔钱大多数使用者都没真的收到，而是转化成你所用的各种免费服务，和你在诸多浏览行为下的数位足迹。由于因使用者数目极大及内部可能因改版出小状况或内控不好，导致Google及Facebook用户数据的外泄，进而陆续受到各国的兴讼，尤其又以2018欧盟正式上路的GDPR对于这样的数据巨头有了新的重大威胁。

你在Google只要打上Google、Facebook、GDPR Lawsuit，就会看到动辄数亿到数十亿美金跟隐私及GDPR有关的诉讼，身处在台湾的人们及企业谈到这事，大多都是觉得事不关己的，毕竟从地理上来看，欧洲离我们真的是挺远的。

但若你是认同数字价值及活在数字世界的人，甚至你所做的事情就是跟数字有关的产业应用，那么，这样的想法恐怕就会乡愿了，事实上现在的世界很容易牵一发而动全身。

从我们研究和实证上看到，欧盟的GDPR虽然要求了以保护用户的数据出发，但我自己有另外一套可能比较暗黑的观点─基本上这就是国际级的国家政府权力与大型资料巨头之间的战争！

对于政府来说，难以忍受怎么可以有像Google、Facebook这样的资料巨头对于用户的掌握度这么高，而且数量级又远超过任何一个单一国家政府，这无庸对于运作了超过千年的政府体制来说是个严肃的挑战！

若政府不做任何举动(相比台湾超级欢迎)，那基本上政府的地位会严重受威胁，但又不能用太过粗暴的方式来做遏止，于是GDPR这个以保护用户的数字权益「以人为本」的基本论述就成了又高大上又无敌的武器，来建立政府的新角色─做到在数字上保护者的角色，手段则是罚金和各种国际诉讼等。

这一招我觉得超级厉害，让国家有了新的定位，对于公民来说，让国家替你跟你无法对抗的Google、Facebook对抗似乎也是个不错的方式。

回到新一代的数位经济上，GDPR除了好像让各种现行的Digital footprints的取得越来越困难，就想想若大盘(Google、Facebook)都困难，那身为各区域的下游能够做的事情就更加困难了。有趣的是GDPR似乎让这件事情困难的同时，其实也创造了新的机会。

我们来想想，如果可能透过这次GDPR所创造出来的空间，进而演化出一套全新的从资料收集、授权、和媒合及资料销售的机制呢？等于是有一套比较「有机」符合人权符合GDPR的技术，来做到用户不透过数据巨头就可对接到数据需求者的媒合销售方式呢？

以Decon.Lab这篇文章的图三为例，就是可透过使用者直接授权，销售行车数据给所需要的数据买主，买主可能是汽车业者、保险业者、抑或数字营销业者。这就是新一代的数据市集技术(Data Marketplace)。

在台湾例如BiiLabs与TransIoT创星物联，透过行车资料作为UBI(Usage Based Insurance)的依据，就是一种数据的加值利用。
这时你会发现数据源都不是以前的浏览器、Cookies，而是来自全新的地方，例如汽车、穿戴式装置、甚至是智能电表，联网的装置都可能可成为新的数据源，而且可能比以前更准确，搭配适当的数字识别(DID)机制把数据归户做好后，甚至可以建立起远比过去精准有效的全新Persona，最重要的是可以符合GDPR的精神。

例如这两天Jaguar Land Rover刚宣布利用德国的IOTA技术来做行车数据共享的基础，及利用IOTA Token做为奖励。

GDPR似乎带来了对于资料经济的阻碍，但对创新者来说看到的是全新的大好机会，谁可以掌握这个新的机会窗口，用新的方式建立起对于数据的掌握度，就有机会成为资料经济时代新的有机王者！