想把你的图片拿回来?那得付 5 美元
GDPR、隐私法与数据访问
- 多条评论指出,根据 GDPR,你可以请求公司持有的关于你的全部数据,通常是免费的。
- 引用的条款:访问权(第 15 条)以及以机器可读格式进行数据可携带性(第 20 条)。
- 关于适用范围的争论:
- 有人说你必须“在”欧盟;也有人认为,只要公司在欧盟开展业务,GDPR 就适用于其任何数据主体,不论国籍/所在地。
- 照片在美国语境下可能算不算“PII”未必明确,但 GDPR 的范围更广,且很可能涵盖照片。
- 也有人提到加州法律和一些美国州级隐私法中的类似权利。
- 多人建议尝试基于 GDPR/州法的请求,作为免费拿回照片的一种方式。
拒付和消费者救济
- 许多人认为这明显属于拒付(chargeback)范畴:服务的售卖含有照片存在的暗示,而账户实际上是空的。
- 处理建议:
- 先要求退款,如果被拒,再发起拒付。
- 有人称在借记卡上也成功发起过拒付并赢得争议;也有人说银行可能很抗拒,而 ToS 被高估了。
- 商家描述拒付很痛苦,往往会输,并指出还会产生额外的支付处理费用。
伦理、黑暗模式与“企业贪婪”
- 这被广泛视为欺骗性和“下作”的做法,尤其是:
- 通过订阅制为用户数据访问设立付费墙。
- 只在账户删除流程结束时才展示免费导出选项。
- 暗示照片存在(“重温它们”),而实际上账户是空的。
- 有人为收取长期存储和检索的某些费用辩护;也有人区分合理的成本回收与误导性的加价推销。
对免费云存储的预期
- 观点分裂:
- 一派认为免费云存储应被视为临时性的;用户必须自己保留备份。
- 另一派认为,在 2000 年代,很多人合理地以为大型“专业”网站会认真对待上传数据,而不是日后把它拿来勒索。
- 讨论还提到,许多早期“免费”服务要么彻底关停,要么在 VC/ZIRP 经济环境消退后转向掠夺性模式。
替代方案与自托管
- 大家强烈称赞像 Immich 这样的自托管方案,通常建立在普通的文件系统 + 备份之上(NAS、DAS、Backblaze 等)。
- 权衡:
- Immich 功能强大,但安装和多用户工作流可能比较复杂。
- 自托管把成本/维护转移给用户;对非技术用户来说并不“无痛”。
- 还提到了其他选项:Flickr、SmugMug、Nextcloud、Ente,但在锁定和导出方面体验不一。
更广泛的反思
- 有人认为这是一个虽小却很有代表性的例子,说明 SaaS 中的掠夺性模式已经常态化。
- 也有人提醒,不必为 5 美元投入过多情绪,因为愤怒很少会传达到真正负责决策的人。