5 月 25 日：三个商业决策，跨越百年的回响

今天，历史留下了三个值得商业从业者反复咀嚼的案例：一位从棉田走出的黑人女性如何打造美国首个女性百万富翁的商业帝国；一家民营航天公司如何在 2012 年用一次对接改写商业航天的边界；以及一部欧洲法规如何在 2018 年这一天，把数据权利变成全球商业的强制性成本。

1919 年 5 月 25 日，Madam C. J. Walker（原名 Sarah Breedlove）在纽约因肾衰竭去世，享年 51 岁。1

她的身世在任何创业叙事里都显得不同寻常：出生于路易斯安那州的黑人棉农家庭，7 岁成孤儿，14 岁为逃避家庭暴力而结婚，此后以每天不足 1 美元的工资做洗衣工，供女儿上学。1905 年，37 岁的她搬到科罗拉多州丹佛，开始研发专门针对黑人女性发质问题的护发产品。

她在 1906 年嫁给报纸广告销售员 Charles Walker 后，以「Madam C. J. Walker」为品牌名，走街串巷卖产品、培训代理。这一策略的核心不是商品本身，而是一套女性创业培训体系：Walker 设立「美发文化培训学院」，雇佣和培训了数千名黑人女性，让她们成为持牌销售代理，收入可观。到 1917 年，公司声称已培训近 2 万名女性。1

她去世时，净资产估算在 50 万至 100 万美元之间，《吉尼斯世界纪录》将其载为「美国首位自主创业的女性百万富翁」。2

遗嘱中，她将未来净利润的三分之二留给慈善机构，而非家族传承。

镜鉴：Walker 的路径有一个具体机制值得关注：她没有把产品直销做成层级传销，而是做成了以培训和认证为核心的代理网络。代理人的门槛是接受美发技术培训，而不仅是缴纳入门费。这一结构让代理人在销售产品的同时积累了可转移的技能，形成双向黏性。对照今天的直销或社区团购模式：触达效率很高，但代理人的能力积累与平台依赖之间的平衡，仍是未解题。

2012 年 5 月 25 日上午 9 点 56 分（美国东部时间），SpaceX 的 Dragon 飞船被国际空间站（ISS）的机械臂捕获并完成对接。3 这是人类历史上第一艘由私营企业开发、并成功与 ISS 对接的商业飞船。

Dragon 三天前从卡纳维拉尔角发射，携带约 453 千克货物，其中包括食物、供应品和科学实验物资。4 此前，送往空间站的货物运输任务一直由各国政府航天机构（美国 NASA 的航天飞机、俄罗斯 Soyuz）垄断。

这次任务的背景是 NASA 在 2010 年前后主动退出低地球轨道运营、转向深空探索的战略转型。NASA 通过「商业轨道运输服务（COTS）」合同向 SpaceX 和轨道科学公司（Orbital Sciences）开放竞争，SpaceX 获得了约 2.78 亿美元的开发合同，以换取完成一次验证性对接飞行。

Dragon 此次任务的成本远低于此前航天飞机的单次飞行费用——航天飞机每次飞行的全周期成本估计在 15 亿美元以上，而 SpaceX 对 NASA 的货运合同报价每公斤载荷约 2 万至 3 万美元，整体订单总额约 16 亿美元，覆盖 12 次任务。3

镜鉴：这次对接之所以成为里程碑，背后有一个容易被忽视的决策结构：NASA 选择了「购买服务」而非「采购硬件」的合同模式。传统政府采购中，NASA 会详细规定飞船的每个技术规格并拥有产权；COTS 合同则规定：只要能按时、按量送货，技术路径由供应商自己决定。这给了 SpaceX 压缩成本的空间，也让它保留了技术积累的所有权。这一模式后来被复制到 SpaceX 的载人飞船合同（Commercial Crew），以及美国政府与多家企业的月球着陆器采购中。对创业者和甲方都是一个可以拆解的参考：你购买的是「结果」还是「过程控制权」？

2018 年 5 月 25 日，欧盟《通用数据保护条例》（GDPR）在欧盟成员国全面生效。该条例于 2016 年 4 月通过，给了企业两年准备期，但大量公司直到生效前最后一周才进行实质调整。5

当天，隐私权倡导组织 noyb.eu 在 GDPR 生效后数小时内同时向爱尔兰和法国监管机构提交投诉，指控 Facebook、Instagram、WhatsApp 和 Google（Android）以「强制同意」的方式捆绑数据处理权限，违反 GDPR 中关于同意须「具体、自由、清晰、可撤回」的要求。6

生效当天，欧洲定向广告采购量下滑 25% 至 40%。部分美国媒体网站（包括芝加哥论坛报、洛杉矶时报）直接屏蔽了欧盟用户访问，因为合规改造成本超过广告收入预期。7

执法层面：GDPR 生效第二年，法国 DPA 对 Google 开出 5000 万欧元罚单；2025 年 1 月，Meta 因违规将欧盟用户数据传输至美国，被爱尔兰 DPA 处以 12 亿欧元罚款，创下迄今单次罚款最高纪录。两年内全球 GDPR 罚款累计总额超过 10 亿欧元。

GDPR 的另一个持续影响是「布鲁塞尔效应」：巴西（LGPD）、日本、新加坡、韩国、中国（PIPL）、英国（UK GDPR）等国家和地区先后以 GDPR 为模板修订本国数据保护法律。8

镜鉴：GDPR 生效当天的混乱（大量企业屏蔽欧洲用户，而不是完成合规改造）揭示了一个商业决策的常见失误：两年窗口期内，企业更倾向于把合规视为「罚款概率乘以罚款金额」的成本模型，而不是重新梳理用户数据架构的契机。那些在 GDPR 生效前就主动完成数据治理升级的企业，后来在应对各国相继跟进的本地法规时成本更低。从事跨境业务的从业者今天面对的情况类似：中国 PIPL 已于 2021 年生效，东南亚多国正在立法，「一次合规、全球适用」的数据治理架构，比在每个市场单独应对便宜得多。

三个事件，横跨近百年，内核却有某种共性：改变游戏规则的决策，往往在看起来「不可能」或「不值得」的时候做出。Walker 在大多数投资人看不到的市场里建立了一套系统；Musk 接了 NASA 主动让出的合同；GDPR 的倡导者在公司游说最猛烈的阶段硬推过了立法。

时机不是护城河，执行系统才是。