高层速读
关键信息:本月 25 日,欧洲新条例法规《通用数据保护条例》(General Data Protection Regulation,简称 GDPR)正式推出,谷歌、Instagram、WhatsApp和Facebook已纷纷被起诉,国内微信团队也发布公告,GDPR的影响已遍及全球企业。
关键数据:其生效不到一周,已经产生了超过90亿美元的影响,对于违反隐私法的企业,欧盟监管机构将可以获取该企业全年收入的 4% 作为罚金,或是直接处以 2000 万欧元(约 2348 万美元)的罚款。
关键意义:从长远来看,这是迈向数据透明度和更高效的数据经济的正确步骤。
本月 25 日,欧洲新条例法规《通用数据保护条例》(General Data Protection Regulation,简称 GDPR)正式推出。本次新条最严监管例预示着一个“”时代的到来:对于违反隐私法的企业,欧盟监管机构将可以获取该企业全年收入的 4% 作为罚金,或是直接处以 2000 万欧元(约 2348 万美元)的罚款,具体罚金数额取决于这两个数字哪个更高。
其生效不到一周,已经对欧洲和美国的500强企业造成了超过90亿美元的影响,并让许小企业走在了倒闭的边缘。但大公司更是首当其冲,谷歌、Instagram、WhatsApp和Facebook已纷纷被起诉,他们面临着高达81.5亿美元(70亿欧元)的罚款。因为这几家公司的产品强制用户同意广告投放才能使用这些软件,这明显违反了GDPR。
为什么GDPR这么严格?
GDPR作为1995年数据保护条例的更新,它的出现是为了“协调”整个欧洲的隐私法,使欧盟的每个人都享有私人数据保护的权利。每一天,都会有公司发现他们的客户数据被怕破坏,或者滥用数据的发生,由于大规模的数据泄露和其他数据隐私问题,包括2017年的Equifax安全漏洞和Facebook最近的剑桥分析事件,政策制定者们订立严格的数据保护法案来保护他们的选民,就不足为奇了。
GDPR在2016年早已制定,到今年才正式执行,已经给了科技公司两年的适应缓冲期。该条例概述了三个主要目标:
- 本条例规定了有关个人资料处理和个人资料自由流动规则的保护规定。
- 本条例保护了自然人的基本权利和自由,特别是保护个人资料的权利。
- 在欧盟内部,个人资料的自由流动不受限制。
不止欧盟,全球企业皆受影响
这些规定不仅影响到欧洲公司,也影响着全球的公司。《福布斯》杂志于2017年12月报道称,GDPR也将影响美国企业,甚至包括那些没有欧盟运营或没有欧盟客户的企业。在财富500强企业中,平均罚款为1600万美元,但对一些大公司比如谷歌来讲,影响可能远远超出了1600万美元的平均水平。
1600万美元,对于基于数据的创业型创业公司来说一个天文数字,公司的业务进展可能也会受到阻碍。正如CNN所报道的,“遵守新法律的成本,已经迫使在线游戏制作人、小型的社交网络,以及移动营销公司来停止关键业务。”
在国内,微信公众号团队也发布了公告。
微信公众平台为遵守 GDPR 的相关要求,当欧盟地区微信用户撤销授权该公众号获取其个人信息时,会以邮件形式告知公众号的注册邮箱删除欧盟用户的信息。而且,如果公众号运营者在自己的服务器中存储了以上用户信息,需要在三周内,从自己的服务器中删除该用户相关的所有信息,包括用户的昵称、头像、openid 以及与该用户关联的服务信息。
也就是说,在欧盟地区,当用户取关了公众号或注销账户之后,公众号运营者及微信官方都是无权保留任何用户数据的。
据第一财经报道,埃森哲大中华区首席创新官刘东即认为:
“(这次的)GDPR 是一个很好的契机,让我们的企业审视自己的隐私保护政策,倒逼我们去努力合规。拒绝或者存有侥幸心理都是不对的。
这一过程中需要数据公司的服务和技术上的支持,会增加客户成本,但同时也能令企业的价值得到提升。”
如此严格,部分企业已承受不来
毋庸置疑,这一规定将极大地影响到欧洲和全球的数据驱动业务。拥有28个成员国的欧盟是世界第二大经济体,而拥有数字业务的企业却无法与之互动。
在GDPR的广泛影响下,美国财富500强企业已将数十亿美元用于调整业务以便合规——在某些情况下,这还不足以避免被起诉——而一些较小的公司已经暂停或完全关闭了主要业务。
商业成本的上升、数据驱动型企业的增长、创业门槛的提高,是这些数据保护法规不美好的一面。
但可以肯定的是,GDPR对消费者隐私权益的保护得到了很多人的支持者。从长远来看,这是迈向数据透明度和更高效的数据经济的正确步骤。
与任何政策一样,人们总是用个人的目标和偏好来评估其有用性。不管人们喜不喜欢,GDPR将会继续存在,而企业将会更认真地规划并在其产品中增加安全性,根据GDPR的法律要求创建简单的一键解决方案。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
