欧洲新数据法GDPR今日生效,对你我也会有影响

(原标题:GDPR: What you need to know about Europe's new data law)

科技传媒网讯 网易科技新闻 5月25日消息,据CNN报道,《通用数据保护条例》(GDPR)已经于今天正式开始在欧盟生效,它将改变世界各地公司收集和处理个人数据的方式。这部新法案将影响任何在欧盟地区拥有或使用个人数据的组织,不管它的总部设在哪里。为在欧洲销售产品的公司提供客户服务的印度呼叫中心,或者追踪欧洲人浏览历史的美国网站,都将受到影响。

在过去的几天里,大小公司都在制定新的数据隐私政策。如果不遵守新规,将面临最高2000万欧元或相当于其全球年销售额4%的罚款。咨询公司Capgemini的研究显示,85%的公司表示,他们还没有准备好应对新法律生效。1/4的公司宣称,可能要在年底前才会准备好。

欧洲数据监管机构表示,他们将认真对待合规问题。欧洲最高司法官员维拉·朱罗瓦(Vera Jourova)周四表示:“从我们的数据中赚钱的公司,也将承担起更多的责任。”隐私拥护者已经准备起诉Facebook、Whatsapp、Instagram和谷歌,声称他们违反了新规定。

企业仍然可以为客户服务,给他们发送电子邮件,收集和存储他们的数据。他们只需要确保,他们有这样做的“合法基础”,并且尊重那些想要删除他们的数据的人的个人愿望。如果这些公司不能证明他们已经正确处理了数据,没有在72小时内报告安全漏洞,或者保存数据的时间超过必要时限,都将面临处罚。

过去,欧洲监管机构对大型科技公司不遵守规则采取了强硬立场。欧盟对谷歌处以24亿欧元(约合27亿美元)的反垄断罚款,并对Facebook处以1.1亿欧元(约合1.22亿美元)的罚款,原因是该公司在收购WhatsApp时存在误导行为。

专家表示,那些认真对待隐私问题的公司应该发现,新规定很容易遵守。数据保护专家理查德·麦里戈尔德(Richard Merrygold)称:“总的来说,如果你总是擅长数据保护,可能很容易适应GDPR的规定。而我担心的是那些从来没有考虑过这个问题的公司,它们现在正在仓促行动。”

但是对有些公司来说,确保他们遵守新规定的代价似乎太高了。有几家公司已经宣布,它们正从欧洲撤出,或削减为欧洲客户提供的服务。律师事务所Moye White的合伙人克里斯·艾伦(Chris L. Allyn)说:“在习惯和继续遵守新法规的过程中,可能面临潜在的巨额罚款和巨大努力,显然着将成为对欧洲投资的巨大障碍。最终,许多公司可能认为这得不偿失。”

许多科技公司选择阻止欧盟居民使用他们的服务,因为他们担心自己违反欧盟28个成员国的新数据隐私法。这部法律赋予公众更多的权利,帮助他们了解个人信息如何被使用,违反规定的公司将面临巨额罚款。英国隐私监管机构强调,有些公司将有更多的工作要做。英国信息专员伊丽莎白·德纳姆(Elizabeth Denham)说:“这是一个组织的进化过程。在2018年以后的几周、几个月和几年里,组织必须继续识别和解决新兴的隐私和安全风险。”

尽管如此,Pinterest的新闻剪报服务Instapaper依然是最引人注目的服务之一,它宣布将禁止欧盟用户25日以后访问其平台。它已经给用户发邮件,称这是一项临时措施,并打算“尽快恢复访问”。该公司首席执行官布莱恩·多诺霍(Brian Donohue)在推特上说:“我知道这太仓促了。”但他没有详细说明这项服务如何与新规定不符,只称:“我低估了工作强度,不可能在截止日期前完成,临时关闭服务是必要的选择。”

电影和电视评论应用Stardust采取更激进的措施。该公司已将其产品从欧盟版本的谷歌Google Play和苹果应用店中下架,并删除了所有欧盟居民的记录。Stardust称:“如果不完全删除欧盟账户,我们将存储有关欧盟居民的数据,因此将被要求遵守GDPR法律。不幸的是,目前我们不能简单地封杀或冻结欧盟账户。”

Unroll.me承诺帮助用户清理电子邮件收件箱中不想要的邮件,它也宣布暂时停止为欧盟客户服务,并删除账户。有些初创企业已经表示,它们正在退出欧盟,且不打算重返欧盟。这些企业Payver,总部位于旧金山的dashcam应用程序,该应用为提供视频素材、帮助更新地图的用户支付报酬。

多家视频游戏公司也在阻止欧盟公民访问其老款产品,在某些情况下,有些游戏已经完全脱机,其中包括多人射击游戏《Loadout》。该公司通过Steam应用店网站解释道:“我们没有足够的资源来更新Loadout,以便遵守GDPR的规定,而大量的玩家来自欧盟。可悲的是,虽然大公司有资源去遵守GDPR,但小企业的情况并不总是如此。”

其他的例子还包括:竞技场射击游戏《Super Monday Night Combat》本周早些时候因担心GDPR生效而关闭。角色扮演游戏《Ragnarok Online》宣布从周五开始,阻止所有来自欧洲的玩家,除了俄罗斯和独联体的其他8个成员国玩家。允许玩家把个人电脑连接起来、在本地网络上玩游戏的Tunngle已经于4月份关闭,称缺乏资金来进行必要的改变。

然而,对其他公司来说,这种情况提供了新的机会。有几项服务为网站管理员提供了一种方法,可以阻止来自欧盟的访问者,而不是检查他们的页面是否符合新的要求。

在其他地方,几家规模较大的科技公司已经采取措施,对隐私措施进行彻底改革。雅虎推出了新的同意书,允许用户选择他们想让服务分享数据的第三方,以提供个性化的广告,“了解你的互动”。有些用户在5月23日午夜之前没有设置他们的偏好,他们会发现第三方软件(包括他们智能手机的原生电子邮件应用程序),将停止登录到该服务,直到他们重新输入密码。

本周早些时候,苹果的隐私管理工具也上线了,Spotify也是如此。然而,有些用户对福布斯新闻网站所采取的措施感到惊讶。如果用户在新的隐私设置中选择不接受“功能cookie”,他们就会被禁止在网站上查看任何内容,直到他们改变主意。

不过无论你是否喜欢,新隐私法都已经生效。虽然很少有欧盟居民意识到法规的出台,更少有人知道它们是关于什么的,但GDPR让许多公司感到头疼,并需要付出巨大的成本,这些公司不得不更新他们的系统,即使得到的好处有限。批评人士说,这些规定将扼杀创新,庞大的欧盟官僚机构只是在给企业增加不必要的负担,而GDPR只是咨询公司和科技公司印制钞票的许可证。

到目前为止,对大多数人来说,GDPR最明显的影响可能是那些发送营销信息的公司,它们需要获得用户允许才能继续发送大量电子邮件。然而,许多人完全忽略了做出选择的请求。但还有很多事情要做。许多公司已经投资于新的安全系统,以确保数据得到适当的保护,并且只有适当的人员才能访问。其他公司检查了他们持有的数据是否准确,是否仍然合法。GDPR为许多组织提供了重新审视自身系统的机会,甚至可能创造新的收入模式和商业机会。

GDPR的影响不仅体现在欧洲:许多公司觉得有义务向欧盟以外的客户提供同样程度的隐私保护。例如,微软已经表示,它将把欧盟的新隐私权利扩大给全世界所有的消费者。Facebook也将向全世界提供与GDPR相同的隐私控制和设置。苹果承诺扩大其隐私工具的可用性。

由于最近爆发的一系列数据滥用丑闻,GDPR的生效时间适逢其会,隐私和数据保护在政治议程上占据了很高的位置。无数的泄密和黑客攻击行为暴露了大量的个人身份信息,但对相关公司或组织的影响却微乎其微。监管机构还没有权利让这些公司提高数据保护水平。遭受攻击的企业可能会看到其股票价值短期下跌,但它们往往会迅速反弹,因此市场也很难产生威慑作用。到目前为止,公司没有动机去保护客户的个人信息。

GDPR赋予监管机构的各种权利,以及其是否决定对违反规定的公司处以巨额罚款,都将取决于各公司对它们准备应对新法案的重视程度。当然,对这些罚款的担心激发了更积极的举措,GDPR的出台已经表明,监管可以帮助驯服科技巨头的行为。(小小)

