5月25日,欧盟新的数据隐私法规——《通用数据保护条例》(General Data Protection Regulation,简称GDPR)正式生效了!
GDPR—欧盟“史上最严”数据保护条例
GDPR的目的是让欧洲用户对那些被公司掌握的个人信息拥有更大控制权,这项制定时间长达七年的数据保护条例被称为是“史上最严格”的。
该条例的严格体现在两个方面:一是,它要求企业在使用用户数据时必须事先征得用户的同意,且同意必须是具体的、清晰的,是用户在充分知情的前提下自由做出的;二是,如果企业不遵守这项条例,将面临最高相当于其全球年度营业额4%或2000万欧元的罚款,以高者为准。
目前GDPR只适用于欧盟,但从实施角度而言,该法规覆盖的范围还是很广的。不仅成立地在欧盟的公司必须遵循,成立地不在欧盟、但只要提供产品或服务的过程中涉及欧盟境内个体数据的公司,也必须遵循。
哪些企业将受影响?谷歌、Facebook已经“中枪”
一直以来,欧盟因人口基数大、经济水平较高成为各大跨国企业的“必争之地”,而GDPR的实施无疑将给这些企业带来巨大影响。
就大型科技企业方面来说,在新法规刚刚生效之际,谷歌、Facebook以及该公司旗下的WhatsApp和Instagram已经被投诉。
发起投诉的是隐私激进主义者、奥地利律师Max Schrems,他认为在处理用户个人数据方面,上述公司采用了“强迫同意”策略。如果他的投诉成功,谷歌和Facebook可能将面临数百亿美元的罚款。
不过,面对欧盟的严格指令,科技巨头们也早有准备。今年3月底,Facebook就推出了一系列用户隐私方面的新措施。增加隐私快捷菜单是其中的措施之一,用户在登录后,可以利用该快捷菜单进行额外的安全设置。比如,查看和删除共享内容,管理账户信息,查看哪些人阅读你发布的内容等。
另外,苹果和谷歌也更新了其产品和隐私政策。前者还称,与竞争对手不同,它从一开始就没有收集太多用户数据,因此为了遵守GDPR要求并不需要做太多改变。
而对于小型企业来说,可能就没那么幸运了,遵守新法规的成本已经迫使一些小型社交网络公司和在线游戏开发商关闭其关键或整个公司业务。
美国游戏开发商Uber Entertainment称,因为GDPR的生效,其已经关闭了一项叫做“Super Monday Night Combat”的游戏。该公司表示,重新编写游戏或将其移到另一个平台上需要很高的成本。这款游戏是在2009年就设计好的,这使得从用户账户中删除数据变得非常困难。
此外,为了避免违规风险,美国《洛杉矶时报》、《New York Daily News》及其他报纸的发行方Tronc Inc。等服务商纷纷屏蔽了欧盟读者。不过,新的欧洲信息保护委员会负责人Andrea Jelinek表示,暂停欧洲服务的影响预计有限。