在歐盟的GDPR(《一般數據保護條例》)正式生效後,全球不少科技企業忙著更新隱私政策,或者下架向歐盟用戶提供的服務。
此前,Facebook被曝5000萬用戶數據被CambridgeAnalytica公司不當獲取,並用於2016年美國總統大選的精準信息投放,可能影響到大選結果。這個可能是目前涉及用戶數據泄露影響最大的事件。
GDPR條例生效當天,科技巨頭如谷歌和Facebook就被指控強迫用戶共享個人數據。在該項訴訟中,奧地利隱私活動家MaxSchrems要求分別對Facebook、谷歌罰款39億和37億歐元(兩者總和約88億美元)。
6月5日,國際信息系統審計協會(ISACA)全球董事會主席RobClyde在接受第一財經等媒體記者采訪時表示,GDPR對全球公司而言都有著重大的影響,這不僅適於歐洲的企業或者公民,而是適用於全世界所有和歐洲企業或居民有業務往來的公司,“不管這個公司在哪里,都適用於GDPR的管轄”。Rob指出,如果中國企業在歐洲有投資、有業務,或者想和歐洲的公民有合作,就要受到GDPR的管轄。
ISACA是信息科技管治、監控、保安,以及標準合規的領導組織。6月5日,ISACA中國辦公室正式在北京宣布成立。在2018年3月,該組織發布了《網絡安全實施框架指南》,分析了中國最新的網絡安全政策並為全球企業提出了技術層面實現合規的指導意見。
Rob指出,這一事件大大提升了大家對個人信息安全方面的認識。此前,有很多公司在個人數據保護以及隱私保護方面存在違規操作問題,而這也是一個全球性的問題。而包括人工智能、物聯網、機器人、自動化還有量子計算等新技術的出現也會對這方面的治理帶來種種挑戰。現在隨著歐洲的GDPR,以及其他一些個人數據保護或隱私保護規則的推出,這一領域產生了非常巨大的變化。“這就意味著世界各地的人已經開始有個人數據和隱私保護的權利了,所以對於中國的公司也好,美國的公司也好,不管哪個國家的公司,都面臨一樣的風險。”
ISACA首席執行官MattLoeb對第一財經記者表示,GDPR的正式實施傳遞了重大的信息,即“如果公司不註意數據方面的管理,那麽現在是時候讓他們開始做好這件事了,因為這涉及到企業在數據治理方面的能力建設。如果歐洲通過GDPR在數據保護方面做到了有效的監管,肯定會引發全球各地類似的政策趨勢。”
GDPR將強制執行,違規將被嚴令禁止,並受到嚴厲處罰。埃森哲近期報告指出,與以往的隱私規則相比,GDPR的影響更為深遠。在數據保護上,數據供應鏈自上而下的各方(包括數據的擁有者和使用者)都會被問責;在獲取和管理個人信息上,GDPR提出了新的、更嚴格的要求,並賦予個人明確的權利,為企業通過人工、流程和技術進行客戶數據管理都帶來了一定的沖擊;而且,GDPR還大大增加了數據保護的強制性和責任性,對違規的處罰提高到了2000萬歐元或企業全球年營業額的4%(二者取較高值)。
根據一項面向雲服務供應商的客戶感知調查,僅6%的企業被認為符合GDPR、無需在新的規定條款框架下重新商談合同;而91%的企業出於對數據處理的複雜性和成本的考慮,對自身能否符合GDPR表現出了擔憂。
為了應對GDPR,中國互聯網巨頭騰訊旗下的微信海外版WeChat、阿里巴巴旗下的全球速賣通AliExpress等均向歐洲用戶更新了隱私政策。根據官網顯示,WeChat在5月10日修改了隱私政策,AliExpress則在5月24日進行了更新。