在歐盟的 GDPR(《一般數據保護條例》) 正式生效後,全球不少科技企業忙著更新隱私政策,或者下架向歐盟用戶提供的服務。
條例生效當天,科技巨頭如谷歌和 Facebook 就被指控強迫用戶共享個人數據。在該項訴訟中,奧地利隱私活動家 Max Schrems 要求分別罰款 Facebook、谷歌 39 億和 37 億歐元(兩者總和約合88億美元)。而國內個人數據和隱私保護方面的爭議也從未斷過。
在5月25日 GDPR正式實施後,中國互聯網巨頭騰訊旗下的微信海外版、阿裏巴巴旗下的AliExpress、新浪微博國際版均向歐洲用戶更新隱私政策、請求重新授權。
6月5日,信息安全機構ISACA全球董事會主席Rob Clyde在接受第一財經等記者采訪時表示,GDPR對全球公司而言都有著重大的影響,這不僅適于歐洲的企業或者公民,而是適用于全世界所有和歐洲企業或居民有業務往來的公司,“不管這個公司在哪裏,都適用于GDPR的管轄”。Rob指出,如果中國企業在歐洲有投資、有業務,或者想和歐洲的公民有合作,就要受到GDPR的管轄。
國際信息系統審計協會(ISACA)是信息科技管治、監控、保安,以及標准合規的領導組織。6月5日,ISACA中國辦公室正式在北京宣布成立。在2018年3月,該組織發布了《網絡安全實施框架指南》,分析了中國最新的網絡安全政策並爲全球企業提出了技術層面實現合規的指導意見。
Cambridge Analytica(劍橋分析)是今年涉及用戶數據泄露影響最大的事件。Facebook被曝5000萬用戶數據被Cambridge Analytica公司不當獲取,並用于2016年美國總統大選的精准信息投放,可能影響到大選結果。
Rob指出,這一事件使大大提升了大家對個人信息安全方面的認識。此前,有很多公司在個人數據保護以及隱私保護方面存在違規操作問題,而這也是一個全球性的問題。而包括人工智能、物聯網、機器人、自動化還有量子計算等新技術的出現也會對這方面的治理帶來種種挑戰。
現在隨著歐洲的GDPR,以及其他一些個人數據保護或隱私保護規則的推出,這一領域産生了非常巨大的變化。“這就意味著世界各地的人已經開始有個人數據和隱私保護的權利了,所以對于中國的公司也好,美國的公司也好,不管哪個國家的公司,都面臨一樣的風險。”
ISACA首席執行官Matt Loeb對第一財經記者表示,GDPR的正式實施傳遞了重大的信息,即“如果公司不注意數據方面的管理,那麽現在是時候讓他們開始做好這件事了,因爲這涉及到企業在數據治理方面的能力建設。如果歐洲通過GDPR在數據保護方面做到了有效的監管,肯定會引發全球各地類似的政策趨勢。”
GDPR將強制執行,違規將被嚴令禁止,並受到嚴厲處罰。埃森哲近期報告指出,與以往的隱私規則相比,GDPR的影響更爲深遠。在數據保護上,數據供應鏈自上而下的各方(包括數據的擁有者和使用者)都會被問責;在獲取和管理個人信息上,GDPR提出了新的、更嚴格的要求,並賦予個人明確的權利,爲企業通過人工、流程和技術進行客戶數據管理都帶來了一定的沖擊;而且,GDPR還大大增加了數據保護的強制性和責任性,對違規的處罰提高到了2000萬歐元或企業全球年營業額的4%(二者取較高值)。
根據一項面向雲服務供應商的客戶感知調查顯示,僅6%的企業被認爲符合GDPR、無需在新的規定條款框架下重新商談合同;而91%的企業出于對數據處理的複雜性和成本的考慮,對自身能否符合GDPR表現出了擔憂。
目前,除了歐盟的GDPR,涉及隱私保護相關的法律法規還有新加坡的《個人數據保護法》、香港的《香港隱私保護條例》等。