在欧盟的 GDPR(《一般数据保护条例》) 正式生效后,全球不少科技企业忙着更新隐私政策,或者下架向欧盟用户提供的服务。
条例生效当天,科技巨头如谷歌和 Facebook 就被指控强迫用户共享个人数据。在该项诉讼中,奥地利隐私活动家 Max Schrems 要求分别罚款 Facebook、谷歌 39 亿和 37 亿欧元(两者总和约合88亿美元)。而国内个人数据和隐私保护方面的争议也从未断过。
在5月25日 GDPR正式实施后,中国互联网巨头腾讯旗下的微信海外版、阿里巴巴旗下的AliExpress、新浪微博国际版均向欧洲用户更新隐私政策、请求重新授权。
6月5日,信息安全机构ISACA全球董事会主席Rob Clyde在接受第一财经等记者采访时表示,GDPR对全球公司而言都有着重大的影响,这不仅适于欧洲的企业或者公民,而是适用于全世界所有和欧洲企业或居民有业务往来的公司,“不管这个公司在哪里,都适用于GDPR的管辖”。Rob指出,如果中国企业在欧洲有投资、有业务,或者想和欧洲的公民有合作,就要受到GDPR的管辖。
国际信息系统审计协会(ISACA)是信息科技管治、监控、保安,以及标准合规的领导组织。6月5日,ISACA中国办公室正式在北京宣布成立。在2018年3月,该组织发布了《网络安全实施框架指南》,分析了中国最新的网络安全政策并为全球企业提出了技术层面实现合规的指导意见。
Cambridge Analytica(剑桥分析)是今年涉及用户数据泄露影响最大的事件。Facebook被曝5000万用户数据被Cambridge Analytica公司不当获取,并用于2016年美国总统大选的精准信息投放,可能影响到大选结果。
Rob指出,这一事件使大大提升了大家对个人信息安全方面的认识。此前,有很多公司在个人数据保护以及隐私保护方面存在违规操作问题,而这也是一个全球性的问题。而包括人工智能、物联网、机器人、自动化还有量子计算等新技术的出现也会对这方面的治理带来种种挑战。
现在随着欧洲的GDPR,以及其他一些个人数据保护或隐私保护规则的推出,这一领域产生了非常巨大的变化。“这就意味着世界各地的人已经开始有个人数据和隐私保护的权利了,所以对于中国的公司也好,美国的公司也好,不管哪个国家的公司,都面临一样的风险。”
ISACA首席执行官Matt Loeb对第一财经记者表示,GDPR的正式实施传递了重大的信息,即“如果公司不注意数据方面的管理,那么现在是时候让他们开始做好这件事了,因为这涉及到企业在数据治理方面的能力建设。如果欧洲通过GDPR在数据保护方面做到了有效的监管,肯定会引发全球各地类似的政策趋势。”
GDPR将强制执行,违规将被严令禁止,并受到严厉处罚。埃森哲近期报告指出,与以往的隐私规则相比,GDPR的影响更为深远。在数据保护上,数据供应链自上而下的各方(包括数据的拥有者和使用者)都会被问责;在获取和管理个人信息上,GDPR提出了新的、更严格的要求,并赋予个人明确的权利,为企业通过人工、流程和技术进行客户数据管理都带来了一定的冲击;而且,GDPR还大大增加了数据保护的强制性和责任性,对违规的处罚提高到了2000万欧元或企业全球年营业额的4%(二者取较高值)。
根据一项面向云服务供应商的客户感知调查显示,仅6%的企业被认为符合GDPR、无需在新的规定条款框架下重新商谈合同;而91%的企业出于对数据处理的复杂性和成本的考虑,对自身能否符合GDPR表现出了担忧。
目前,除了欧盟的GDPR,涉及隐私保护相关的法律法规还有新加坡的《个人数据保护法》、香港的《香港隐私保护条例》等。