欧盟最严数据保护来袭,哪些企业首当其冲_新闻
来源:未知    点击:   发布时间:2018-12-06 17:07

欧盟里程碑式的个人隐私保护法案——《一般数据保护条例》(GDPR)正在掀起一场风暴。在GDPR正式生效的第一天,一家非盈利机构NOYB向两大科技巨头谷歌和Facebook开出第一枪,NOYB律师施伦斯起诉谷歌及Facebook旗下子公司强制用户同意隐私条款,违反GDPR相关规定。若罪名成立,;两家公司将分别面临为37亿欧元和39亿欧元(总额约为88亿美元)的罚金处罚。

5月25日,GDPR正式生效。相比欧盟此前的个人数据保护法律,被称为“史上最严”的GDPR将“数据可携权”和“被遗忘权”写入法条、明确了个人数据的范围、对企业、政府、非盈利机构的个人数据交流方式做出了规定。如有违规企业,最高处罚金额可至2000万欧元或企业全球年营业额的4%(二者取较高值)。目前,欧盟28个成员国均已设立监管机构“数据保护局”,将对各国GDPR的执行状况进行监督。

实际上,早在2016年,欧洲议会就通过了这部法律,并给出了两年的过渡期。但大多数科技公司对GDPR生效仍然猝不及防。研究机构Ponemon Institute在今年4月针对1000家公司的调查显示,有半数公司认为他们无法在期限内完成准备,美女图库。

今年3月份爆发的关于Facebook平台上用户数据遭到大规模泄漏的丑闻,令科技公司对于用户隐私数据的保护受到广泛关注。上周在布鲁塞尔出席听证会时,Facebook掌门人扎克伯格表示,公司绝对会遵守GDPR规范,Facebook将推出一键清除历史资料按钮的功能,允许用户删除所有储存的cookie、浏览历史。

针对此次被诉,Facebook和谷歌方面均表示,目前保护用户数据隐私的措施已经充分满足了GDPR的要求。目前,企业为应对GDPR生效大都采取提供隐私协议的方式,给予用户相应的知情权和选择权。例如苹果公司推出新的资料隐私网站,让用户可以获得自己资料的副本,自由修改苹果所掌握的个人资料,包括App Store的使用记录、在Apple实体商店的消费记录,以及iCloud上的日历、联络人、照片、文件等档案,也可以永久删除上述资料。

此外,还有不少没有做出反应的公司宣布暂停欧盟地区的服务,以避免“触雷”,其中就包括《洛杉矶时报》《芝加哥时报》等美国知名新闻网站以及一些游戏公司。更有甚者,一些公司还在近日宣布将永久撤出欧盟市场。

然而,“壮士断腕”的做法并不能逃避GDPR的监管。这项条例保护的是所有欧盟公民的利益,并不存在地域限制,凡是向欧盟公民提供产品、服务或监测欧盟境内公民网络行为的企业都包括在内。这意味着,若欧盟公民隐私权在境外受到侵害,涉事单位仍有可能被追责。不仅如此,涉及到欧盟的跨境网络零售、金融、航空运输等行业都会受到影响。

分析人士指出,目前全球出现了两个版本的网络空间规则。一个是美国规则,即关注信息安全,关注个人隐私,但更优先关注发展经济利益,促进谷歌、脸书这类公司在网络空间获得最大限度的保护。而欧洲用GDPR重新确立“人权至上”原则,实际上是用政治化的方式解决网络安全问题。有评论认为,欧盟对于数据、尤其是个人数据的严格保护,限制了数据产业乃至整个互联网业的发展,将导致欧盟国家在互联网产业上失去竞争力。

北京商报记者 陶凤 实习记者 肖涌刚