近兩個月以來,如果你註冊了Google、Facebook、微軟等國外知名公司的賬戶,相信不少收到了這樣的郵件:因為GDPR的影響,我們公司升級了隱私保護方案……
這是怎麼回事?
原來,自今天(2018.5.25)開始,歐盟有一項重要的隱私保護法案正式實施:General Data Protection Regulation,中文名為“一般數據保護條例”,簡稱“GDPR”。因為其在歐盟法律體系中的對於個人隱私保護的重要性,也被業界稱之為“歐盟數據憲章”。
說起來慚愧,黑奇士也是昨天去參加“歐盟GDPR的影響與應對”高峰論壇才知道。高峰論壇由法律出版社、京東集團與南都個人信息保護研究中心於5月24日下午舉辦,就GDPR實施的熱點問題進行討論與交流。
論壇上,京東發佈了國內首部關於GDPR的著作《歐盟數據憲章-GDPR評述及實務指引》。從理論和實踐兩個層面,全面介紹和深入評析了全球數據保護面臨的突出問題。我經過一天多惡狠狠的補課,發現這東西的影響確實非常大。
GDPR威力大 老百姓歡迎壞公司怕
昨天,黑奇士在微博上搜索,發現小米智能燈(Yeelinght)已經因為不符合GDPR的規範,主動終止了向歐洲用戶提供服務。
(Yeelight彈窗提示)
與國內法律不同,GDPR具有全球效力,只要向歐洲用戶提供服務,如果不符合GDPR規定,那即使本公司在歐洲沒有分公司,也可能遭到此法案的影響。換句話說,只要你提供的產品或服務涉及到了歐洲的用戶,且不符合GDPR的標準,就可能遭到GDPR執行組織的追訴。
歐盟有專門的執行機構會對違規機構罰款,最高判罰標準是違規企業全球年營業額的4% 或2000萬歐元,兩者取高值。
舉例,網絡巨頭Facebook因為洩露用戶隱私,在美國本土遭到國會質詢,創始人扎克伯格灰頭土臉。如果以後再發生類似事情,歐盟的執法機構可能會對其實施年營業額4%的罰款。2017財年,Facebook全球營收為406.53億美元,罰款4%即為16.3億美元。
再比如5月22日,工信部網站點名批評“WiFi萬能鑰匙”和“WiFi鑰匙”,稱其涉嫌涉嫌入侵他人WiFi網絡和竊取用戶個人信息。這麼嚴重的信息洩露事故,怎麼判罰的呢?罰款25萬元人民幣,責令改正錯誤。
根據WiFi萬能鑰匙的官網,“截至2016年10月,WiFi萬能鑰匙海外用戶已經超過1億,日活躍用戶超過2000萬,覆蓋223個國家及地區”,這223個國家必然包括歐盟成員國,工信部披露的“竊取用戶個人信息”肯定不只針對中國人!
如果此事發生在5月25日以後,那就可以向歐洲執法機構去舉報。罰他十個億,讓這樣的公司長長記性,看他還敢不敢欺負老百姓、外洩咱們的隱私。
微軟Google等巨頭更新隱私策略 中國用戶可獲更好保護
早在2017年初,微軟就宣佈將對產品體系做整體的隱私保護調整,全球用戶將使用同一標準的高等級安全保護,中國用戶也將在微軟產品中與歐盟用戶享受同一待遇(寫到這裡,有點說不清是什麼滋味)。17年11月,微軟專門發佈了一款管理工具(Compliance Manager),該工具能夠幫助企業理解自身合規性風險,並加以改進。
(微軟CEO納德拉)
2017年7月,谷歌為旗下另一產品提供更好的搜索位置,濫用了其市場主導地位(寫到這裡,想到了某某全家桶),因此歐盟委員會(EC)給其開出27.3億美元罰單。也正是吃過這種苦頭,Google在遵守GDPR上顯得非常積極。
除此之外,Facebook、亞馬遜、愛彼迎等全球性企業均已宣佈遵守GDPR規範。
在GDPR合規方面,京東在論壇上發佈的《歐盟數據憲章-GDPR評述及實務指引》還是全國首部專門研究GDPR的著作,作為電商行業的領軍企業,京東此次對用戶個人隱私的保護可以說走在了前列。
閱讀更多 黑奇士 的文章
