因多家公司先後爆出私自收集用戶數據而令到用戶有所損失或困擾,導致到歐盟急於立定新例。被認為是史上最嚴厲的數據隱私法《通用數據保護條例》(GDPR)於5月25日開始在歐盟地區生效。一些公司的業務受此影響,開始停止對歐盟地區的用戶提供服務,小米旗下的智能燈具廠商Yeelight也不例外。
根據Yeelight官網介紹,Yeelight是智能照明品牌,2014年加入小米生態鏈。
Yeelight在程序上告知了用戶其服務在歐盟地區將不再可用。具體內容為:“由於GDPR的規定,我們將無法為你提供該項服務。如有任何關於隱私政策方面的消息,請通過電子郵件聯繫我們。”
歐盟議會於2016年4月14日通過的“GDPR”於2018年5月25日在歐盟成員國內正式生效實施,號稱是“史上最嚴”的數據保護法案。該條例將對全世界收集、處理歐盟居民個人數據或與此數據產生關聯的企業實施嚴格的數據隱私合規制度。許多同歐盟居民、在歐盟的個人進行直接或間接交易的,或在中國或亞太其他國家通過與歐盟金融機構建立間接關係從而處理歐盟客戶數據,且在歐洲的客戶利益不斷增加的中國或亞太區企業,均處於該新制度的管理範圍內。
具體改變包括:企業責任、數據刪除權、數據洩露強制通報、客戶同意、數據保護官。
GDPR希望阻止企業在沒有獲得用戶許可的情況下收集人們的敏感信息。GDPR規定,對於違規收集個人信息的互聯網公司,最高可罰款2000萬歐元或全球營業額的4%。
Yeelight智能照明官方微博表示,針對最新條例的要求,Yeelight正在進行軟件升級工作,預計將在一週內完成。在此之前,我們不得已暫停歐洲地區的部分服務(如房間燈光、場景燈光、燈光收藏等功能)。歐洲地區之外的用戶不會受到此次升級的影響。
根據專門收集受GDPR影響產品和服務的網站GDPR Hall of Shame的信息,Yeelight不提供服務,意味著旗下智能燈具多數功能無法使用,可能還不如一個普通燈泡。
微博用戶“ruanyf”質疑Yeelight是否收集用戶隱私數據。他說:“作為該品牌的中國用戶,我立刻得出結論,它的服務器上一定保存著我所有開燈/關燈的記錄……”但Yeelight CEO姜兆寧在回覆中否認公司保存用戶隱私數據,並表示此次只是暫時下線,合規後將繼續上線。
基於此原因,有網友針對此事對Yeelight是否收集用戶隱私數據產生了懷疑。隨後,Yeelight CEO姜兆寧在回覆中否認此行為,並表示這次只是暫時下線,合規後將繼續上線。
他回覆稱:“我們不會保留用戶隱私數據,這個是道德問題,對於要長期經營的企業來說,這是重要的基本點,歐盟GDPR要求非常寬泛,所有非歐盟地區的api調用和數據訪問都被禁止,作為中國廠家,歐盟的服務器完全不和中國通信,需要大量的軟件開發和測試,為了避免可能產生的問題,暫時下線,歐盟合規後還會繼續上線。”
官博也表示,Yeelight堅決保障用戶隱私和數據安全,在任何國家和地區,都會遵照當地法律法規的要求,盡最大努力保護用戶的隱私數據不被違規收集或濫用。
不久後,Yeelight官方回應表示,針對最新條例的要求,Yeelight正在進行軟件升級工作,預計將在一週內完成。他們同時稱,Yeelight堅決保障用戶隱私和數據安全,在任何國家和地區,都會遵照當地法律法規的要求,盡最大努力保護用戶的隱私數據不被違規收集或濫用。感謝大家對Yeelight的關注和理解。
據悉,GDPR適用於全球,無論廠商是否在歐盟境內,只要其產品或服務在歐盟區銷售,並且關係到保存與處理歐盟公民個人數據,都必須遵守此法案。有分析指出,該法規推出後,歐盟的數據保護水平將得到提升,其影響範圍不僅僅侷限於歐洲,對未來全球數字經濟也將產生深刻影響。
除小米Yeelight外,不少公司的業務受到影響,比如,谷歌、臉書第一天就遭訴訟;包括《洛杉磯時報》在內的多家美國新聞網站被迫在歐洲地區下線;蘋果公司為響應GDPR,停止使用客戶數據進行機器學習和人工智能系統的開發。
國際知名的第三方檢測和認證機構德國萊茵TUV集團推出的“2018年GDPR業務發展白皮書”顯示,86%的企業對GDPR的影響表示擔憂。業內人士表示,中國企業應該未雨綢繆,為GDPR做好準備措施。
閱讀更多 高工LED網 的文章
