在大數據和AI時代,互聯網公司掌握著海量用戶的完整數據,但人們對自己的數據卻沒有控制權。用歐盟司法專員維拉·朱洛娃的話說,“今天的個人數據,就如同(觀看)人們在水族館裡裸泳一樣。”不過,一項在5月25日正式生效的新條例將會帶來改變。
《歐盟一般數據保護條例》(General Data Protection Regulation,GDPR),是由歐盟頒佈的保護歐盟區內所有人數據隱私安全的法案。諮詢公司埃森哲在一份報告中則直接將GDPR形容為“近二十年來數據隱私規則領域發生的最重要變化”。第一財經整理了報告中的部分內容。
GDPR將給全球高科技企業帶來巨大影響。報告指出,這個條例適用於所有歐盟實體的數據,無論企業身在何地或其數據被放在什麼平臺。高科技公司存儲、處理或交換任何歐盟公民的數據時,都必須符合GDPR。報告介紹,GDPR與以往的隱私規定,有兩點不同:
第一,GDPR要求責任共擔。過去,只有收集和使用數據的數據擁有者需要對數據保護負責。如今,數據處理者(比如提供數據處理服務的雲服務提供商等)也將要直接承擔合規風險和義務。在數據保護上,數據供應鏈自上而下的每一方都會被問責。大多數企業尚未對此做好準備。
第二,不遵守GDPR的後果很嚴重。埃森哲指出,GDPR對獲取和管理個人信息提出了新的、更嚴格的要求,增加了數據保護的強制性和責任性,同時,也把違規的處罰金額提高到2000萬歐元或企業全球年營業額的4%(二者取較高值)。
小米首席架構師崔寶秋接受第一財經採訪時說,GDPR對用戶而言是好事,用戶需要對自己的數據有一定的控制權,“任何一家公司如果要遵循隱私保護的原則,就應該在做任何產品之前,從用戶的角度出發來設計產品。”他認為,違反了GDPR的企業有三種選擇:要麼退出歐洲市場;要麼努力合規;還有就是承擔被高額罰款的風險,“真正的選擇就只有前兩個。”
閱讀更多 火星男內參 的文章
