在大數據和AI時代,互聯網公司掌握著海量用戶的完整數據,但人們對自己的數據卻沒有控制權。用歐盟司法專員維拉•朱洛娃的話說,“今天的個人數據,就如同(觀看)人們在水族館裡裸泳一樣。”不過,一項在5月25日正式生效的新條例將會帶來改變。
《歐盟一般數據保護條例》(General Data Protection Regulation,GDPR),是由歐盟頒佈的保護歐盟區內所有人數據隱私安全的法案。諮詢公司埃森哲在一份報告中則直接將GDPR形容為“近二十年來數據隱私規則領域發生的最重要變化”。
GDPR將給全球高科技企業帶來巨大影響。報告指出,這項條例適用於所有歐盟實體的數據,無論企業身在何地或其數據被放在什麼平臺。高科技公司存儲、處理或交換任何歐盟公民的數據時都必須符合GDPR。報告介紹,GDPR與以往的隱私保護規定有兩點不同:
第一,GDPR要求責任共擔。過去,只有收集和使用數據的數據擁有者需要對數據保護負責。如今,數據處理者(比如提供數據處理服務的雲服務提供商等)也將要直接承擔合規風險和義務。在數據保護上,數據供應鏈自上而下的每一方都會被問責。大多數企業尚未對此做好準備。
第二,不遵守GDPR的後果很嚴重。埃森哲指出,GDPR對獲取和管理個人信息提出了新的、更嚴格的要求,增加了數據保護的強制性和責任性,同時,也把違規的處罰金額提高到2000萬歐元或企業全球年營業額的4%(二者取較高值)。
小米首席架構師崔寶秋接受採訪時表示,GDPR對用戶而言是好事,用戶需要對自己的數據有一定的控制權,“任何一家公司如果要遵循隱私保護的原則,就應該在做任何產品之前,從用戶的角度出發來設計產品。”他認為,違反了GDPR的企業有三種選擇:要麼退出歐洲市場;要麼努力合規;還有就是承擔被高額罰款的風險,“事實上,真正的選擇就只有前兩個。”
大數據處理信息服務商金盛網聚WJFabric認為,以隱私為核心內容的數據保護越來越受到業界的重視,而以GDPR為代表的數據保護條例之所以能夠率先出現在歐洲,這與歐盟作為一個共同體的一統性密不可分。同時,以大數據為代表的新科技,其跨界性非常明顯。因此在統一認知的前提下,由於擁有共同的訴求與實施條件,隱私保護的升級行為始於歐盟則理所當然。事實上,隱私保護需要在一個更大的範圍內,得到普世的認可,邀請更多的參與者為之貢獻力量,由此可惠及的人群更廣。科技無國界,意味著對科技的制約也應各國聯手發力,“獨善其身”在全球化的浪潮中並不現實。
閱讀更多 金盛網聚 的文章
