如果你的公司打印的宣傳彩頁出現剩餘,堆在倉庫裡面,時間久了你會怎麼處理呢?如果你的公司存放著10年前的客戶採購訂單,你會怎麼處理呢?
大部分中國公司的做法是當廢紙賣掉。一方面,賣掉廢紙可以有收入,同時把倉庫空間釋放出來,為新物料騰開了地方;另一方面,縱然紙文件上有大量隱私信息,可誰會去過問這些事情呢?誰又會去關心這些信息的去處呢? 在中國,大家已經習慣於被電話騷擾,被垃圾短信騷擾,多一條騷擾信息天不會塌下來。其實,這就是中國隱私保護和信息安全的現狀。居民不重視,更不願投入精力維護自己的權益;企業不重視,因為一旦重視就要花錢做銷燬、花錢做防護,而不重視不銷燬也不會被懲罰。監管部門的隱私保護立法還沒有到位,法律空白下的隱私保護顯得非常蒼白無力。
然而,在世界舞臺上,隱私保護的立法工作取得了重大進展。歐盟出臺了"通用數據保護條例",簡稱GDPR,從2018年5月25日起實施,號稱史上最嚴的隱私數據保護條例;美國加州率先響應,出臺了類似GDPR的條例,為其他州的隱私保護立法垂範;日本、巴西、印度也聲明要修正已有法律,在隱私保護上有所作為。
GDPR裡面有一條,叫用戶擁有被遺忘權,原文是Right To Be Forgotten。簡單地說,"Right To Be Forgotten"就是指,公民有權利在任何時候要求一家公司刪除關於自己的隱私信息;如果這些隱私信息已被轉移到第三方公司,公民亦有權利在任何時候要求該第三方公司刪除涉及到自己的隱私信息。如果公民根據被遺忘權提出了刪除隱私信息的請求,公司將面臨三種結果:
1. 公司沒有響應客戶的要求,沒有銷燬其數據;
2. 或者不能提供有力的證據來證明自己已經銷燬了該客戶的數據;
3. 公司及時給客戶提供了銷燬證明。
在前兩種情況下,客戶(公民)有權向歐盟GDPR管理當局投訴,該公司將會被認定為違反了GDPR條例而受到懲罰,罰款額度為違規公司全球營業額的4%。由於像GDPR這樣的隱私保護立法產生的威懾力和約束力,歐美公司對於隱私保護的力度向來要高於亞洲公司。
立法可以保護隱私信息,幫助在全社會形成重視隱私保護的氛圍,這是底線思維。再上一個層次,公司在品牌保護上的訴求會驅動他們對自己的信息安全提出更高的要求。此時,並沒有法律約束,自我約束產生了更強大的力量,這一點效應在大公司和大品牌身上尤為明顯。大品牌的樹立需要幾十年甚至上百年的時間積累,信息安全上的一個小小事故有可能讓百年聲望墜入深淵。最近,我們有幸目睹了一家這樣的大品牌公司如何保護自己的信息安全。經過層層篩選,該公司選定了一家供應商為其提供物料銷燬服務。
下面是該公司要銷燬的物料。其中,第一張圖是燈箱,德國進口,每個成本約700元,總計約400個。
這批物料總計70多個立方,價值300多萬元。銷燬公司來了8個人,三輛大卡車,用了近3個小時把物料搬運上車。
到達銷燬工廠的時候,已經是晚上8點半。北京城華燈初上,人們體驗著安樂祥和的日子,他們哪裡知道,為保護大家的隱私數據和信息安全,在京郊的一個廠子裡,還有一個銷燬團隊正在加班加點地工作。工廠裡面杜絕拍照,所以我們沒有拍下銷燬過程的照片,但是整個過程是讓人放心的。若是每個公司都能做到不用你監管,我會主動銷燬隱私數據,間接的會大幅減少騷擾電話和短信的數量,也會降低電信詐騙的發生率。
假如沒有電信詐騙,假如沒有騷擾電話和垃圾短信,假如沒有隱私信息被濫用,這個世界會更加讓人喜歡。這樣的美好生活離我們還有多遠?
