歐洲的新數據制度已經到來。從5月25日起,《通用數據保護條例》(GDPR)正在由28個國家的監管機構強制執行。
在經過四年的審議之後,2016年歐盟正式通過了“通用數據保護條例”(GDPR)。該條例賦予公司兩年的合規延期,理論上有足夠的時間變得井然有序。但現實更加混亂。像術語文件和納稅申報表一樣,有些人會盡早完成,然後就是拖延症患者般的其他人。
GDPR加強了對歐盟公民個人數據的保護,並且已經讓公司爭相滿足其要求。在規則生效之前,出現了大量無意義的營銷電子郵件和公司修改其隱私政策。
所有大小公司以及公共機構和慈善機構等其他組織都受到GDPR的影響。對於最大的公司來說,這是一個特別關鍵的問題。谷歌,Facebook,Twitter,亞馬遜,微軟和蘋果掌握著全球數十億人口的大量信息。不遵守GDPR,他們有可能面臨鉅額罰款。
五大公司都採取了不同的GDPR方法,它們之間有一些根本性的差異。我們已經瀏覽了一些公司及其各個子公司做出的一些較大改變。
劍橋分析公司帶給馬克·扎克伯格一段艱難的時期。GDPR的實施,情況並沒有變得更容易。
扎克伯格在5月22日歐洲議會議員面前表示,他的公司已經準備好參加GPDR,並且“很大一部分”被提示更新隱私設置的用戶已經這樣做了。奇怪的是,Facebook使用GDPR作為開啟歐洲人臉識別的機會。
Facebook還將位於美國,加拿大和歐盟之外約15億用戶的註冊地從都柏林移至美國。據路透社報道,Facebook的舉動意味著非洲,亞洲,澳大利亞和拉丁美洲的人們不受GDPR的影響。 Facebook表示它正在向全球所有人提供隱私工具。但這些在每個國家都不一樣。
蘋果
一般來說,蘋果收集的數據少於其大科技對手。早在2011年的iOS 5中,蘋果公司就在其設備之間發送的iMessage上添加了端到端加密。與Facebook和谷歌不同,蘋果不依賴廣告賺錢。
對於GDPR,蘋果已更新其隱私條款並推出了新的用戶頁面。歐洲的人們現在可以下載蘋果公司掌握的所有數據。這是由蘋果公司提供的服務——照片、Apple Pay、聯繫人等等。下載以壓縮文件夾的形式出現,其中包含可重複使用的CSV和JSON文件。
蘋果還引入了暫時停用帳戶的功能。完成後,蘋果服務將停止工作,但公司也將停止使用其機器學習和AI系統的客戶數據。這些功能將在未來幾個月內推廣到全球各地的所有帳戶。
谷歌
像Facebook一樣,谷歌因其GDPR計劃受到批評。首先,該公司受到出版商和代表他們的團體的抨擊。代表4000家出版商的四家主要貿易機構抱怨谷歌對其廣告平臺的改變。出版商代表說,谷歌計劃將獲得用戶同意的責任轉移到使用數據“將破壞GDPR的基本意圖”。
谷歌首席執行官桑達爾·皮查伊在4月份表示:“重要的是要明白,我們的大部分廣告業務都是搜索,我們依賴非常有限的信息 —— 基本上就是關鍵詞中的內容 —— 顯示相關廣告或產品。” 皮查伊補充說,他認為GDPR對於互聯網用戶來說通常是件好事。
推特
Twitter在GDPR之前更新了服務條款和隱私政策。 “通過在該日或之後使用我們的服務,您將同意這些修訂。”該公司在一篇博客文章中解釋道。
它沒有清楚地說明已更新的內容,但說更新“關注我們為您提供的有關您個人數據的控制措施”以及Twitter如何公開分享您的數據。部分GDPR準備工作也讓Twitter關閉了其流媒體服務Roku,Android TV和Xbox的應用程序。
亞馬遜
亞馬遜網絡服務(AWS)是亞馬遜龐大服務中較大的一部分。在3月底,亞馬遜宣佈AWS已準備好迎接GDPR。 “AWS服務使你能夠以你需要的方式實施自己的安全措施,從而遵守GDPR。”該公司當時解釋道。
微軟
雖然谷歌和Facebook因其GDPR方法受到批評,但微軟已宣佈將向全球所有用戶提供新的隱私權。 “我們相信隱私是一項基本的人權。”該公司的副總顧問朱莉·布里爾在一篇博客中寫道,宣佈這一驚人舉動。
“GDPR是歐洲乃至全球隱私權邁出的重要一步,自2012年首次提出GDPR以來,我們一直熱心支持GDPR。”布里爾補充道。
準備好了嗎?
在近日的歐洲聽證會上,馬克·扎克伯格說Facebook將在截止日期前符合GDPR標準,但如果真能做到的話,可謂是“異類”。 “在5月25日,很少有公司會100%合規。”聯合Lex律師事務所首席隱私官傑森·斯特賴特說,該公司為企業設立了GDPR合規計劃。 “公司,尤其是美國公司,在過去的一個月裡肯定在忙著準備好自己。”在4月份由Ponemon Institute進行的對1000多家公司的調查中,有一半的公司表示他們將無法在截止日期前符合標準。按行業劃分,60%的科技公司表示他們還沒有準備好。
GDPR是一套雄心勃勃的規則,從需求到通知監管機構數據洩露(72小時內),以及用戶透明度,瞭解收集的數據以及原因。 “已經持續多年了,‘我們還可以欺騙人們給我們多少數據?’以及‘我們會在以後使用它們’,這在GDPR下不會是一種可以接受的方式來操作。”斯特賴特說。
“有些公司我們曾經交談過,他們說‘你在開玩笑嗎?如果我們告訴他們是如何使用他們的數據,他們一開始就不會把數據給我們的’。” 斯特賴特說,“我想表達的是,‘沒錯,這就是點。’”
這在某種程度上是不可避免的結果。一年前,61%的公司還沒有開始實施GDPR。斯特賴特表示,總的來說,歐洲公司 - 尤其是德國和英國等國家的公司,其現有的私隱法律與GDPR重疊 —— 已經有了更好的時間調整。 (儘管如此,今年1月的一項調查發現,倫敦四分之一的企業甚至不知道GPDR是什麼。)
公平地說,GDPR總體來說有點複雜。科羅拉多大學博爾德分校人類學和信息科學教授Alison Cool在《紐約時報》上寫道,這項法律“非常複雜”,並且試圖遵守法律的人實際上難以理解。與之交談的科學家和數據管理員“懷疑甚至完全遵守的可能性。”
這不是一個愉快的情況,因為GDPR可以允許監管機構對違反GDPR的公司施以罰款,高達其全球收入的4%。從這個角度來看,亞馬遜的罰款4%將為70億美元。 (有趣的是,由於像亞馬遜這樣的公司收入鉅額,但利潤相對較低,因此4%的罰款可能會使耗費他們兩年的利潤。)
GDPR的沉重打擊可能促使PayPal聯合創始人彼得·泰爾指責歐洲制定了一個保護主義法律制度。“在歐洲沒有成功的科技公司,他們嫉妒美國,所以他們懲罰我們。”泰爾在三月份的紐約經濟俱樂部發表講話時說。
GDPR要求監管機構採取一些措施來執行法律。這可能不是百分之四的罰款,但他們不能直接將投訴扔給廢紙簍。 “如果他們在第一個月遇到10,000個投訴,他們會遇到麻煩,”Straight說。路透社本月早些時候接受調查的24家歐洲監管機構中有17家表示,他們還沒有準備好實施新法,因為他們還沒有資金或法定權力來履行職責。
另一個可能壓縮監管資源的GDPR規定是數據洩露通知要求。公司需要在發現後的72小時內通知相關數據保護機構,但監管機構之後的工作並不完全清楚。監管機構可能沒有準備好對公司的安全進行審計,或者找出如何做才能保護受到違規影響的歐盟居民。但是,他們仍然需要做點什麼。他們可能在如何應對方面有一定的靈活性,但GDPR不會讓他們無所作為。
閱讀更多 前瞻網 的文章
