上週末,也就是歐洲那邊 25 號的凌晨,所有在歐盟有業務的科技公司都心肝一顫。。
GDPR 正式生效了!
GDPR 是啥?
General Data Protection Regulation( 通用數據保護條例 ),一個史上最嚴格的公民隱私數據保護條例,由歐盟那邊起草的,旨在隨時隨地 向科技公司罰款 保護人們的個人隱私數據。
它脫胎於 98 年的 Data Protection Act ( 數據保護法案 ),不過由於時代發展,98 年的那些舊條例有好多都過時了,現在人們的個人數據被濫用現象嚴重,也就催生了 GDPR。
在新的條例下,不光你的姓名、身份證號、郵箱等常規數據受到保護,你的位置、DNA 信息等等也算你的個人數據,這些科技公司要收集這些數據,必須經過的你的明確同意,不能偷偷使用或者儲存。
這些科技公司不能隨隨便便更改數據的用途,如果要更改的話,必須要徵得你的同意。
如果有哪家科技公司發現數據洩露了,它必須在三天內向監管機構報告,哪怕它自己一頭霧水啥也沒調查出來。。
史上最嚴重,雅虎 30 億賬戶被洩露,
四年後才證實
在某些情況下,還需要向所有洩露事件的當事人說明情況。
如果違反了 GDPR 裡面的條例,後果將非常嚴重,
科技公司有可能面臨 2000 萬歐元或全球營業額的 4% 的罰款。這不,這個法案剛生效沒幾個小時,就有機構起訴 Facebook、WhatsApp、Google 和 Instagram。。
因為這些公司的產品強制用戶同意他們的廣告投放,才能使用這些軟件。
你不同意這些條款,
就不能使用這幾個軟件
這個套路感覺有點熟。。
國內的不就是這樣麼!
不過國內的要更過分一些,因為他們只告訴你要哪些數據,根本不告訴你拿這些數據做什麼。。
還有好多坑埋在用戶協議中
有些人覺得,一上來就叫這些大公司改變自己的策略,是不是太難為人家了?
其實不是的,這個 GDPR 條例早在 2016 年 5 月就已經制定了,給了所有科技公司兩年的緩衝期來適應這個條例。
只不過這些公司可能沒想到,GDPR 還沒有正式生效,它們就已經被盯上了,條例一生效,立馬就被人告了。。
被告四象限
不過,也側面反映了人們對這種 “被迫” 同意 App 的條款有多反感。。
其實,這些科技公司也不是沒努力,它們在條例生效前,就集中轟炸了用戶的郵箱,表明自己為了迎合 GDPR 做了哪些努力。
全是 Privacy Policy。。。
差評君在 18 號也收到了 Google 發的郵件。。
大概意思就是,Google 用更簡單的圖文方式幫助大家理解 Google 的隱私政策,並優化了用戶控制自己隱私的途徑。
顯然,還有人不太認可這些條款,尤其是拿著他們的數據給投廣告這方面,也許他們真的被劍橋分析公司那次給搞怕了(傳送門)。。
Alphabet 營收 85% 以上都來自廣告。。
不過,真要是沒了廣告,這些科技公司的營收都要大大打折扣,所以唯一的可能就是,提供多版本。。
你允許我用你的數據,OK,這些軟件免費給你用。
你不想要廣告,OK,按月付費就好了。
就像 Facebook CEO 扎克伯格在國會上回答數據洩露那次一樣,Facebook 未來一定會有一個版本是免費的,其他版本麼。。。。emmm。
所以,有多少人為了沒有廣告而付費呢?
這些願意付錢的人又願意出多少錢來買 Ads Free 呢?
當然,這個史上最嚴格的隱私條款生效以後,雖然大部分人都為了自己的數據更加安全而高興,但仍然有那麼一小部分人持反對態度。
因為好多公司沒有想好相應對策,又怕惹官司,乾脆就禁止屬於歐盟區的人登陸自己的網站。。
這些網站,歐盟的人都看不到了
經常看這些網站的歐盟人,終於體會到了被 404 的感覺。。
最後,給大家看一個差評君在 Twitter 上看到的笑話。。
1.GDPR 文檔 http://eur-lex.europa.eu/legal-content/EN/TXT/DOC/?uri=CELEX:52018DC0043&from=EN
2. DPA 官網 https://www.gov.uk/data-protection
3. Google、Facebook 惹官司 http://www.bbc.com/news/technology-44252327
“到底是保護鎖還是枷鎖?”
閱讀更多 差評 的文章