在大数据和AI时代,互联网公司掌握着海量用户的完整数据,但人们对自己的数据却没有控制权。用欧盟司法专员维拉·朱洛娃的话说,“今天的个人数据,就如同(观看)人们在水族馆里裸泳一样。”不过,一项在5月25日正式生效的新条例将会带来改变。
《欧盟一般数据保护条例》(General Data Protection Regulation,GDPR),是由欧盟颁布的保护欧盟区内所有人数据隐私安全的法案。咨询公司埃森哲在一份报告中则直接将GDPR形容为“近二十年来数据隐私规则领域发生的最重要变化”。第一财经整理了报告中的部分内容。
GDPR将给全球高科技企业带来巨大影响。报告指出,这个条例适用于所有欧盟实体的数据,无论企业身在何地或其数据被放在什么平台。高科技公司存储、处理或交换任何欧盟公民的数据时,都必须符合GDPR。报告介绍,GDPR与以往的隐私规定,有两点不同:
第一,GDPR要求责任共担。过去,只有收集和使用数据的数据拥有者需要对数据保护负责。如今,数据处理者(比如提供数据处理服务的云服务提供商等)也将要直接承担合规风险和义务。在数据保护上,数据供应链自上而下的每一方都会被问责。大多数企业尚未对此做好准备。
第二,不遵守GDPR的后果很严重。埃森哲指出,GDPR对获取和管理个人信息提出了新的、更严格的要求,增加了数据保护的强制性和责任性,同时,也把违规的处罚金额提高到2000万欧元或企业全球年营业额的4%(二者取较高值)。
小米首席架构师崔宝秋接受第一财经采访时说,GDPR对用户而言是好事,用户需要对自己的数据有一定的控制权,“任何一家公司如果要遵循隐私保护的原则,就应该在做任何产品之前,从用户的角度出发来设计产品。”他认为,违反了GDPR的企业有三种选择:要么退出欧洲市场;要么努力合规;还有就是承担被高额罚款的风险,“真正的选择就只有前两个。”
閱讀更多 火星男內參 的文章
