高層速讀
關鍵數據:其生效不到一週,已經產生了超過90億美元的影響,對於違反隱私法的企業,歐盟監管機構將可以獲取該企業全年收入的 4% 作為罰金,或是直接處以 2000 萬歐元(約 2348 萬美元)的罰款。
關鍵意義:從長遠來看,這是邁向數據透明度和更高效的數據經濟的正確步驟。
本月 25 日,歐洲新條例法規《通用數據保護條例》(General Data Protection Regulation,簡稱 GDPR)正式推出。本次新條最嚴監管例預示著一個“”時代的到來:對於違反隱私法的企業,歐盟監管機構將可以獲取該企業全年收入的 4% 作為罰金,或是直接處以 2000 萬歐元(約 2348 萬美元)的罰款,具體罰金數額取決於這兩個數字哪個更高。
其生效不到一週,已經對歐洲和美國的500強企業造成了超過90億美元的影響,並讓許小企業走在了倒閉的邊緣。但大公司更是首當其衝,谷歌、Instagram、WhatsApp和Facebook已紛紛被起訴,他們面臨著高達81.5億美元(70億歐元)的罰款。因為這幾家公司的產品強制用戶同意廣告投放才能使用這些軟件,這明顯違反了GDPR。
為什麼GDPR這麼嚴格?
GDPR作為1995年數據保護條例的更新,它的出現是為了“協調”整個歐洲的隱私法,使歐盟的每個人都享有私人數據保護的權利。每一天,都會有公司發現他們的客戶數據被怕破壞,或者濫用數據的發生,由於大規模的數據洩露和其他數據隱私問題,包括2017年的Equifax安全漏洞和Facebook最近的劍橋分析事件,政策制定者們訂立嚴格的數據保護法案來保護他們的選民,就不足為奇了。
GDPR在2016年早已制定,到今年才正式執行,已經給了科技公司兩年的適應緩衝期。該條例概述了三個主要目標:
- 本條例規定了有關個人資料處理和個人資料自由流動規則的保護規定。
- 本條例保護了自然人的基本權利和自由,特別是保護個人資料的權利。
- 在歐盟內部,個人資料的自由流動不受限制。
不止歐盟,全球企業皆受影響
這些規定不僅影響到歐洲公司,也影響著全球的公司。《福布斯》雜誌於2017年12月報道稱,GDPR也將影響美國企業,甚至包括那些沒有歐盟運營或沒有歐盟客戶的企業。在財富500強企業中,平均罰款為1600萬美元,但對一些大公司比如谷歌來講,影響可能遠遠超出了1600萬美元的平均水平。
1600萬美元,對於基於數據的創業型創業公司來說一個天文數字,公司的業務進展可能也會受到阻礙。正如CNN所報道的,“遵守新法律的成本,已經迫使在線遊戲製作人、小型的社交網絡,以及移動營銷公司來停止關鍵業務。”
據第一財經報道,埃森哲大中華區首席創新官劉東即認為:
“(這次的)GDPR 是一個很好的契機,讓我們的企業審視自己的隱私保護政策,倒逼我們去努力合規。拒絕或者存有僥倖心理都是不對的。
這一過程中需要數據公司的服務和技術上的支持,會增加客戶成本,但同時也能令企業的價值得到提升。”
如此嚴格,部分企業已承受不來
毋庸置疑,這一規定將極大地影響到歐洲和全球的數據驅動業務。擁有28個成員國的歐盟是世界第二大經濟體,而擁有數字業務的企業卻無法與之互動。
在GDPR的廣泛影響下,美國財富500強企業已將數十億美元用於調整業務以便合規——在某些情況下,這還不足以避免被起訴——而一些較小的公司已經暫停或完全關閉了主要業務。
商業成本的上升、數據驅動型企業的增長、創業門檻的提高 ,是這些數據保護法規不美好的一面。
但可以肯定的是,GDPR對消費者隱私權益的保護得到了很多人的支持者。從長遠來看,這是邁向數據透明度和更高效的數據經濟的正確步驟。
與任何政策一樣,人們總是用個人的目標和偏好來評估其有用性。不管人們喜不喜歡,GDPR將會繼續存在,而企業將會更認真地規劃並在其產品中增加安全性,根據GDPR的法律要求創建簡單的一鍵解決方案。
閱讀更多 AI商業觀察 的文章
