高层速读
关键数据:其生效不到一周,已经产生了超过90亿美元的影响,对于违反隐私法的企业,欧盟监管机构将可以获取该企业全年收入的 4% 作为罚金,或是直接处以 2000 万欧元(约 2348 万美元)的罚款。
关键意义:从长远来看,这是迈向数据透明度和更高效的数据经济的正确步骤。
本月 25 日,欧洲新条例法规《通用数据保护条例》(General Data Protection Regulation,简称 GDPR)正式推出。本次新条最严监管例预示着一个“”时代的到来:对于违反隐私法的企业,欧盟监管机构将可以获取该企业全年收入的 4% 作为罚金,或是直接处以 2000 万欧元(约 2348 万美元)的罚款,具体罚金数额取决于这两个数字哪个更高。
其生效不到一周,已经对欧洲和美国的500强企业造成了超过90亿美元的影响,并让许小企业走在了倒闭的边缘。但大公司更是首当其冲,谷歌、Instagram、WhatsApp和Facebook已纷纷被起诉,他们面临着高达81.5亿美元(70亿欧元)的罚款。因为这几家公司的产品强制用户同意广告投放才能使用这些软件,这明显违反了GDPR。
为什么GDPR这么严格?
GDPR作为1995年数据保护条例的更新,它的出现是为了“协调”整个欧洲的隐私法,使欧盟的每个人都享有私人数据保护的权利。每一天,都会有公司发现他们的客户数据被怕破坏,或者滥用数据的发生,由于大规模的数据泄露和其他数据隐私问题,包括2017年的Equifax安全漏洞和Facebook最近的剑桥分析事件,政策制定者们订立严格的数据保护法案来保护他们的选民,就不足为奇了。
GDPR在2016年早已制定,到今年才正式执行,已经给了科技公司两年的适应缓冲期。该条例概述了三个主要目标:
- 本条例规定了有关个人资料处理和个人资料自由流动规则的保护规定。
- 本条例保护了自然人的基本权利和自由,特别是保护个人资料的权利。
- 在欧盟内部,个人资料的自由流动不受限制。
不止欧盟,全球企业皆受影响
这些规定不仅影响到欧洲公司,也影响着全球的公司。《福布斯》杂志于2017年12月报道称,GDPR也将影响美国企业,甚至包括那些没有欧盟运营或没有欧盟客户的企业。在财富500强企业中,平均罚款为1600万美元,但对一些大公司比如谷歌来讲,影响可能远远超出了1600万美元的平均水平。
1600万美元,对于基于数据的创业型创业公司来说一个天文数字,公司的业务进展可能也会受到阻碍。正如CNN所报道的,“遵守新法律的成本,已经迫使在线游戏制作人、小型的社交网络,以及移动营销公司来停止关键业务。”
据第一财经报道,埃森哲大中华区首席创新官刘东即认为:
“(这次的)GDPR 是一个很好的契机,让我们的企业审视自己的隐私保护政策,倒逼我们去努力合规。拒绝或者存有侥幸心理都是不对的。
这一过程中需要数据公司的服务和技术上的支持,会增加客户成本,但同时也能令企业的价值得到提升。”
如此严格,部分企业已承受不来
毋庸置疑,这一规定将极大地影响到欧洲和全球的数据驱动业务。拥有28个成员国的欧盟是世界第二大经济体,而拥有数字业务的企业却无法与之互动。
在GDPR的广泛影响下,美国财富500强企业已将数十亿美元用于调整业务以便合规——在某些情况下,这还不足以避免被起诉——而一些较小的公司已经暂停或完全关闭了主要业务。
商业成本的上升、数据驱动型企业的增长、创业门槛的提高 ,是这些数据保护法规不美好的一面。
但可以肯定的是,GDPR对消费者隐私权益的保护得到了很多人的支持者。从长远来看,这是迈向数据透明度和更高效的数据经济的正确步骤。
与任何政策一样,人们总是用个人的目标和偏好来评估其有用性。不管人们喜不喜欢,GDPR将会继续存在,而企业将会更认真地规划并在其产品中增加安全性,根据GDPR的法律要求创建简单的一键解决方案。
閱讀更多 AI商業觀察 的文章
