無疑,歐盟即將實施的用戶隱私新規,不僅會讓硅谷企業感到頭疼,而且中國出海企業也必須時刻警醒,提前做好準備。
在5月25日之前,美國一些科技公司正在積極準備,因為4月25日之後,歐盟數據隱私立法的新規將實施,比如Twitter、Instagram和域名註冊商GoDaddy已分別向用戶發送郵件,表示將更新旗下產品服務條款和隱私政策。GoDaddy和Twitter均在郵件中明確提到,此次更新是為即將生效的GDPR做準備。
既然GDPR如此重要,那麼筆者將大概介紹一下該法案:
1.GDPR?
GDPR全稱為General Data Protection Regulation,即通用數據保護法規。
2.它實際上指的是什麼?
它是歐盟法規的重要組成部分,主要內容是關於歐盟境內的公民數據應該如何被公司所使用,引入嚴格的新規則,以獲得人們對數據進行處理的同意。它由歐洲議會在2016年4月所批准,並且將在2018年5月正式實施。
3.實踐中它意味著什麼?
當談到用戶的數據時,GDPR賦予了歐洲人一系列的額外權利。
對消費者的數據,公司需要以一種明確清晰和可接受的方式主動詢問消費者。消費者有權利要求組織刪除它們的數據。消費者能夠獲知它們的數據如何被收集、處理和分析。同時,它們也有權利要求以機器可讀的方式獲得自己數據的副本,以便可以將數據帶到別處。
如果一家持有消費者數據的公司意識到數據被洩露,在一些情況下,必須在72小時內通知用戶。
4.GDPR會有什麼樣的影響?
任何手頭上擁有歐盟公民數據的組織都會受到影響,不管它在世界的哪個地方。即使一家公司在歐盟沒有辦公室,它的員工甚至也從未涉足,如果它們擁有歐盟公民的數據,它們依然處於歐盟監管法規之內。
5.它將於何時實施?
GDPR將會在5月25日正式實施。
6.如果公司沒有遵循新規 會有何後果?
如果組織或公司違反歐盟GDPR法規,那麼將吃不了兜著走:它會有非常嚴重的懲罰。違反GDPR的公司,將會被處以全球年營業額的4%或者2000萬歐元的罰款,甚至更高。
7.人們應該做什麼準備?
大多數的用戶不用。
在外媒BI的報道中,企業文件存儲公司Egnyte的首席安全Kris Lahiri在發給BI的郵件中寫道,許多美國公司還沒意識到GDPR對他們適用,即使它們在歐盟沒有實際的存在,甚至一些人,那些意識到問題的人不一定“意識到為了應對GDPR應該做什麼事。”
這是一個大的、非常重大的改變,關於公司需要利用怎樣的途徑獲得數據。
“先前個人可識別信息,或者PII,定義為諸如電子郵件地址、社會安全號碼、銀行賬戶等。PII已經擴展到涵蓋可以單獨使用或與其他數據一起使用來識別某人的任何數據,比如IP地址、指紋、視網膜掃描以及更多。這對公司來說是一個重大變化,因為它們對數據的分類和治理的基本範圍大幅度增長。”Lahiri寫道。
不過,成為符合GDPR要求的公司不僅僅是切換幾個環境的問題:它可能需要對其內部系統進行重大改造。“許多公司仍在使用傳統基礎設施,比如手寫記錄或磁帶存儲,這讓某些情況下合規性變得更加困難。因此為了遵守被遺忘權,許多企業正在被迫讓其基礎設施現代化,以創建更多可管理的流程和協議。” Lahiri說。
8.公司需要做什麼樣的改變?
比如,Facebook一直在促使用戶同意如何使用它們的數據,但因為不向用戶提供明確的是否選擇而受到批評。
閱讀更多 科技天天侃 的文章