沒有“最嚴”,只有“更嚴”。
據美國《紐約時報》報道,在被稱為“世界最嚴”隱私法案的《通用數據保護條例》(GDPR)生效後,歐盟還將出臺一項更為嚴格的隱私法案——《電子隱私條例》(ePrivacy Regulation,以下簡稱ePR)。兩項法案將聯手對互聯網科技巨頭公司劃下紅線,保護互聯網用戶的個人隱私數據。
那麼,與GDPR 相比,ePR在隱私保護方面有什麼獨特的內容呢?
根據當前草案,ePR意在保護歐洲公民電子通訊信息的隱私。GDPR監管範圍已經覆蓋了語音電話等傳統通訊渠道,而與之相比,ePR的監管範圍將會覆蓋到文本信息和視頻聊天應用。ePR要求Skype、WhatsApp、iMessage以及附帶聊天系統的線上遊戲等必須獲得用戶明確許可,才能在其設備上安放追蹤代碼,或收集與其通訊內容有關的數據。
事實上,ePR早在2017年10月便獲得歐盟議會批准,原計劃與GDPR一同在5月生效,但由於歐盟理事會內部分歧,導致ePR進程推後。目前,ePR正在繼續接受歐盟理事會的評估。
對於ePR,歐盟美國商會頗有微詞,稱其規定過於嚴格。歐洲信息和通訊行業組織Digital Europe認為,ePR將會嚴重扼殺數據驅動的在線服務發展,甚至阻礙創新技術的發展,從而嚴重破壞歐洲數字經濟的發展。
由臉書、谷歌、英特爾和數十家應用開發商組成的“開發者聯盟”也表示,ePR會導致歐洲企業每年損失5500億歐元的營收。
科技行業的擔憂也並非毫無來由,畢竟此前生效的GDPR已經給互聯網科技公司帶來了不小的衝擊。
根據GDPR,全球的政府和企業只要涉及使用或處理歐盟公民的個人數據信息,就會受到GDPR的管轄,一旦違規,將遭到罰款。
5月25日,即GDPR生效當天,互聯網科技巨頭谷歌和臉書就首當其衝,被開出天價罰單。
臉書被罰款39億歐元,谷歌被罰款37億歐元。
規模較小的互聯網科技公司,特別是社交、電商等涉及客戶數據的平臺,均在劫難逃。根據普華永道調查報告顯示,有300家左右的互聯網科技企業在GDPR生效前接受了調查。其中絕大多數被調查企業表示,要符合新條例的要求,企業需付出逾100萬美元的成本來做出合規整改。有專家稱,對於中小規模企業來說,這算是一筆鉅額開支。
業內人士指出,歐盟推出嚴格的GDPR和ePR,原本旨在打擊谷歌、臉書、亞馬遜等美國科技巨頭公司。但事實上,這些公司資金雄厚,可以毫無壓力地通過求助法律和技術團隊,來實現合規整改。
反而是一些規模較小的歐洲本土互聯網科技公司,可能會因無力支付合規整改所需費用,而逐步被市場淘汰。
不僅僅是個別企業,整個互聯網科技行業都將受到影響。
英國媒體指出,GDPR和ePR的實施,將使大數據和雲計算技術的發展受到威脅。因為這兩個領域非常容易出現違規現象。 目前,歐盟與美國、日本等國家在這兩個領域的發展競爭激烈,新規很可能讓歐盟在競爭中處於劣勢。
5月30日,“互聯網女王”瑪麗·米克爾(Mary Meeker)在美國加利福尼亞州帕洛斯韋爾德舉辦的Code大會上發佈了2018年的互聯網趨勢報告,其中指出,科技公司在美國企業中佔比增加,截至2018年4月,已佔據MSCI市值的25%;此外,互聯網廣告業務的增長也引人注目,2017年的增速已達到21%。
瑪麗表示,由於精準投放互聯網廣告數據離不開對用戶數據的收集,科技公司正面臨著“隱私衝突”,在提供消費者更好的廣告服務體驗和侵犯消費者隱私之間進退兩難。
閱讀更多 國際金融報 的文章
