在大数据和AI时代,互联网公司掌握着海量用户的完整数据,但人们对自己的数据却没有控制权。用欧盟司法专员维拉•朱洛娃的话说,“今天的个人数据,就如同(观看)人们在水族馆里裸泳一样。”不过,一项在5月25日正式生效的新条例将会带来改变。
《欧盟一般数据保护条例》(General Data Protection Regulation,GDPR),是由欧盟颁布的保护欧盟区内所有人数据隐私安全的法案。咨询公司埃森哲在一份报告中则直接将GDPR形容为“近二十年来数据隐私规则领域发生的最重要变化”。
GDPR将给全球高科技企业带来巨大影响。报告指出,这项条例适用于所有欧盟实体的数据,无论企业身在何地或其数据被放在什么平台。高科技公司存储、处理或交换任何欧盟公民的数据时都必须符合GDPR。报告介绍,GDPR与以往的隐私保护规定有两点不同:
第一,GDPR要求责任共担。过去,只有收集和使用数据的数据拥有者需要对数据保护负责。如今,数据处理者(比如提供数据处理服务的云服务提供商等)也将要直接承担合规风险和义务。在数据保护上,数据供应链自上而下的每一方都会被问责。大多数企业尚未对此做好准备。
第二,不遵守GDPR的后果很严重。埃森哲指出,GDPR对获取和管理个人信息提出了新的、更严格的要求,增加了数据保护的强制性和责任性,同时,也把违规的处罚金额提高到2000万欧元或企业全球年营业额的4%(二者取较高值)。
小米首席架构师崔宝秋接受采访时表示,GDPR对用户而言是好事,用户需要对自己的数据有一定的控制权,“任何一家公司如果要遵循隐私保护的原则,就应该在做任何产品之前,从用户的角度出发来设计产品。”他认为,违反了GDPR的企业有三种选择:要么退出欧洲市场;要么努力合规;还有就是承担被高额罚款的风险,“事实上,真正的选择就只有前两个。”
大数据处理信息服务商金盛网聚WJFabric认为,以隐私为核心内容的数据保护越来越受到业界的重视,而以GDPR为代表的数据保护条例之所以能够率先出现在欧洲,这与欧盟作为一个共同体的一统性密不可分。同时,以大数据为代表的新科技,其跨界性非常明显。因此在统一认知的前提下,由于拥有共同的诉求与实施条件,隐私保护的升级行为始于欧盟则理所当然。事实上,隐私保护需要在一个更大的范围内,得到普世的认可,邀请更多的参与者为之贡献力量,由此可惠及的人群更广。科技无国界,意味着对科技的制约也应各国联手发力,“独善其身”在全球化的浪潮中并不现实。
閱讀更多 金盛網聚 的文章
