全球最嚴(yán)厲數(shù)據(jù)保護(hù)法GDPR生效，顫抖吧，企業(yè)們！

高層速讀

關(guān)鍵信息：本月 25 日，歐洲新條例法規(guī)《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡稱 GDPR）正式推出，谷歌、Instagram、WhatsApp和Facebook已紛紛被起訴，國內(nèi)微信團(tuán)隊(duì)也發(fā)布公告，GDPR的影響已遍及全球企業(yè)。

關(guān)鍵數(shù)據(jù)：其生效不到一周，已經(jīng)產(chǎn)生了超過90億美元的影響，對于違反隱私法的企業(yè)，歐盟監(jiān)管機(jī)構(gòu)將可以獲取該企業(yè)全年收入的 4% 作為罰金，或是直接處以 2000 萬歐元（約 2348 萬美元）的罰款。

關(guān)鍵意義：從長遠(yuǎn)來看，這是邁向數(shù)據(jù)透明度和更高效的數(shù)據(jù)經(jīng)濟(jì)的正確步驟。

本月 25 日，歐洲新條例法規(guī)《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，簡稱 GDPR）正式推出。本次新條最嚴(yán)監(jiān)管例預(yù)示著一個(gè)“”時(shí)代的到來：對于違反隱私法的企業(yè)，歐盟監(jiān)管機(jī)構(gòu)將可以獲取該企業(yè)全年收入的 4% 作為罰金，或是直接處以 2000 萬歐元（約 2348 萬美元）的罰款，具體罰金數(shù)額取決于這兩個(gè)數(shù)字哪個(gè)更高。

其生效不到一周，已經(jīng)對歐洲和美國的500強(qiáng)企業(yè)造成了超過90億美元的影響，并讓許小企業(yè)走在了倒閉的邊緣。但大公司更是首當(dāng)其沖，谷歌、Instagram、WhatsApp和Facebook已紛紛被起訴，他們面臨著高達(dá)81.5億美元（70億歐元）的罰款。因?yàn)檫@幾家公司的產(chǎn)品強(qiáng)制用戶同意廣告投放才能使用這些軟件，這明顯違反了GDPR。

為什么GDPR這么嚴(yán)格？

GDPR作為1995年數(shù)據(jù)保護(hù)條例的更新，它的出現(xiàn)是為了“協(xié)調(diào)”整個(gè)歐洲的隱私法，使歐盟的每個(gè)人都享有私人數(shù)據(jù)保護(hù)的權(quán)利。每一天，都會有公司發(fā)現(xiàn)他們的客戶數(shù)據(jù)被怕破壞，或者濫用數(shù)據(jù)的發(fā)生，由于大規(guī)模的數(shù)據(jù)泄露和其他數(shù)據(jù)隱私問題，包括2017年的Equifax安全漏洞和Facebook最近的劍橋分析事件，政策制定者們訂立嚴(yán)格的數(shù)據(jù)保護(hù)法案來保護(hù)他們的選民，就不足為奇了。

GDPR在2016年早已制定，到今年才正式執(zhí)行，已經(jīng)給了科技公司兩年的適應(yīng)緩沖期。該條例概述了三個(gè)主要目標(biāo)：

• 本條例規(guī)定了有關(guān)個(gè)人資料處理和個(gè)人資料自由流動規(guī)則的保護(hù)規(guī)定。
• 本條例保護(hù)了自然人的基本權(quán)利和自由，特別是保護(hù)個(gè)人資料的權(quán)利。
• 在歐盟內(nèi)部，個(gè)人資料的自由流動不受限制。

不止歐盟，全球企業(yè)皆受影響

這些規(guī)定不僅影響到歐洲公司，也影響著全球的公司?！陡２妓埂冯s志于2017年12月報(bào)道稱，GDPR也將影響美國企業(yè)，甚至包括那些沒有歐盟運(yùn)營或沒有歐盟客戶的企業(yè)。在財(cái)富500強(qiáng)企業(yè)中，平均罰款為1600萬美元，但對一些大公司比如谷歌來講，影響可能遠(yuǎn)遠(yuǎn)超出了1600萬美元的平均水平。

1600萬美元，對于基于數(shù)據(jù)的創(chuàng)業(yè)型創(chuàng)業(yè)公司來說一個(gè)天文數(shù)字，公司的業(yè)務(wù)進(jìn)展可能也會受到阻礙。正如CNN所報(bào)道的，“遵守新法律的成本，已經(jīng)迫使在線游戲制作人、小型的社交網(wǎng)絡(luò)，以及移動營銷公司來停止關(guān)鍵業(yè)務(wù)。”

在國內(nèi)，微信公眾號團(tuán)隊(duì)也發(fā)布了公告。

微信公眾平臺為遵守 GDPR 的相關(guān)要求，當(dāng)歐盟地區(qū)微信用戶撤銷授權(quán)該公眾號獲取其個(gè)人信息時(shí)，會以郵件形式告知公眾號的注冊郵箱刪除歐盟用戶的信息。而且，如果公眾號運(yùn)營者在自己的服務(wù)器中存儲了以上用戶信息，需要在三周內(nèi)，從自己的服務(wù)器中刪除該用戶相關(guān)的所有信息，包括用戶的昵稱、頭像、openid 以及與該用戶關(guān)聯(lián)的服務(wù)信息。

也就是說，在歐盟地區(qū)，當(dāng)用戶取關(guān)了公眾號或注銷賬戶之后，公眾號運(yùn)營者及微信官方都是無權(quán)保留任何用戶數(shù)據(jù)的。

據(jù)第一財(cái)經(jīng)報(bào)道，埃森哲大中華區(qū)首席創(chuàng)新官劉東即認(rèn)為：

“（這次的）GDPR 是一個(gè)很好的契機(jī)，讓我們的企業(yè)審視自己的隱私保護(hù)政策，倒逼我們?nèi)ヅ弦?guī)。拒絕或者存有僥幸心理都是不對的。

這一過程中需要數(shù)據(jù)公司的服務(wù)和技術(shù)上的支持，會增加客戶成本，但同時(shí)也能令企業(yè)的價(jià)值得到提升。”

如此嚴(yán)格，部分企業(yè)已承受不來

毋庸置疑，這一規(guī)定將極大地影響到歐洲和全球的數(shù)據(jù)驅(qū)動業(yè)務(wù)。擁有28個(gè)成員國的歐盟是世界第二大經(jīng)濟(jì)體，而擁有數(shù)字業(yè)務(wù)的企業(yè)卻無法與之互動。

在GDPR的廣泛影響下，美國財(cái)富500強(qiáng)企業(yè)已將數(shù)十億美元用于調(diào)整業(yè)務(wù)以便合規(guī)——在某些情況下，這還不足以避免被起訴——而一些較小的公司已經(jīng)暫停或完全關(guān)閉了主要業(yè)務(wù)。

商業(yè)成本的上升、數(shù)據(jù)驅(qū)動型企業(yè)的增長、創(chuàng)業(yè)門檻的提高，是這些數(shù)據(jù)保護(hù)法規(guī)不美好的一面。

但可以肯定的是，GDPR對消費(fèi)者隱私權(quán)益的保護(hù)得到了很多人的支持者。從長遠(yuǎn)來看，這是邁向數(shù)據(jù)透明度和更高效的數(shù)據(jù)經(jīng)濟(jì)的正確步驟。

與任何政策一樣，人們總是用個(gè)人的目標(biāo)和偏好來評估其有用性。不管人們喜不喜歡，GDPR將會繼續(xù)存在，而企業(yè)將會更認(rèn)真地規(guī)劃并在其產(chǎn)品中增加安全性，根據(jù)GDPR的法律要求創(chuàng)建簡單的一鍵解決方案。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。