欧盟“史上最严”个人数据保护新规开始实施 为何小米最先下线
“
剑桥分析(Cambridge Analytica)丑闻的曝光,不仅让Facebook用户数据泄露问题给公众上了堂体验课,同时也让上欧盟于周五开始实施的《通用数据保护条例(General Data Protection Regulation,GDPR)》变得分外引人关注。
这个号称“史上最严”个人数据保护新规,不仅直接导致诸如Double Click这样的在线广告投放平台需求量骤降25%~40%,而且像剑桥分析这样的事件,直接罚Facebook 39亿欧元也是分分钟。果然,在GDPR开始实施的第一天,包括Facebook和Google就遭到起诉,他们被指控强迫用户共享个人数据,Facebook旗下的Instagram和Whats App也榜上有名。根据GDPR的规定,违反该法规的公司将面临最高2000万欧元或全球全年营业额4%的罚款(两者取高者),如果这项指控被欧洲监管机构同意,那么光这两家公司就要被罚超过100亿美元。
当然,各大互联网及科技公司都相当乖巧,比如苹果就“适时”地调整了隐私政策,允许用户完全注销Apple ID,并删除所有苹果设备的使用痕迹——小编iPhone 4换下很久了,还不时收到相关提示的问题有解了!Google于本月月初更新了文档的语言和导航等用户协议,使用户更清楚其收集和存储用户数据的方式,以及允许用户访问并删除这些数据;腾讯也宣布将对QQ国际版进行更新,以符合GDPR规定;甚至Steam都宣布欧洲地区16岁以下用户如需使用旗下产品,必须经过家长允许。
据称,GDPR的效力层级在欧盟是“条例”,编号为EU-DSGVO,其效力仅次于宪法。在过去,收集和使用数据的数据拥有者需要对数据保护负责。如今,史无前例地,数据处理者(如提供数据处理服务的云服务提供商等)也将需要直接承担合规风险和义务。在数据保护上,数据供应链自上而下的各方都会被问责。网络公司必须与合作伙伴们明确各自的责任和义务。
这样的要求不仅直接影响着众多互联网公司的日常经营,甚至使用互联网提供服务公司也或多或少的受到影响,比如《芝加哥时报》和《洛杉矶时报》等美国新闻媒体发布消息称,他们的网站目前暂时在欧洲大多数国家无法访问,《华盛顿邮报》和《时代》杂志则要求欧盟的用户在访问网站之前同意新的条款。
由于违反GDPR的代价很高,基本只有退出欧洲市场、承担被处罚的风险以及合规等几个选项,而GDPR合规要求十分高,企业需要不小的投入才能确保执行。在合规之前,小米生态链企业Yeelight就宣布暂时不再向欧洲用户提供服务,其CEO姜兆宁表示“我们不会保留用户隐私数据,这个是道德问题,对于要长期经营的企业来说,这是重要的基本点,欧盟GDPR要求非常宽泛,所有非欧盟地区的api调用和数据访问都被禁止,作为中国厂家,欧盟的服务器完全不和中国通信,需要大量的软件开发和测试,为了避免可能产生的问题,暂时下线,欧盟合规后还会继续上线。”
采取类似做法的还有电子邮件管理公司Unroll.me就宣布因无法使产品符合欧盟法律的要求,全部取消对欧盟公司的服务;在线游戏平台Ragnarok Online关闭欧洲服务器等。更有甚者Razer针对其电脑鼠标发布了一项更新,警告用户如果没有更新,他们的设备可能无法工作!
不知认为“很多情况下中国用户愿意用隐私交换便捷性”的李彦宏如何评价GDPR,好在百度还没有太多业务在欧洲开展。
这虽是个玩笑,但通过挖掘数据赚钱的路径,被很多互联网甚至IT公司所看中,而欧洲多了个强力的监管工具,掏用户背后的价值更“难”了,大数据、人工智能等相关领域,无疑都会受到相当的牵制。怪不得也有另一种戏谑的说法,欧洲在互联网时代落在了中美的后面,反击的方式就是用7.5亿人的市场刷存在。调侃归调侃,又有多少跨国企业可以绕得开欧洲这块发达国家市场呢。
无论是互联网企业还是传统企业,拥有用户数据不再是为所欲为的,把老虎关进笼子,对个人总是有利的。
- “我知道错了,但我不会改”丨20个人关于独处的故事。
- 火影:把宇智波鼬当朋友的五个人,4个下场极惨,唯独他走上人生
- 男子救了一只鹦鹉,却听这鹦鹉说”快跑“,男子回头整个人吓懵了
- 认识一个人,需要机遇;了解一个人,需要时间
- 欧盟面临瘫痪或拉上美国垫背 中国的机会来了
- 沙特、阿联酋、科威特和欧盟紧急向约旦提供超过25亿美元援助
- 航旅纵横被曝泄露乘客信息 回应称:已将个人主页设为默认关闭
- 女子网购女鞋给差评,卖家远赴千里讨说法,见面后两个人都懵住了
- 个人信息就值5分钱?丽水警方破获一起贩卖公民信息案
- 想念一个人会很累,但是很幸福