5月25日,被誉为“史上最严格数据保护法”的《欧盟数据保护通用条例》(General Data Protection Regulation,简称GDPR)已经正式实施,虽然这项规范的主要范围是欧盟地区,但是由于信息的全球化,几乎所有国家都和该条例有着直接或间接的关系,尤其是科技公司受此影响会更大,因此,在GDPR刚实施三天,全球的科技公司,就迎来了空前的挑战。
Google、Facebook遭投诉,将面临天价罚单
据外媒报道:GDPR生效的第一天,Facebook和Google就遭到起诉,起诉来自奥地利的隐私活动家Max Schrems,他成立隐私权倡导组织Noyb.eu,长期以来都在批评这两家公司收集用户数据的行为。如果欧洲监管机构同意这一诉讼,Facebook和Google将分别面临39亿欧元和37亿欧元(共计约88亿美元)的罚款。
值得一提的是,在GDPR正式生效之前,Facebook和Google已经对旗下政策和部分产品做出了相应调整,但Schrems认为这些政策还不够。它的诉讼特别针对两家公司获得隐私政策同意的方式,即要求用户选择“同意”选项以获取服务,否则就不能使用服务。对于在线服务来说这是一种普遍的做法,但是Schrems认为它迫使用户进行“要么全赢,要么全输”的选择,“不同意就拉倒”,这违反了GDPR关于获取同意的规定。
美国新闻网站在欧洲已处于瘫痪状态
据英国广播公司报道,多数企业截至25日仍然未做好应对准备,因此,在当天多家美国知名新闻网站均中止了在欧洲范围内的新闻服务,其中包括《洛杉矶时报》《芝加哥时报》《芝加哥论坛报》《纽约每日新闻》《奥兰多哨兵报》《巴尔的摩太阳报》等。
除了一些网站的极端做法,美国国家公共广播电台(NPR)网站则要求欧洲访客做出“抉择”:要么签署新的用户协议、要么就只能收看到该媒体1996年及以前的纯文字内容。英国《卫报》称,还有不少公司索性直接批量删除欧洲范围的客户资料,以免“触雷”。
国内企业“被迫”调整
相比之下,国内企业虽然没有那么棘手,但也不得不作进行调整,据了解,5月25日当天,包括微信海外版、新浪微博国际版、阿里巴巴旗下的全球速卖通(aliexpress)等多家中国互联网巨头,已纷纷向欧洲区用户更新隐私政策、请求重新授权。腾讯甚至曾通知其国际版用户,QQ将在5月停止向欧洲区用户的服务。
此外,由于GDPR重视用户的隐私,云服务商则更加强调开放性和企业之间的自由组合与协作,所以云服务商“踩雷”的可能性更大,好在从GDPR的提出到实施的两年缓冲时间,遵守法规的云服务商已经做好准备,但部分业务难免受到影响。
未来将有更多企业面临挑战
根据数据分析公司SAS上个月发布的一份调研报告显示,目前只有7%的企业完成了合规,近半数的受访企业表示GDPR将对公司的人工智能相关项目产生重大影响。全球仅有不到一半的企业(49%)表示它们能按期达到GDPR的合规要求。由此不难预测,目前GDPR造成的影响可能只是个开始,未来或将迎来大规模的企业危机。
声明:本文来自云有料,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
