歐洲《通用數據保護條例》(GDPR)能幹些啥?不就是讓你的收件箱塞滿郵件——你在網上接觸過的每一家公司都來信告知:「隱私政策已更改」,或請求「點擊此處,以便與我們保持聯絡」。如果你這麼認為,那也情有可原。
不過,GDPR可不只霸占你的收件箱這麼簡單。經過七年的籌備,該條例終於在5月25日生效。它將迫使技術、廣告、醫藥、銀行等各行各業作出大幅度的改變。
Facebook位於瑞典呂勒奧的數據中心。全新的歐盟數據保護條例賦予了消費者更大的話語權,但也會鞏固行業主導者的實力。
什麼是《通用數據保護條例》?
該條例取代了1995年開始施行的《數據保護指令》,後者為之前歐盟的數據處理設定了最低標準。GDPR將大幅度鞏固一系列權利:在要求企業披露或刪除他們握有的個人數據方面,個人擁有了更大的話語權;監管機構將能首次在歐盟範圍內跨區域協作,而不像以往那樣,只能在各自的司法管轄範圍內獨立行動;此外,他們的執法行動還將具備實際威懾力,最高罰款額度在2000萬歐元以上,或一家公司全球營業額的4%。
哪些企業將受影響?
GDPR影響的是每一家公司,但受衝擊最大的將是那些持有並處理著大量消費者數據的公司:科技公司、營銷商,以及聯繫兩者的數據經紀商。
即便只是遵守數據訪問與刪除方面的基本規定,對一些企業而言,都是沉重的負擔。此前,它們可能並沒有相應的工具,無法將所有的個人數據進行收集整理。
但受衝擊最大的,將是這樣一類企業:它們的商業模式本身,就依賴於大規模獲取消費者數據,並從中取利。若在此之前,企業必須徵得用戶許可,才能處理數據,那麼現在,它必須在用戶知情的情況下,得到用戶的明確許可才行。而且一旦數據用途發生變化,它還得重新徵得用戶許可。
科技巨頭們將受何影響?
全球最大的幾家企業已經更新各自網站,使之符合GDPR的規定。Facebook發布了一系列工具,「讓人們能更好地控制自己的隱私」,具體包括隱私選項的統一化,構建一款「訪問個人信息」工具,讓用戶能找到、下載並刪除特定的Facebook數據。該公司還強制要求每一名用戶同意新的服務條款,並趁此機會,勸說用戶選擇啟用其面部識別技術。
蘋果公司推出了自己的隱私管理工具,不過它驕傲地指出:不像幾個競爭對手,蘋果一開始就沒有收集太多的個人數據,因此不需要作太多更改就能合規。谷歌則採取了不同的策略,它悄悄更新了自己的產品和隱私政策,並未引起外界關注。
它對你意味著什麼?
在企業面前,你的話語權比以往任何時候都要大。如果人們都開始利用GDPR,拒絕許可數據的某些用途,要求查看數據經紀商握有哪些信息,或要求站點徹底刪除相關信息,那麼,數據產業將受到極大的衝擊。
我能忽略這些郵件嗎?
當然。企業通常分成兩大陣營,具體視他們採納的法律建議而定。一種是宣稱:他們有「合法權益」處理你的數據,只不過覺得,有必要通知一下條款即將變更之事;另一種是認為,他們需要你的明確許可,才能繼續與你保持聯絡。不論你忽略了上述哪種郵件,最壞的結果,也不過是收到的郵件變少了。要真錯過了,你完全可以重新訂閱。
長期效果會如何?
即便用戶不向企業施壓,歐盟各地的信息專員也會利用新的權力,讓數據處理商更加謹慎,特別是將已有數據用於全新用途時。
不過,你可能沒想到的一點是,GDPR可能會鞏固行業主導者的實力。初創企業若要說服用戶同意大範圍的數據收集,恐怕很難;但對像Facebook這樣的企業,用戶不同意就只能放棄服務,所以,它也許一下子就能得到幾百萬用戶的許可。
GDPR能發揮應有的作用嗎?
「企業在試圖獲取競爭優勢時,即便不違反法律,也會鑽空子。」律師事務所Oury Clark合伙人本·羅伯森(Ben Robson)說,「但(GDPR)引入了可明確問責的原則,監管機構可實施的懲罰力度也是空前的,這些應能構成更大的威懾力,也改變了當前法律相對不具威懾力、基本被忽視的現狀。」
塵埃落定?
早著呢。剛開始,官司也許會接踵而至,個人與企業圍繞條例究竟該如何解讀,爭論孰是孰非。
GDPR效應是全球性的嗎?
GDPR只在歐盟範圍內實施,但考慮到市場規模,很多企業都漸漸覺得,還不如全球業務一律執行GDPR的規定——這樣不但方便,也是一種公關策略。比如,蘋果的隱私工具就是全球統一的。Facebook也是,但Facebook並不願許諾說,它會將GDPR的方方面面都應用於全球業務。該公司指出,這些規定可能與其他司法管轄區域的隱私條例存在衝突。