《通用資料保護條例》是什麼鬼?為什麼我每一個人都必須知道它?

歐洲《通用資料保護條例》(GDPR)能幹些啥?不就是讓你的收件箱塞滿郵件——你在網上接觸過的每一家公司都來信告知:“隱私政策已更改”,或請求“點選此處,以便與我們保持聯絡”。如果你這麼認為,那也情有可原。

不過,GDPR可不只霸佔你的收件箱這麼簡單。經過七年的籌備,該條例終於在5月25日生效。它將迫使技術、廣告、醫藥、銀行等各行各業作出大幅度的改變。

Facebook位於瑞典呂勒奧的資料中心。全新的歐盟資料保護條例賦予了消費者更大的話語權,但也會鞏固行業主導者的實力。

什麼是《通用資料保護條例》?

該條例取代了1995年開始施行的《資料保護指令》,後者為之前歐盟的資料處理設定了最低標準。GDPR將大幅度鞏固一系列權利:在要求企業披露或刪除他們握有的個人資料方面,個人擁有了更大的話語權;監管機構將能首次在歐盟範圍內跨區域協作,而不像以往那樣,只能在各自的司法管轄範圍內獨立行動;此外,他們的執法行動還將具備實際威懾力,最高罰款額度在2000萬歐元以上,或一家公司全球營業額的4%。

哪些企業將受影響?

GDPR影響的是每一家公司,但受衝擊最大的將是那些持有並處理著大量消費者資料的公司:科技公司、營銷商,以及聯絡兩者的資料經紀商。

即便只是遵守資料訪問與刪除方面的基本規定,對一些企業而言,都是沉重的負擔。此前,它們可能並沒有相應的工具,無法將所有的個人資料進行收集整理。

但受衝擊最大的,將是這樣一類企業:它們的商業模式本身,就依賴於大規模獲取消費者資料,並從中取利。若在此之前,企業必須徵得使用者許可,才能處理資料,那麼現在,它必須在使用者知情的情況下,得到使用者的明確許可才行。而且一旦資料用途發生變化,它還得重新徵得使用者許可。

科技巨頭們將受何影響?

全球最大的幾家企業已經更新各自網站,使之符合GDPR的規定。Facebook釋出了一系列工具,“讓人們能更好地控制自己的隱私”,具體包括隱私選項的統一化,構建一款“訪問個人資訊”工具,讓使用者能找到、下載並刪除特定的Facebook資料。該公司還強制要求每一名使用者同意新的服務條款,並趁此機會,勸說使用者選擇啟用其面部識別技術。

蘋果公司推出了自己的隱私管理工具,不過它驕傲地指出:不像幾個競爭對手,蘋果一開始就沒有收集太多的個人資料,因此不需要作太多更改就能合規。谷歌則採取了不同的策略,它悄悄更新了自己的產品和隱私政策,並未引起外界關注。

它對你意味著什麼?

在企業面前,你的話語權比以往任何時候都要大。如果人們都開始利用GDPR,拒絕許可資料的某些用途,要求檢視資料經紀商握有哪些資訊,或要求站點徹底刪除相關資訊,那麼,資料產業將受到極大的衝擊。

我能忽略這些郵件嗎?

當然。企業通常分成兩大陣營,具體視他們採納的法律建議而定。一種是宣稱:他們有“合法權益”處理你的資料,只不過覺得,有必要通知一下條款即將變更之事;另一種是認為,他們需要你的明確許可,才能繼續與你保持聯絡。不論你忽略了上述哪種郵件,最壞的結果,也不過是收到的郵件變少了。要真錯過了,你完全可以重新訂閱。

長期效果會如何?

即便使用者不向企業施壓,歐盟各地的資訊專員也會利用新的權力,讓資料處理商更加謹慎,特別是將已有資料用於全新用途時。

不過,你可能沒想到的一點是,GDPR可能會鞏固行業主導者的實力。初創企業若要說服使用者同意大範圍的資料收集,恐怕很難;但對像Facebook這樣的企業,使用者不同意就只能放棄服務,所以,它也許一下子就能得到幾百萬使用者的許可。

GDPR能發揮應有的作用嗎?

“企業在試圖獲取競爭優勢時,即便不違反法律,也會鑽空子。”律師事務所Oury Clark合夥人本·羅伯森(Ben Robson)說,“但(GDPR)引入了可明確問責的原則,監管機構可實施的懲罰力度也是空前的,這些應能構成更大的威懾力,也改變了當前法律相對不具威懾力、基本被忽視的現狀。”

塵埃落定?

早著呢。剛開始,官司也許會接踵而至,個人與企業圍繞條例究竟該如何解讀,爭論孰是孰非。

GDPR效應是全球性的嗎?

GDPR只在歐盟範圍內實施,但考慮到市場規模,很多企業都漸漸覺得,還不如全球業務一律執行GDPR的規定——這樣不但方便,也是一種公關策略。比如,蘋果的隱私工具就是全球統一的。Facebook也是,但Facebook並不願許諾說,它會將GDPR的方方面面都應用於全球業務。該公司指出,這些規定可能與其他司法管轄區域的隱私條例存在衝突。

翻譯:雁行

校對:其奇

編輯:穎仔

來源:The Guardian

造就:劇院式的線下演講平臺,發現最有創造力的思想

Comments

comments

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *