欧洲新数据法案会改变什么?

  在过去的两个月里,我的邮箱几乎每天都会收到以“隐私条款更新”为名的邮件。来源以互联网公司为主,都赶着在5月25日之前通知用户隐私条款已变更。

  这是因为号称最严厉的数据保护法案— 欧洲《通用数据保护条例》(Eu rope’s G enera l Dat a Protection Regulation,GDPR)在5月25日正式生效。

  那么,GDPR是什么?

  GDPR是欧盟在2012年提出、于2016年4月通过的用户数据隐私保护法,目的是管理和规范互联网公司如何使用用户数据。

  具体来说,美国技术媒体The Verge总结GDPR的影响时列出了两个重点。

  第一,GDPR提高了企业获取用户数据的门槛。它要求任何时候企业要获得用户数据(这里指欧盟国家公民)都必须告知用户,并获得用户的同意。用户有权撤回此前的同意授权,有权要求核查企业获得的数据以及如何使用数据。简言之,用户将对企业如何使用数据拥有更多权利。

  第二,对违反条例的企业,GDPR惩罚严厉。其中最醒目的措施是:违反者的最高罚金将达到企业在全球范围内年营业额的4%,或2000万欧元,以数字更高的为惩罚标准。

  接下来的问题是,GDPR影响谁?

  理论上,GDPR是一个只针对欧盟国家用户的数据保护法案,但实际上在全球范围内有广泛影响。如 GDPR规定,只要向欧洲用户出售服务或商品,无论企业总部位于何处都必须遵循GDPR。受影响的行业中,互联网公司自然首当其冲。

  另一方面,各个行业也会牵涉其中。如《纽约时报》报道GDPR时提到,美国家居用品公司Pottery Barn 宣布不能向欧洲的地址发货,《洛杉矶时报》等媒体的网站内容暂时在欧洲的大部分国家不能浏览,理由是尚未为GDPR做好准备,避免“触雷”。

  对所有人来说,GDPR的积极影响是它意味着用户隐私的重要性被提高到一个前所未有的高度。顾及高额罚金和企业的名誉,无论什么规模的公司都会谨言慎行。但反过来,目前不少公开讨论都关注一个核心问题:GDPR的可执行性—毕竟看起来这是一个在挑战互联网游戏规则的法案。

  邮件通知只是GDPR生效的第一步,或者说是生效前的最后一步。仅仅如此,还有不少企业没有做好准备,有公开信息称,受GDPR影响的公司中,只有40%的公司能在5月25日之前完全遵守规定。

  对依靠用户数据做推荐,或依赖广告作为商业模式的企业,特别是小公司来说,GDPR对公司的商业收入的影响几乎是不言而喻的。

  对大公司来说,如果用Facebook举例—大家都知道GDPR的生效与Facebook隐私门带来的影响有关,扎克伯格近期也正好在布鲁塞尔参加欧洲议会召开的听证会。在隐私门后,一个很可能出现的趋势是, Facebook可能在自己的围墙内做更多的新产品而不是扶植第三方—既然Facebook要限制分享给第三方平台的用户数据,那么与其承担分享数据存在的风险,更保险的做法是利用数据自己做新产品,在前不久的F8开发者大会上宣布的约会功能就是如此。

  所以这就回到了GDPR可执行性的根本—用户。用户究竟有没有选择权和控制权?

  根据TechCrunch的报道,Facebook针对GDPR修改隐私条款时,曾经邀请部分媒体去Facebook总部,提前和媒体讨论了条款的细节。但看了新条款的TechCrunch 记者撰文认为,Facebook看上去执行了GDPR的要求,但是在一些具体的设置方面仍然强势。

  例如此前扎克伯格在国会听证时称将让隐私条款更便于理解,但新的条款里,从形式到内容并没有太大的变化,而且也没有给用户“拒绝同意”条款的选项,只有一个“更多选择”的链接将用户导向更多的条款。

  新瓶装旧酒,那些塞满邮箱的隐私条款更新邮件,不知道有多少人看完了。我得承认如果不是为了研究这件事情,我也不会认真看完。所以GDPR能不能执行,也在于用户愿不愿意改变过去使用互联网产品的习惯。

关注读览天下微信, 100万篇深度好文, 等你来看……