据外媒 The Verge 报道,在过去的几个月内,许多公司悄然更新了它们的隐私相关规定以此来为即将到来的法律领域重大准备做准备。获悉,这里说的重大变化则是来自欧盟的通用数据保护条例(以下简称 GDPR),它将在某种程度上重塑互联网中最混乱的部分。
什么是 GDPR?
GDPR 是欧盟在 2016 年通过的一项新条例,它将为企业对个人数据的管理和共享设定新规。从理论上来说,GDPR 只适用于欧盟国家公民的数据,但互联网的全球性质意味着几乎所有的网上服务都将受到影响,实际上它已经在美国公司之间引起了不小的改变。
虽然大部分 GDPR 内容都是基于欧盟早期的隐私保护措施而制定的,但它对其中两个重要领域做了扩展– GDPR 对获取个人数据设置了更高的门槛;GDPR 进一步加大了对违规公司的处罚力度。
据了解,在默认情况下,任何收集欧盟公民个人资料的公司都需要在用户知情并同意的情况下才能展开相关工作。至于罚金上,其最高值将可以达到被处罚公司全球营业额的 4%(或是 2000 万美元甚至更高)。
更重要的是,GDPR 还很快就要开始推行这套新政,具体时间为今年的 5 月 25 日,所以留给各家公司的时间并不多了。
GDPR 将会带来什么改变?
GDPR 将带来的最明显、最直接改变就是更多的新服务条款和警告。GDPR 通过了大量此前未推行的规定,这或许意味着公司需要获取许可之后才能收集数据的情况将变成常态。
GDPR 的推行对于用户来说将可能拥有下载自己被某一公司收集的所有数据。实际上已经有公司开始这么做,像 Google Takeout、Slack 就都已经展开这方面的行动了。
不过最重要的变化还是在用户看不到的地方。GDPR 还对公司在收集用户数据后如何共享作出了规定。这意味着这些公司在做这件事之前需要重新考虑如何处理分析、登录以及广告问题。也就是说,GDPR 要求各家公司在处理数据上做得更加透明。它们需要对外公开其合作商,同时还要重新编写能够符合 GDPR 的新合同。这种规定可以在打压那些认为共享数据不需要付出任何代价的工作上起到作用。
GDPR 真的能让在线数据收集变得不那么恐怖、不那么有侵犯性吗?
或许现在回答这个问题还为时过早,因为目前还不清楚欧盟监管机构在未来实际中的执行力度。最简单的结论,违反规定将让公司付出更大的经济代价,而且这种代价还可能通过网络进一步扩大。由于共享用户数据变得更加昂贵,为此一些网站将可能会尽可能地减少合作伙伴,这在隐私角度来看肯定是一次胜利。然而这样的规定对小公司的冲击可能会是最大的,虽然像谷歌、脸书等这样的公司的整体数据也会缩水但显然其受到的影响程度不及前者。
GDPR 还将可能在欧盟和其他国家之间就互联网环境形成分水岭。到目前为止,大部分公司都会拥有一套自己的隐私规定,但在很多情况下,将欧盟国家的数据跟其他地区的数据区分开来并不是件难事,所以这将意味着欧盟地区用户看到的网络将可能不同于其他地区。
GDPR 成效的究竟如何怕是要等到其推行数年之后才可能会显现出来。
稿源:cnBeta,封面源自网络;
请登录后发表评论
注册