歐盟「一般數據保護條例」對科技巨頭影響幾何?
騰訊證券訊 據CNBC報道,對於所謂的「一般數據保護條例」(General Data Protection Regulation,簡稱為「GDPR」),或許有些人是聽到過的,但大多數人應該都沒聽過。然而,這項條例是非常重要的,因此CNBC特地刊文,對此條例進行了詳細的解釋說明,幫助人們對其加以了解。
「一般數據保護條例」是歐盟出台的一項條例,可能會對Facebook(NASDAQ:FB)和谷歌等大型科技公司造成深遠的影響。
什麼是「一般數據保護條例」?
「一般數據保護條例」是在2016年4月份被批准的一項立法。歐盟當局給了公司兩年時間來為遵循這項條例做準備,該條例將於2018年5月25日生效。
這項條例將會取代此前一項名為「數據保護指令」(Data Protection Directive)的法律,目標是協調歐盟28個成員國的相關規則。
該條例旨在向消費者賦予對其個人數據的控制權,以免這些數據在被公司收集以後加以濫用。條例不僅將影響到歐盟內部的公司,同時也適用於向歐盟消費者提供產品或服務、或是監控歐盟公民行為的外來公司。正因如此,「一般數據保護條例」才會在其生效以後產生深遠的影響。
條例的主要政策是什麼?
該條例主要關注的一大焦點是同意條件(conditions of consent),而這種條件已經得到了加強。這樣一來,公司就不能利用模稜兩可的或是令人困惑的聲明來讓消費者同意向其提供數據了。另外,公司也不能將消費者對不同事情的同意捆綁在一起。
「如果你有一個包含了不同的同意的頁面,然後說用戶點擊這裡就意味著同意了很多事情,那是不對的。你需要請求用戶單獨同意每件事情。」貝克-麥堅時(Baker & McKenzie)國際律師事務所的合伙人哈利·斯莫爾(Harry Small)在接受CNBC電話採訪時說道。
另外,公司還必須允許用戶可以很容易地撤回自己的同意。
對於不滿16歲的未成年人來說,必須由負有「父母責任」的成年人代表他們來選擇同意公司對其數據進行收集。
另外一項規定則是,在一家公司發現了數據泄露事件以後,必須在知情後的72小時以內向數據保護當局發出通知。根據歐盟的一份文件,在得知數據泄露事件以後,數據的處理者必須及時向客戶發出通知,「不得有不應有的延遲」。
就用戶數據而言,消費者將可獲得更大的控制權。消費者將可獲取公司存儲的數據,並查明這些數據以什麼目的被用於什麼地方。另外,消費者還將擁有「被遺忘權」。這就意味著,無論是誰控制著你的數據,你都有權要求其刪除數據,並要求其阻止第三方對這些數據進行處理。此外,「一般數據保護條例」的另一項規定則將賦予用戶以把個人數據轉移到另一家服務提供商的權利。
違反條例有懲罰措施嗎?
有,而且可能會是很大的懲罰。如果一個組織違反了「一般數據保護條例」,則將面臨相當於其年度全球營業額最高4%或2000萬歐元(約合2460萬美元)的罰款,以金額較高者為準。
有些大型科技公司每年的營業額高達成百億美元,因此如果它們違反了這項條例,那麼就可能會受到重創。
公司將受到什麼影響?
大型組織有兩年時間裡為遵循「一般數據保護條例」做好準備。
擁有龐大的用戶基礎並對海量數據進行處理的大型科技公司已經說明了自己正在為此作何準備。Facebook最近發布了一些新的隱私權工具,這些工具將可幫助其遵循「一般數據保護條例」。其他一些大型科技公司也已經公布了自己的相關計劃。
巴克萊銀行在最近公布的一份研究報告中指出,「一般數據保護條例」很可能將對社交網路公司造成影響。
「我們認為,有一種風險是從第二季度末開始,Facebook和Twitter(NASDAQ:TWTR)上報的月度活躍用戶(MAU)數據可能下降。對社交網路公司來說,每日平均活躍用戶(DAU)數據的重要性要大得多,而『一般數據保護條例』對此數據的影響則不是那麼令人擔心,但該數據也可能會小幅下降。」巴克萊銀行的分析師說道。「就營收而言,我們認為影響要小一些,但也聽到了公司有關某些產品的憂慮,比如說所有平台都在使用的『定製受眾』(custom audience)等。我們進行的調查表明,大多數使用cookies和標籤來進行數字營銷的公司相對來說應該不會受到什麼影響。」(星雲)
轉載自:騰訊證券
