包冉:史上最嚴個人隱私保護條例!不敏感的人該敏感了!
【核心觀點】
1、歐盟通用數據保護條例,有兩個鮮明的特徵:一是它高於歐盟成員國的國內法,第二它擁有域外法權,中國企業在歐盟市場開展業務也必須遵循。
2、中國有好多霸王條款,註冊完了就不讓改了。歐盟要求,合法用戶更改賬戶信息、主動刪除的權利必須保護。
3、對於數據泄露的響應,歐盟現在要求更高了,對於很多數據安全公司帶來了商機。
【新聞背景】
5月25日,歐盟數據保護法GDPR《通用數據保護條例》正式生效。新條例全面加強了對個人數據的保護,並大幅提升了企業的數據保護責任。企業和機構在收集或使用個人數據之前,必須向用戶說明用途,並取得用戶的授權。如用戶年齡在16歲以下,則須徵得其家長的同意,否則被視作違法行為。一旦發生數據泄露,企業必須在72小時內向政府報備。歐盟《通用數據保護條例》的實施,使得歐盟對於個人數據的保護及監管達到了前所未有的高度。違規企業將可能會面臨高額的罰款,最高罰款金額可以達到2千萬歐元,或者企業全球營業收入的4%,並以其中較高者為準。這也是該條例被稱為史上最嚴數據保護法規的一個原因。
今年2018年的5月份正式開始實施了一個叫做:通用數據保護條例,英文的縮寫就是GDPR,其實這個法律它不是個新鮮事,它在2016年的4月份就制定完了,所有的條款都制定完了,在制定完了之後,給歐盟的所有的成員國留了兩年的過渡期的時間,截止到今天儘管還有8個成員國尚未完全國內的法律與通用數據保護條例做出協調,但是它兩年的過渡期一過,它就開始正式實施了。
最近有這麼幾個事大家都特別的關注。第一個,Facebook臉書,全球第一大的社交平台,最近屢屢,從去年開始被曝出什麼?海量的巨量的用戶個人隱私數據的外泄事件。你比如說美國特朗普念念不忘的所謂的通俄門,大數據更改了,美國大選,影響了美國大選。現在揭露出來的事實,就是英國劍橋的一家數據研究公司通過Facebook獲取了幾千萬個用戶的各方面的全面的信息,通過這個信息有針對性地給這些用戶發送各種各樣的廣告,這些廣告其實大數據留言,來影響到很多的網民的判斷。
第二個事情是什麼?第二個事件我們看到谷歌,歐盟的話現在它對谷歌的反壟斷的調查案,也是曠日持久。而在對谷歌的反壟斷調查之中,歐盟現在舉出更多的實例,就指出:谷歌涉嫌通過安卓手機系統通過谷歌地圖這些應用,廣泛而全面地收集用戶的個人數據,而這些數據並沒有得到他們理應得到的保護和謹慎穩妥的使用。
第三個事件是什麼?第三個事件就是說,這次歐盟的通用數據保護條例,真是動了真格的了,處罰條款是:如果說經過歐盟認定說,你企業比如說谷歌,比如說Facebook,甚至比如說咱們中國的騰訊、阿里,只要你在歐盟的地盤上開展你的互聯網及信息業務,而又被歐盟認定你違反了或者嚴重違反了通用數據保護條例的話,對你的處罰是兩條,要麼就是處罰以2000萬歐元的一次性罰款,約合人民幣1.5個億,還有一個是什麼?或者是你企業上一財年的全球營業總收入的4%。好傢夥!最低罰款不能低於2000萬歐元!我們想想蘋果、谷歌、微軟,包括咱們的什麼騰訊、阿里,你想想它全球的營業總額一年那是多少錢?這個的4%,這真的叫天價罰單。
好,我們反過頭來看,通用數據保護條例出來以後是冰火三重天,什麼叫冰火三重天?第一重天是什麼?很多的民眾包括支持者是歡呼雀躍,說我們終於迎來了一個負責任的對個人大數據、對個人隱私信息的充分保護的法律法規,這是全世界首次的,從來沒有過的。另外一方面,像谷歌,尤其是谷歌和Facebook跳出來說,實在這是有礙於、會阻礙整個全球信息產業的進步。扎克伯格小扎他在5月的22號也乖乖的去布魯塞爾歐盟議會的所在地進行什麼?進行作證,作什麼證?我們剛才提到的他的幾千萬用戶數據的隱私泄露問題,而且他主動表態,我們要積極做出調整,符合新的通用數據保護條例。
全球法律界的人士對此是爭議不休,有唱衰的,有唱好的。不管是唱多還是唱空,歐盟這個條例,你儘管可以對它有各種各樣的不滿,但是它已經作為在整個的歐盟成員國都試用的通用的一項法律,而且法律是具有兩個鮮明的特徵,一個特徵是它高於歐盟成員國的國內法,第二它擁有域外法權,什麼叫域外法權?就是說哪怕剛才我們提到了阿里,你註冊地在中國,對不對?百度在中國,但是你只要在歐盟地區、歐盟市場開展業務,你必須要什麼?遵循這個條例。
我們耳熟能詳的微信,中國的用戶,咱們每個朋友平時都在用微信,對不對?你們知道,微信在歐洲的國際版最近做出了重大的更改,它不停地更新,為什麼要更新?它要滿足通用數據保護條例的要求,比如說在微信裡頭,我們看到最新的版本是5.0.1的QQ國際版的官網,還有微信的相關的版本,他們都將隱私的政策的更新於2018年的5月23號,而這些改變在咱們國內的QQ或者微信上還沒看到。說實話有些人就是賤,你不一個大棒子壓在他頭上,他不會主動的對自己的權利作出任何的讓步,也不會對攫取我們用戶的數據的權利作絲毫的放鬆。
在咱們中國的市場中,尤其是通信互聯網路的市場中,有很多的故事耳熟能詳。比如說有用戶投訴,投訴說什麼?我為什麼不能註銷我的賬戶,而這些在歐洲的歐盟的通用數據保護條例裡頭做了嚴格的說明,這個說明就叫做被遺忘權,以及充分的一般權利。這兩個詞是它GDPR的裡面的原始的專業的辭彙,我來解讀一下。被遺忘權是什麼?這個數據我如果置之不管了,這個賬戶如果連續多少天不登陸了,條例要求你平台服務商必須主動的把賬號關閉,以及和刪除所有的和這些賬號相關的之前用戶錄入的,或者在網上進行交流,進行買賣,進行交易時候留下來的信息的痕迹,你必須都刪除,如果不刪除的話,對不起,你犯法了。這是第一條對吧?這叫被遺忘權。
還有第二條是什麼?用戶有充分的一般權利,什麼叫一般權利?用戶可以充分的自由的訪問你企業存儲的我的信息!比如說百度搜索,我每天在搜索框里搜入關鍵詞,然後得出搜索結果,我每天在微信裡頭鍵入我們要聊天的信息,你都知道他都存了你哪些信息嗎?如果在歐盟的法律的要求之下,我們任何一個用戶都有權利自由的充分的去訪問,方便的去訪問某一家企業,存儲了我們的任何的信息。第二個可篡改權,就是說用戶我是合法用戶,我一定能夠更改我的賬戶信息,現在好多是霸王條款,你註冊完了就不讓改了對不對?這是第二點是吧?然後還有什麼?我可以主動的刪除,我可以主動刪除。還有第三項權利很重要,就是可攜帶權,什麼叫可攜帶權?我今天註冊在微博,我可以把我的信息整體搬移到什麼?搬移到微信,也就是說過去我們是不是看到好多的數據之間是根本不互聯互通的,現在用戶自己就有充分的權利,我可以隨時的進行用戶數據的轉移,這叫可攜權。
【新聞背景】
據美國媒體報道,新規剛出邊迎面痛擊美國谷歌和facebook兩大科技巨頭,歐盟或以收集用戶私人數據為由,欲開出37億歐元和39億歐元的天價罰款。目前,Facebook及其旗下的兩個社交平台Insragram和WhatsApp均受到指控,而谷歌也因安卓系統非法收集用戶信息而被控訴。國內方面,騰訊反應迅捷,2018年5月23日在QQ國際版官網詳細說明了所搜集的信息類型、存儲和使用方法、信息共享對象、數據處理地點、信息保留時長等系列隱私問題的更新方案。阿里雲表示,他們已從平台、系統、產品、服務、合規、流程、政策等全方面進行改進。按照GDPR的要求,持續進行數據保護與相關服務的整改,相關工作已經準備就緒。
據一項歐盟的調查來說,一半的企業表示自己現在沒辦法滿足歐盟的這麼嚴格的要求!滿足不了怎麼辦?滿足不了不能硬扛著,你比如說,大家都知道吃雞遊戲,今天晚上你大吉大利,今晚吃雞,什麼荒野逃生這些的這種吃雞的遊戲,你肯定是受很多的擁躉或者是遊戲迷,但是在歐洲的伺服器暫時關停,為什麼?因為關於遊戲內部對於用戶信息的很多的獲取保護等等,現在是不滿足GDPR了。整個的GDPR現在還要求什麼?整個的數據如果發生了泄漏,用戶有權利在第一時間得到警告得到提醒,而不是說像過去一樣,好多企業的資料庫明明被黑客已經攻擊掉了,比如說這幾年我們列舉一下雅虎郵箱,曾有大量的用戶數據被泄,對吧?蘋果的icloud,大量的用戶被黑,是不是這些情況發生的時候,很多用戶什麼時候才知道,很多客戶都是說很多已經炒到社交網路上的時候,我才知道。其實GDPR規定一旦今後發生這種情況,作為服務的平台,你必須第一時間警告自己的用戶,第一時間提醒自己用戶。
比如說華為,因為華為的手機大家知道在歐洲市場賣的是相當的好,華為近期包括余承東,包括很多的它的徐直軍等等,都紛紛表態說:我們華為也要積極的應對歐盟的相關的合規性。
今天當整個醞釀已久的通用數據保護條例在歐盟各個地區開始正式實施的時候,我們知道這一天,我們對於個人數據用戶隱私的保護的意識必須要增強的。另外最後再補充兩點,也很關鍵的是,這是要告誡所有的中國企業,你首先要判定自己在歐盟的境內是不是已經在提供產品和服務了。大家注意,還有就是在我們的自己的戰略的規划過程中,計划過程中,你有沒有意圖向歐盟的市場進行相關的服務,或者軟硬體產品的投放。如果有的話,你就必須嚴格的要遵循GDPR。還有GDPR對於數據的處理,不適用於列印在紙上的數據,它是適用於可進行電子化批量化處理的電子類的信息數據。
對於數據的泄露的響應,現在要求更高了,對於很多安全公司來說,或者安全監控公司來說,它就有了自己的機會,對不對?我會警告你,你這邊還有,當你企業發生、第一時間發現問題的時候,你如何在第一時間通知到你自己的所有的用戶?這裡面就蘊含蘊藏著大量的機會了,對不對?還有數據治理和資料庫存,包括對於資料庫的管理,資料庫的安全的保護、防護給它加道鎖。實際上也讓更多的數據的鎖匠有了更多的空間。還有什麼?數據的擦除對不對? GDPR規定了,如果超過一定期限數據必須要永久性的刪除,是不是真的刪除了,用什麼樣的方法進行刪除?
因為我們搞計算機的都知道,你想徹徹底底的刪除存儲在信息網路上的數據不是容易的,對吧?第一有大量的緩存機制的存在,你就算刪了緩存之後,無論是磁存儲還是光電存儲,還是說現在最新的半導體的flash式的存儲,也就是快閃記憶體盤快閃記憶體等等這些存儲的話,實際上它都有一些數據的可恢復機制。數據的可恢復機制與數據擦除之間如何進行協調?中間又有很大的商機,對吧?還有客戶的透明度,數據的可移植性,第三方管理隱私工程,人力資源的投資要培養相關的人,一整條的產業鏈都會有很多的商業機會以及就業機會、崗位的出現。
我們最後看一組數據,來自英國、愛爾蘭、德國、奧地利、瑞士的消費者對數據隱私法律一般看法,81%的受訪者認為這是一件好事,詳細解釋之後,90%的受訪者認為它的原則是對消費者有利的。最後我不禁想起了李彥宏,前不久雖然有點斷章取義,但是他說的原話恐怕也是言由心生,他說:中國的消費者其實對隱私保護沒那麼敏感,但是我提醒大家,包包提醒大家,當GDPR出台之後,我們也應該敏感起來了。
編輯:遠見財訊 一股清泉文化傳媒
轉載請註明
TAG:遠見財訊 |