世界最嚴隱私保護法生效,企業慌了!
Ecole Nationale Supérieure des Arts Décoratifs
歐盟數據保護新規生效 誰會受影響?
(GDPR) General Data Protection Regulation 《通用數據保護條例》
(德國之聲中文網) 本週五,歐盟數據保護法案新規 (德文 DSGVO) (英文 GDPR)正式生效。凡是使用歐盟公民個人數據的企業,都必須遵守這一法規,不論該企業是在歐盟內還是歐盟外運作。原則上,這些企業至少要在涉及歐盟用戶的業務範圍中遵守該法規。
從5月25日起,企業,尤其是大型網絡平台,都必須就使用個人數據"自由、特定、知情、明確"地徵求用戶的同意。臉書、推特等美國網站不久前已經開始向歐洲用戶发送通知,告知新規定所帶來的一系列變化。
這些美國企業會否將這些變化也拓展到歐盟以外的全球用戶?目前這還不明朗。臉書總裁扎克伯格(Mark Zuckerburg)在不久前的劍橋分析公司數據洩露醜聞中宣佈,對全球用戶適用統一的數據保護規範。不過,他同時也補充說,在具體執行時,還是會有些許差異。
國際隱私權專家協會(International Association of Privacy Professionals)內容部主管菲弗(Sam Pfeifle)指出,有些美國企業別無選擇,只能將歐盟的數據保護法規拓展到全球用戶,"有些企業很難按照國別來對用戶進行分類,其代價實在太高昂。"他認為,有些企業甚至還會將遵守歐盟數據保護法規作為賣點。
也有些企業拒絕接受歐盟新規,宣佈從5月25日起不再為歐盟用戶提供服務。網絡游戲平台"仙境傳說"( Ragnarok)就是其中之一,該公司通過臉書頁面公佈了這一決定,遭致了眾多歐洲玩家的怒火。
在中國,用戶對個人數據保護的敏感度要低許多。某家中國網路企業的歐洲高階員工在接受法新社采訪時說:"我們當然也會在涉及歐洲用戶時遵守歐盟的數據保護法案新規。"不過,該公司並不會對中國用戶也適用該法案。這名不願透露姓名的高階員工表示,中國用戶只要能看到更多服務、更多優惠等實際利益,就會毫不猶豫地讓出個人數據權益。
現在,中國的幾家網路巨頭正在試水社會信用體系,就民眾的行為、喜好等進行評分。不過,歐洲人對隱私保護的努力,有朝一日影響到中國人,這種可能性也不能完全排除。即便在今天的中國,也時常有人呼籲大家關注數據保護議題。
今年初,中國政府表示,多家本土科技企業在收集、儲存用戶數據方面存在不當行為,已經受到了警告。其中就包括阿裡巴巴集團旗下的螞蟻金服。擁有5.2億中國用戶的線上支付業務支付寶在用戶不知情的狀況下將個人數據轉交給了一家金融評級機構,運行支付寶業務的螞蟻金服公司已經就此事致歉,並且對業務進行了相應調整:在數據被轉交第三方前,必須先徵得用戶的同意。
