首页 > IT > 正文

欧盟数据隐私新规生效 IT业准备好了吗?

文章来源:
字体:
发布时间:2018-05-30 09:02:32

欧盟数据隐私新规生效 IT业准备好了吗?


欧洲联盟《通用数据保护条例》25日在全体成员国正式生效。这部条例对信息技术(IT)企业保护用户隐私的责任规范空前严格,旨在改变消费者信息在网络广告商面前“一览无遗”的现状。

业内人士说,美国谷歌、脸书公司等技术类企业在欧洲拥有庞大用户群,可能利用新规巩固行业垄断地位;“广告技术”行业近年来靠“收割”用户隐私数据蓬勃发展,可能受新规打击最大。

“请求同意”

《通用数据保护条例》生效前几个星期,大量欧洲网络用户抱怨自己遭大量垃圾邮件和短信集中“轰炸”,内容大同小异:请求用户“明确同意”接收企业发送的广告信息。

这部条例确立两项关键原则,一是任何机构获取用户个人数据,必须征得用户个人“明确同意”;二是消费者对“本人隐私数据由谁处理、作何用途”有知情权。

依据新规,用户有权用工具拦截任何应用于商业目的个人数据处理程序,也可行使所谓“被遗忘权利”,删除网络上的个人隐私数据。

未达法定年龄的用户由父母代行“同意”权利。法定年龄在13至16岁之间,由欧盟各成员国依据国情各自设定。

欧盟两年前颁布这部条例,但直至临近“缓冲期”结束,仍有大量企业匆忙征求用户许可,导致“信息轰炸”现象。

英国主管数据保护的信息监管局说,截止日前夕,它的网站服务遭遇“几次中断”,如今已恢复正常。

分管司法事务的欧盟委员薇拉·尧罗娃说,新规将“让欧洲人重新掌控自己的数据”。按她的说法,当前网络用户个人隐私几乎得不到任何有效保护,如同“裸身待在水族箱里”。

欧盟有大约5亿网民,任何在成员国运营的企业如触犯新规,将面临最高2000万欧元或相当于企业全球年营业额4%的罚款。

“全球标杆”

欧盟说,希望新规能成为保护网络用户个人隐私的“全球性标杆”,尤其在发生脸书公司大量用户隐私数据遭“窃用”之后,新规更具示范作用。

美英媒体今年3月曝光,英国剑桥分析公司曾利用社交媒体脸书平台一款“个性测试”程序,获取脸书大量用户隐私数据,用于有针对性地向选民投放政治广告,试图干预2016年美国总统选举和英国“脱欧公投”等政治事件。脸书公司后来承认,全球8700万用户数据遭“窃用”。

“个性测试”程序开发者辩称,获取数据已获用户“同意”,且脸书开发的工具提供了方便。

脸书公司因没有及时公布大量用户隐私遭滥用受到质疑。脸书首席执行官马克·扎克伯格22日出席欧洲议会一场听证会,为保护用户隐私不力道歉,承诺脸书将“完全遵守”欧盟隐私保护新规。

美国卡内基-梅隆大学商务教授帕拉梅·维耶·辛格接受法新社邮件采访时说:“我预计,至少美国会迅速采纳类似《通用数据保护条例》的(隐私保护监管)法规。”

欧盟官员说,日本、韩国、印度和泰国从欧盟新规汲取“灵感”,开始讨论或着手制定类似法规。

如何适应

法新社报道,大型社交媒体平台如脸书、WhatsApp和推特似乎对适应欧盟新规准备较充分,而小型网络技术企业担心受到冲击。

欧盟官员说,新规施行初期会紧盯大型技术类企业,因为它们凭借大量用户数据吸引商家“精准投放”广告,以实现营利,欧盟会给小型企业更多时间适应新规。

路透社报道,谷歌公司24日在美国纽约市召集70家媒体和广告客户代表开会,承诺在6月和8月投放更多广告技术工具,协助客户适应新规。

英国《经济学人》周刊一篇报道说,欧盟新规生效后,最大输家将是“广告技术产业”。这类企业永不餍足地收割用户个人数据,而“过分乐观”的风险投资者对广告技术新发明慷慨支持,使这个产业迅速壮大。

不过,皮沃资本管理公司的布莱恩·威泽认为,“广告技术泡沫”已开始萎缩。这个产业以为消费者会欢迎“与己相关”的广告,但随着“精准投放”广告侵略性日益强烈,用户开始反感并安装拦截工具。

另一方面,谷歌、脸书等行业巨头在平台上搭载自家开发的广告技术工具,小企业竞争空间越来越小,整个行业开始整合,而欧盟新规会加速这一整合过程。

《经济学人》报道,多数广告技术企业因为不曾与消费者建立直接联系,难以获取使用用户隐私数据的许可;即使它们能直接联系用户,也只有很小一部分用户会同意分享个人隐私数据。一些广告技术企业已选择退出欧洲市场。

谷歌公司已要求使用谷歌广告技术工具的所有网站和应用软件必须征得用户同意才可使用和分享用户个人数据,但同时规定,一旦客户使用谷歌工具“征求同意”,就必须限制使用其他广告技术商的服务。

数字发行商团体“下一代数字内容”的杰森·金特说,数字发行商指望欧盟新规协助遏制谷歌之类巨头垄断线上广告。新规若能有效防止广告商越过网站和应用软件、直接针对特定用户投放广告,发行商或许能从大型网络平台手里收回与消费者关系的部分掌控权。