史上最嚴:歐盟數據憲章來了,某巨頭因隱私不達標終止歐洲服務

史上最嚴:歐盟數據憲章來了,某巨頭因隱私不達標終止歐洲服務

來自專欄黑奇士之家

近兩個月以來,如果你註冊了Google、Facebook、微軟等國外知名公司的賬戶,相信不少收到了這樣的郵件:因為GDPR的影響,我們公司升級了隱私保護方案……

這是怎麼回事?

原來,自今天(2018.5.25)開始,歐盟有一項重要的隱私保護法案正式實施:General Data Protection Regulation,中文名為「一般數據保護條例」,簡稱「GDPR」。因為其在歐盟法律體系中的對於個人隱私保護的重要性,也被業界稱之為「歐盟數據憲章」。

說起來慚愧,黑奇士也是昨天去參加「歐盟GDPR的影響與應對」高峰論壇才知道。高峰論壇由法律出版社、京東集團與南都個人信息保護研究中心於5月24日下午舉辦,就GDPR實施的熱點問題進行討論與交流。

論壇上,京東發布了國內首部關於GDPR的著作《歐盟數據憲章-GDPR評述及實務指引》。從理論和實踐兩個層面,全面介紹和深入評析了全球數據保護面臨的突出問題。我經過一天多惡狠狠的補課,發現這東西的影響確實非常大。

GDPR威力大 老百姓歡迎壞公司怕

昨天,黑奇士在微博上搜索,發現小米智能燈(Yeelinght)已經因為不符合GDPR的規範,主動終止了向歐洲用戶提供服務。

(Yeelight彈窗提示)

與國內法律不同,GDPR具有全球效力,只要向歐洲用戶提供服務,如果不符合GDPR規定,那即使本公司在歐洲沒有分公司,也可能遭到此法案的影響。換句話說,只要你提供的產品或服務涉及到了歐洲的用戶,且不符合GDPR的標準,就可能遭到GDPR執行組織的追訴。

歐盟有專門的執行機構會對違規機構罰款,最高判罰標準是違規企業全球年營業額的4% 或2000萬歐元,兩者取高值。

舉例,網路巨頭Facebook因為泄露用戶隱私,在美國本土遭到國會質詢,創始人扎克伯格灰頭土臉。如果以後再發生類似事情,歐盟的執法機構可能會對其實施年營業額4%的罰款。2017財年,Facebook全球營收為406.53億美元,罰款4%即為16.3億美元。

再比如5月22日,工信部網站點名批評「WiFi萬能鑰匙」和「WiFi鑰匙」,稱其涉嫌涉嫌入侵他人WiFi網路和竊取用戶個人信息。這麼嚴重的信息泄露事故,怎麼判罰的呢?罰款25萬元人民幣,責令改正錯誤。

根據WiFi萬能鑰匙的官網,「截至2016年10月,WiFi萬能鑰匙海外用戶已經超過1億,日活躍用戶超過2000萬,覆蓋223個國家及地區」,這223個國家必然包括歐盟成員國,工信部披露的「竊取用戶個人信息」肯定不只針對中國人!

如果此事發生在5月25日以後,那就可以向歐洲執法機構去舉報。罰他十個億,讓這樣的公司長長記性,看他還敢不敢欺負老百姓、外泄咱們的隱私。

微軟Google等巨頭更新隱私策略 中國用戶可獲更好保護

早在2017年初,微軟就宣布將對產品體系做整體的隱私保護調整,全球用戶將使用同一標準的高等級安全保護,中國用戶也將在微軟產品中與歐盟用戶享受同一待遇(寫到這裡,有點說不清是什麼滋味)。17年11月,微軟專門發布了一款管理工具(Compliance Manager),該工具能夠幫助企業理解自身合規性風險,並加以改進。

(微軟CEO納德拉)

2017年7月,谷歌為旗下另一產品提供更好的搜索位置,濫用了其市場主導地位(寫到這裡,想到了某某全家桶),因此歐盟委員會(EC)給其開出27.3億美元罰單。也正是吃過這種苦頭,Google在遵守GDPR上顯得非常積極。

除此之外,Facebook、亞馬遜、愛彼迎等全球性企業均已宣布遵守GDPR規範。

在GDPR合規方面,京東在論壇上發布的《歐盟數據憲章-GDPR評述及實務指引》還是全國首部專門研究GDPR的著作,作為電商行業的領軍企業,京東此次對用戶個人隱私的保護可以說走在了前列。


推薦閱讀:

用隱私換效率 你願意了嗎?
互聯網下,如何證明你不是個傻逼
大數據時代個人信息的安全
今天,我想聊聊「視奸」這件事。
大數據智能時代個人隱私誰來保護?

TAG:隱私 | GDPR | 歐盟法 |