本篇文章2377字,读完约6分钟
图虫的创作图
你可能不知道什么是gdpr,但请关注隐私的安全性。
迄今为止,世界各国都在探索有关数据隐私的立法,欧盟可以说是这个行业的“先驱”。 其公布的《通用数据保护条例》( gdpr )被互联网巨头视为隐私立法的“革命”。
去年5月25日,欧盟正式发布了gdpr。 其目的是保护欧盟公民免遭隐私和数据泄露,重构欧洲网络公司的隐私解决和数据保护方法。
现在,gdpr条例迎来了公布一周年,世界正在关注其执行效果。 但迄今为止,来自客户、企业和监管机构的反馈似乎并不符合预期。
实施效果不好
如果问欧洲人“gdpr是什么”,不一定能回答。
但是,一提到《弹出式隐私声明》,他一定知道。 互联网上充满了“隐私政策已更新”的通知,但客户似乎也只是盲目点击“同意”,并不真正了解如何正确采用gdpr来保护自己。
据美国全国广播公司报道,一些法律专家指出,这种认同模式不仅会导致人们“认同疲劳”,还会让客户产生一种错觉,认为这将减轻个人隐私保护的责任。
除了“同意疲劳”之外,gdpr还存在与公司好处相反的问题。 根据gdpr的规定,250多名员工正在解决机密数据和犯罪记录的公司需要指定“数据保护官”( dpo )。
作为“外来者”,dpo的作用是保护顾客数据,而不是负责公司的利益。 再加上这种合规费用对公司来说也是不小的支出,所以在gdpr的重压下,互联网企业很难生活下去。
在监管方面,欧盟也有“人手不足”和“罚款不足”。
根据gdpr的规定,公司必须在发现违反隐私后72小时内向监管部门和受影响的个人报告,这比以前规定的报告时间要严格得多。 不仅公司恐慌,监管部门也“忙不过来”。
去年,英国监管机构体验了被这样的报告淹没的感觉。 英国委员会办公室( u.kmissionoffice )说:“你们正在提交报告,我们在报告中被淹死了。” 欧盟监管机构也发现,媒体上关于gdpr的谣言、误解、恐慌很多,员工根本无法解决。
不仅如此,在罚款方面,欧盟看起来也有点“温柔的手”。 根据gdpr的规定,对于最严重的隐私侵犯行为,欧盟监管机构可以将这家违规公司全球年收入的4%作为罚款或直接处以2000万欧元的罚款(约2239万美元),以较高者为标准。
迄今为止,惩罚金额较大的只有两个例子。 一是facebook和剑桥解体企业滥用顾客个人新闻研究美国总统选举,被罚款64.5万美元。 另一个是今年1月,谷歌因利用客户数据进行广告定位而被罚款5700万美元,但该金额远远低于gdpr的最高罚款限额。 对谷歌来说,如果惩罚这家企业全球收入的4%,将超过40亿美元。
数据保护是绝对不可能的
欧盟隐私立法的精神是肯定的,但gdpr执行效果差的背景也有更深的原因。
《国际金融报》记者采访了上海交通大学合规研究中心副主任、法学院副教授何渊,专门从事数据隐私法、网络安全法、国家安全法等行业的研究。
何渊表示,gdpr问题的关键在于没有解决“数据保护”与“数据流通”的关系,欧盟目前采用的是被动的“认同模式”,大多数企业的数据几乎无法共享。
“现在欧盟采取了这种绝对化的做法,顾客的全部数据流通基本受到限制,顾客不仅不知道如何正确采用自己的权力,对公司来说,解决这种合规性的价格也非常高。 ”何渊说。
当被问到应该如何改善时,何渊说:“首先,必须赋予数据主体,即顾客“选择权”而不是“控制权”。 如果拥有“自由选择权”,顾客可以将数据卖给第三方使用,这种商业化也有利于科技企业的快速发展。 此外,欧盟必须区分“个人新闻”和“个人隐私”。 虽然涉及个人隐私的新闻只是一小部分,大部分新闻都可以使用,但欧盟限制公司全部数据的使用显然太绝对了。 ”
在区块链技术下,这个难题可能会被处理。 何渊说:“正如扎克伯格所提到的,未来两人可以通过社会交流软件进行对话,只有双方和监管部门可以看到个人新闻,公司无法看到,但无论隐私如何,都要解决和利用这些数据,以确保商业价值
对于gdpr罚款不足和监管机构人员不足的问题,何渊表示:“其实这类侵犯隐私事件的取证时间比时间长,所以也需要一个缓慢调整的过程。 另外,由于欧盟不是统一的国家,要充分推进地区内各国的政策并不容易。 各国都有自己的监管机构,据我所知,欧盟监管机构的员工也只有40或50人。 ”
何渊说,其实这个问题的根本原因,也在于欧盟限制“数据流通”的绝对化。 他对记者说:“目前欧盟直接限制数据流通和共享,这仍然是一个误解。 采取“提前告知、事后追究责任、罚款”的方法,对美国企业来说可能更有效,不会过度影响商业活力。 ”。
欧酿“最严格的监管模板”
事实上,欧盟也意识到了自身gdpr上的问题,发布了《欧盟公司间数据共享报告》、《非个人数据自由流动框架条例》等后续指令作为改进。
但何渊表示,欧盟实际上不会对gdpr做出实质性改变。 因为现在的gdpr问题根本上是最初的“定位”造成的。
“欧盟不仅希望保护市民的隐私,还希望将gdpr变成‘最严格的监管模板’,增加对美贸易谈判中的筹码。 在这个层面上,gdpr不仅仅是条例,也是地区间经济竞争的“重要线索”。 ”何渊对记者说。
据《经济学人》杂志报道,全球市值最高的20家科技企业中,美国占15家,欧洲只有1家。 何渊表示,“美国有脸书、谷歌等多家互联网企业,欧洲缺乏这样的科技巨头,因此建立‘最严格的监管模板’对欧洲本地数字经济的威胁和影响不大,”
事实上,隐私管理确实成为欧盟与美贸易谈判中的“重要筹码”。 何渊表示,“欧盟将美国列入隐私保护不充分的国家名单,因此无论是初期的“避风港”协定还是后来的“隐私屏蔽”协定,欧盟都在谈判中占据了特点。”
何渊还强调,“由于欧盟目前的状况和gdpr在谈判中的重要地位,短期内gdpr的改善仅限于‘小修补’,没有大的变动。”
标题:“GDPR或成美欧谈判重要筹码”
地址:http://www.sdsxywx.com/sdss/6191.html