主页 > 新闻 >

欧盟最严数据保护来袭 哪些企业将领罚单 _新闻

来源:未知作者:admin发布时间:2019-01-11 23:58

 

欧盟里程碑式的个人隐私保护法案——《一般数据保护条例》(GDPR)正在掀起一场风暴。在GDPR正式生效的第一天,一家非盈利机构起诉两大科技巨头谷歌和Facebook强制用户同意隐私条款,违反GDPR相关规定。若罪名成立,两家公司将分别面临37亿欧元和39亿欧元(总额约为88亿美元)的罚金处罚。

5月25日正式生效的GDPR被称为“史上最严”的数据保护法律。GDPR将“数据可携权”和“被遗忘权”写入法条,明确了个人数据的范围,对企业、政府的数据交流方式做出了规定。如有违规企业,最高处罚金额可达2000万欧元或企业全球年营业额的4%(二者取较高值)。

实际上,早在2016年,欧洲议会就通过了这部法律,并给出了两年的过渡期。但大多数科技公司对GDPR生效仍然猝不及防。研究机构Ponemon Institute在今年4月针对1000家公司的调查显示,异域风情越南美女,有半数公司认为它们无法在期限内完成准备。

今年3月爆发的Facebook平台上用户数据遭到大规模泄露的丑闻,令科技公司对于用户隐私数据的保护受到广泛关注。上周在布鲁塞尔出席听证会时,Facebook掌门人扎克伯格表示,公司绝对会遵守GDPR规范,将推出“一键清除历史资料按钮”的功能。

针对此次被诉,Facebook和谷歌方面均表示,目前保护用户数据隐私的措施已经充分满足了GDPR的要求。目前,企业为应对GDPR生效大都采取提供隐私协议的方式,给予用户相应的知情权和选择权。此外,还有不少没有做出反应的公司宣布暂停欧盟地区的服务,以避免“触雷”,其中就包括《洛杉矶时报》等美国知名新闻网站以及一些游戏公司。更有甚者,一些公司还在近日宣布将永久撤出欧盟市场。

然而,“壮士断腕”的做法并不能逃避GDPR的监管。这项条例保护的是所有欧盟公民的利益,并不存在地域限制,凡是向欧盟公民提供产品、服务或监测欧盟境内公民网络行为的企业都包括在内。这意味着,若欧盟公民隐私权在境外受到侵害,涉事单位仍有可能被追责。不仅如此,涉及到欧盟的跨境网络零售、金融、航空运输等行业都会受到影响。

分析人士指出,目前全球出现两个版本的网络空间规则。一个是美国规则,更优先关注发展经济利益,促进谷歌、Facebook这类公司在网络空间获得最大限度的保护。而欧洲用GDPR重新确立“人权至上”原则,实际上是用政治化的方式解决网络安全问题。有评论认为,欧盟对于数据、尤其是个人数据的严格保护,限制了数据产业乃至整个互联网业的发展,将导致欧盟国家在互联网产业上失去竞争力。

北京商报记者 陶凤 实习记者 肖涌刚