史上最严数据保护条例GDPR来了,互联网生态或要变天
5月25日对于全球的互联网企业来说都是个大日子,尽管这一天并非是什么纪念日或节日,而是有着史上最严苛的数据保护条例——GDPR正式生效的日子。
所谓GDPR是欧盟《General Data Protection Regulation》(通用数据保护条例)的缩写,这一条例早在还未行使之前,就以管得宽、分得细、罚得狠著称,在业界也被认为是对欧洲地区展开业务的互联网企业套上了“紧箍咒”。
这份“紧箍咒”都说了点啥?
这份让全球互联网圈抖三抖的条例是欧盟“1995年数据保护条令”的继任者,其主要内容是进一步扩大对欧盟境内居民个人数据和隐私的保护,并通过统一数据和隐私条例来简化对跨国企业的监管。
之所以GDPR会被称为史上最严的数据保护法规,其问题就是因为这个“进一步扩大”上。其实用进一步形容并不准确,应该用“空前”来描述比较合适,根据GDPR的适用范围来说几乎可以称得上是大到没边了,根据其“数字空间没有国境线”的指导思想,在欧盟范围内只要数据处理行为与欧盟公民有了联系,就适用于GDPR。
这对于互联网公司来说,可就太吓人了。传统意义上根据属地原则,只要互联网企业的数据处理行为不发生在欧盟,欧盟就无权进行监管,但是在GDPR条例中规定,只要客户中有欧盟公民,其监管机构就可以依据GDPR对相关企业进行管制。
如果说适用范围的扩大化让企业无所适从,那么违反GDPR的结果可能就更令其畏惧。根据该条例规定,如果监管机构发现了违规行为,最高可罚款2000万欧元或企业上一财年全球营业总额的4%,并将以较高者为准,这无论是对于跨国巨头,还是中小互联网企业来说都是相当可怖的处罚了。
比方最近深陷泄露用隐私的Facebook,其2017财年的收入是406.53亿美元,如果关于剑桥分析的丑闻是在本周曝光,其可能就要面临近16.3亿美元的罚款。如果真要被罚这么大一笔,估计小扎同学也肯定是会不好过的。
对个人无限友好的背后,是难受的企业
大公司吐血,小公司可能就直接要gg了。如果你是一名来自中国的独立游戏开发者,发售一款售价10美元的小游戏走了在全球大卖100万份的情况下(虽然可能性比中彩票低),那么一旦被欧盟监管机构认定严重违反GDPR的话,就意味着除了血本无归之外,可能还会倒欠欧盟大笔的债务。
当然上述的例子是最极端的状况,但在GDPR实施不到一周的时间里,已经有多家中小游戏开发商宣布不再对欧洲地区的用户提供服务。
因为,如果要切实遵守GDPR的需求,在成本与收入方面的严重不对等,也使得其更宁可放弃这一市场。
相比于承受能力弱的小企业而言,大型科技公司在面对GDPR时则显得更游刃有余。根据普普华永道会计师事务所的调查数据显示,68%的美国公司预计将花费100万到1000万美元的投入来满足GDPR的合规性要求,另有9%的企业预计将花费超过1000万美元。
这点钱可能对于苹果、谷歌、Facebook这样的巨头而言,可能连个水花都算不上,而凭借着自家的体量优势和较为完备的流程,GDPR反而可能会是一个利好消息。
因为在全行业内只有大公司有余力做合规工作,并且GDPR也使得其可以合法的将用户数据隐藏,再加上所拥有的庞大用户群,也使得规模较小的竞争对手更加无力反击。
总的来说,GDPR对于互联网企业的影响可以说是一半海水一半火焰,但对用户而言则是绝对的好事。
这一次,GDPR在老生常谈的隐私保护上有了飞跃,给予用户两项全新的个人隐私权——“删除权”和“数据可移植权”。
删除权是对被遗忘权的加强版,之所以是强化版就是因为用户可以使用全新的删除权,在要求数据控制者采取所有合理的方式删除个人信息的基础上,进一步要求数据控制者通知涉及到所有关于你的个人信息的其他第三方,甚至在理想状态下,可以实现抹去个人在网络上的全部足迹。
而数据可移植权则能让你随心所欲的管理个人信息,用户可以要求Facebook将个人数据打个包转移到Twitter上,而无需进行额外的付费,这也就意味着在未来你甚至可以只使用一账号就能够享受各互联网公司的服务了。
理想很丰满,现实很骨感
尽管GDPR的条款之丰富完备、处罚力度之大,但其未来的前景却依然不太好说。事实上,就GDPR落地这短短几天的效果来看,副作用相当之明显,甚至外界有观点表示其几乎将欧洲与世界之间挖出了一条壕沟,许多欧洲用户发现已经有为数不少的海外网站已经只显示404了。
欧洲人的不适感肯定是拍马也赶不上大数据从业者的,其中特别是对于从事AI\云计算产业方向。事实上目前的AI算法、云计算建模在Github上是一抓一大把,但为啥谷歌的阿尔法狗就比初创企业的AI强一万倍呢?答案是谷歌拥有一个令人羡慕的用户数据库,AI的算法虽然必不可少,但基于大数据进行深度学习才有可能铸就AI的强大。
当然了,对用户来说也并不是没有好处,起码在收集不到欧洲用户的数据之后,基于长尾理论进行精准投放的互联网广告公司就要歇菜了,毕竟都没有用户数据给你分析的情况下,又怎么进行建模呢?
最关键的一点就是,目前的GDPR依然不是完整的,由于其条款中大量出现模棱两可的表达,因此它在实践中如何运作将取决于监管机构的态度。
但是目前欧盟的监管机构对于接到数据泄露时间之后,该怎么去做暂时可能还是一头雾水;并且由于互联网产业的特殊性,GDPR对欧盟之外的中小企业的约束力是存疑的,权衡2000万欧元的罚款和以后再不去欧盟地区发展业务,对于大家来说也并不是个很难的选择题。
至于GDPR除了将改变业界对于个人数据的处理模式之后,还将会对全球的互联网生态还会造成什么样的影响,可能就只有等待时间来给出答案了。
【本文图片来自网络】
推荐阅读:
这可能是最好卖的一加手机。
总体来说,绝对是利大于弊~
关注我们智商+6,
点赞文章魅力+6,
转发票圈幽默+6,
不要双击哟~~~
后台回复手机型号关键词,
有你想要的信息~~~