Facebook踩雷 全球企業(yè)忙更新用戶隱私保護
摘要: 在歐盟的GDPR(《一般數據保護條例》)正式生效后,全球不少科技企業(yè)忙著更新隱私政策,或者下架向歐盟用戶提供的服務。此前,Facebook被曝5000萬用戶數據被CambridgeAnalytica公
在歐盟的GDPR(《一般數據保護條例》)正式生效后,全球不少科技企業(yè)忙著更新隱私政策,或者下架向歐盟用戶提供的服務。
此前,Facebook被曝5000萬用戶數據被CambridgeAnalytica公司不當獲取,并用于2016年美國總統大選的精準信息(300099,股吧)投放,可能影響到大選結果。這個可能是目前涉及用戶數據泄露影響最大的事件。
GDPR條例生效當天,科技巨頭如谷歌和Facebook就被指控強迫用戶共享個人數據。在該項訴訟中,奧地利隱私活動家MaxSchrems要求分別對Facebook、谷歌罰款39億和37億歐元(兩者總和約88億美元)。
6月5日,國際信息系統審計協會(ISACA)全球董事會主席RobClyde在接受第一財經等媒體記者采訪時表示,GDPR對全球公司而言都有著重大的影響,這不僅適于歐洲的企業(yè)或者公民,而是適用于全世界所有和歐洲企業(yè)或居民有業(yè)務往來的公司,“不管這個公司在哪里,都適用于GDPR的管轄”。Rob指出,如果中國企業(yè)在歐洲有投資、有業(yè)務,或者想和歐洲的公民有合作,就要受到GDPR的管轄。
ISACA是信息科技管治、監(jiān)控、保安,以及標準合規(guī)的領導組織。6月5日,ISACA中國辦公室正式在北京宣布成立。在2018年3月,該組織發(fā)布了《網絡安全實施框架指南》,分析了中國最新的網絡安全政策并為全球企業(yè)提出了技術層面實現合規(guī)的指導意見。
Rob指出,這一事件大大提升了大家對個人信息安全方面的認識。此前,有很多公司在個人數據保護以及隱私保護方面存在違規(guī)操作問題,而這也是一個全球性的問題。而包括人工智能、物聯網、機器人(300024,股吧)、自動化還有量子計算等新技術的出現也會對這方面的治理帶來種種挑戰(zhàn)?,F在隨著歐洲的GDPR,以及其他一些個人數據保護或隱私保護規(guī)則的推出,這一領域產生了非常巨大的變化。“這就意味著世界各地的人已經開始有個人數據和隱私保護的權利了,所以對于中國的公司也好,美國的公司也好,不管哪個國家的公司,都面臨一樣的風險。”
ISACA首席執(zhí)行官MattLoeb對第一財經記者表示,GDPR的正式實施傳遞了重大的信息,即“如果公司不注意數據方面的管理,那么現在是時候讓他們開始做好這件事了,因為這涉及到企業(yè)在數據治理方面的能力建設。如果歐洲通過GDPR在數據保護方面做到了有效的監(jiān)管,肯定會引發(fā)全球各地類似的政策趨勢?!?/p>
GDPR將強制執(zhí)行,違規(guī)將被嚴令禁止,并受到嚴厲處罰。埃森哲近期報告指出,與以往的隱私規(guī)則相比,GDPR的影響更為深遠。在數據保護上,數據供應鏈自上而下的各方(包括數據的擁有者和使用者)都會被問責;在獲取和管理個人信息上,GDPR提出了新的、更嚴格的要求,并賦予個人明確的權利,為企業(yè)通過人工、流程和技術進行客戶數據管理都帶來了一定的沖擊;而且,GDPR還大大增加了數據保護的強制性和責任性,對違規(guī)的處罰提高到了2000萬歐元或企業(yè)全球年營業(yè)額的4%(二者取較高值)。
根據一項面向云服務供應商的客戶感知調查,僅6%的企業(yè)被認為符合GDPR、無需在新的規(guī)定條款框架下重新商談合同;而91%的企業(yè)出于對數據處理的復雜性和成本的考慮,對自身能否符合GDPR表現出了擔憂。
為了應對GDPR,中國互聯網巨頭騰訊旗下的微信海外版WeChat、阿里巴巴旗下的全球速賣通AliExpress等均向歐洲用戶更新了隱私政策。根據官網顯示,WeChat在5月10日修改了隱私政策,AliExpress則在5月24日進行了更新。
GDPR,保護,ISACA,違規(guī),此前






