虽然法规通常很冗长,枯燥且充满复杂的行话,但其中一些对理解很重要,因为它们可能直接或间接地影响您的正常生活。 通用数据保护条例(GDPR)是一项将于5月25日生效的重要法规。 本文是帮助读者理解其含义的快速指南。
简而言之,GDPR是旨在赋予最终消费者控制其数据的权利的立法。 虽然它在欧盟(EU)中实施,但它对在全球开展业务的主要技术公司产生了深远的影响。 其中包括Facebook Inc.(FB)和Alphabet Inc.的Google(GOOGL)之类的公司,这些公司拥有大量用户数据,并利用这些数据来赚钱。
GDPR基础
GDPR代表通用数据保护条例,该法律于2016年4月获得批准。它取代了之前的《数据保护指令》,旨在使整个欧盟地区的规则标准化。 GDPR允许公司在两年内遵守必要的变更。
随着越来越多的公司(尤其是技术行业的公司)继续收集大量用户的个人数据,对用户数据的控制和管理最终掌握在这些公司的手中。 然后,它变得易于使用(和滥用)公司,其员工,并且容易受到黑客攻击。 GDPR试图让消费者控制他们的个人数据。 该裁决也将适用于总部位于欧盟之外但向欧盟客户提供产品和/或服务的公司。 这就是全球公司关注并被要求遵守法规的原因。
GDPR的复杂性
目前,只需在充满复杂和开放性术语的网页上单击“我同意”按钮。 它不仅含糊且难以理解,而且允许公司根据自己的意愿寻求用户的同意。 例如,从电子商务门户网站购买玩具可能需要共享一个人的送货地址和电话号码,但隐藏在条款和条件的长清单中可能是允许门户网站与营销商共享那些详细信息的条件。
GDPR将改变所有这一切。 这将使公司难以使用模糊,不公平和令人困惑的语言来使用户同意他们想要的任何东西。
目前,尚不清楚用户退出服务后公司如何处理用户数据。 例如,有人担心,即使用户删除了社交媒体帐户,公司也可能永久保留其详细信息。 GDPR提供了急需的“被遗忘的权利”,这意味着公司以及使用您的数据的任何其他关联实体都将被从其记录中删除。
GDPR还提供了随时轻松撤回同意的规定。 对于未成年用户,未满16周岁的合格监护人将必须代表他们同意收集数据。
用户还将能够知道所存储的精确数据点,以及公司在何处以及如何使用它们。 GDPR允许数据可移植性-也就是说,用户可以获取其数据并将其移至另一提供商。 这种数据可移植性的可能实现是,当用户希望从Google Plus迁移到Facebook,或从一种在线租借服务迁移到另一种在线租借服务时,这使得过程变得更加容易。
现在,任何数据泄露事件都必须在公司意识到后72小时内报告给有关当局。 同样,还需要立即将此类违规情况通知用户,而不会造成任何不适当的延迟。 目前,由于没有明确告知用户的时间表,许多受到黑客攻击和数据隐身攻击的公司将事件永久隐藏。
对企业的影响
该法规规定了在违反GDPR法律的情况下的罚款。 在违反GDPR规定的情况下,公司最高可处以其全球总营业额4%的罚款,最低罚款额为2, 000万欧元(约合2, 450万美元)。 随着大型科技公司的收入达到数十亿美元,任何违规行为都会产生重大影响。
由于两年的实施期已接近尾声,并且最后期限即将结束,因此个人已经在收件箱中看到大量来自各个服务提供商的有关更新的政策更改的通知。 在主要公司中,Facebook发布了一些面向隐私的工具,而Google已更新了其各种服务的政策。 (另请参阅“ 员工的Facebook跟踪提出问题” 。)
巴克莱认为,对社交网络的影响最可能超过其他任何技术流。 尽管它不会对广告收入产生任何重大影响,但它认为用户数量即将下降。 “我们认为存在风险,即从2季度末开始,Facebook和Twitter的MAU(每月平均用户)可能会下降。DAU(每日平均用户)更为重要,而社交网络对GDPR的关注较少,但可能也会下降一点。”巴克莱分析师告诉CNBC。 (另请参阅 ,Facebook警告 , 更多数据泄露 。)
