欧盟数据隐私新规生效IT业准备好了吗?
欧洲联盟《通用数据条例》25日在全体国正式生效。这部条例对信息技术(IT)企业用户隐私的责任规范空前严格,旨在改变消费者信息在网络广告商面前“一览无遗”的现状。
业内人士说,美国谷歌、脸书公司等技术类企业在欧洲拥有庞大用户群,可能利用新规巩固行业垄断地位;“广告技术”行业近年来靠“收割”用户隐私数据蓬勃发展,可能受新规打击最大。
《通用数据条例》生效前几个星期,大量欧洲网络用户抱怨自己遭大量垃圾邮件和短信集中“轰炸”,内容大同小异:请求用户“明确同意”接收企业发送的广告信息。
这部条例确立两项关键原则,一是任何机构获取用户个人数据,必须征得用户个人“明确同意”;二是消费者对“本人隐私数据由谁处理、作何用途”有知情权。
依据新规,用户有权用工具拦截任何应用于商业目的个人数据处理程序,也可行使所谓“被遗忘”,删除网络上的个人隐私数据。
未达年龄的用户由父母代行“同意”。年龄在13至16岁之间,由欧盟各国依据国情各自设定。
欧盟两年前颁布这部条例,但直至临近“缓冲期”结束,仍有大量企业匆忙征求用户许可,导致“信息轰炸”现象。
分管司法事务的欧盟委员薇拉·尧罗娃说,新规将“让欧洲人重新掌控自己的数据”。按她的说法,当前网络用户个人隐私几乎得不到任何有效,如同“裸身待在水族箱里”。
欧盟有大约5亿网民,任何在国运营的企业如新规,将面临最高2000万欧元或相当于企业全球年营业额4%的罚款。
欧盟说,希望新规能成为网络用户个人隐私的“全球性标杆”,尤其在发生脸书公司大量用户隐私数据遭“窃用”之后,新规更具示范作用。
美英今年3月,英国剑桥分析公司曾利用社交脸书平台一款“个性测试”程序,获取脸书大量用户隐私数据,用于有针对性地向选民投放广告,试图干预2016年美国总统选举和英国“脱欧”等事件。脸书公司后来承认,全球8700万用户数据遭“窃用”。