欧洲个资新法上路!祭逾10亿美元天价罚则 科技巨头心惊惊
号称是史上最严格的个资保护法令今天(5月25日)在欧盟正式上路。它影响所及不只欧洲地区,因为任何提供欧洲消费者产品和服务的厂商,不论公司总部或产品生产地是在哪里,都有可能因违反这项法令而遭到重罚。
大家的信箱里最近可能常出现「提醒:服务条款和隐私权保护政策的重大更新」这类邮件。内容大致是告诉你,他们有多么「重视隐私和透明,因此要让你了解我们隐私政策的改变」。
这些做法其实和欧洲从星期五开始实施的「一般数据保护规范」(General Data Protection Regulation,简称GDPR)有关。这可以说是目前为止,全球最严格的线上数据规范。基于网路无国界的特性,这些规范的影响远超过欧洲地区之外。
在美国矽谷,过去几个月来谷歌、脸书和其他科技公司都忙着思考如何因应这些新规定,而在巴西、日本和南韩,则准备跟随欧洲的脚步研拟类似的规定。欧洲也鼓励各国仿效他们的做法,或将数据保护规定与一些贸易协定绑在一起,透过全球一致的行动来打破矽谷的大权独揽。
欧洲正下定决心要扮演对抗科技巨头的全球领导。除了「一般数据保护规范」之外,在欧盟总部,28个会员国的代表们针对矽谷的大公司,也正在制定更严格的「反托拉斯」规范以及更强硬的课税方式。
相对欧洲的积极态度,美国过去对科技业可说是一直采取放任政策。近来为了对抗中国科技业来势汹汹,川普政府更打算透过减税这类保护主义的方式,强化美国科技业的竞争力。因此,欧盟在保护消费者隐私方面,立法明显远远领先美国,而且更可能代表未来发展的趋势。
目前,人们在浏览社群媒体、阅读新闻、或是网上购物,必然会在网路留下大量个人的「资讯迹线」。按照GDPR这个新的隐私规范,以后个人将可以询问企业持有了自己的哪些数据,并要求在一定时间内删除。
公司在未来利用个人资料进行「目标行销」(target marketing),如果不配合规范,可能面临超过十亿美元巨额的罚款。
欧洲政府主动鼓励其他地区的国家也能跟进。欧盟官员在世界各地鼓吹更严格的立法。数据的保护也成了贸易谈判的内容。其他国家如不跟进,可能会坐失欧洲五亿人口的消费市场。主管消费者保护与隐私的欧盟执委朱洛瓦(Vera Jourova)未来几周将赴日本和南韩商讨数据保护。她形容科技的规范如今是「全球性的挑战」。
去年日本通过了数据保护法,成了了新的独立线上隐私委员会,而东京和布鲁塞尔关于数据移转的协议也在最后细节的讨论阶段。南韩正在研拟新的隐私法,以色列也订定了资料外泄告知的新规定。巴西国会提出的个资保护法案几乎和欧洲的新规范亦步亦趋,像是收集个资需事先征得个人同意,以及对于政治立场、宗教信仰、性倾向、健康方面资讯保护的特殊规定。
为符合GDPR的规定,脸书和谷歌等公司动用大批团队重新设计用户的隐私设定。脸书说他们大约包括工程师、产品经理、律师等在内,大约有一千人投入设定的更新。
同时矽谷也正加强在欧盟游说的力道。脸书创办人祖克伯这星期来到了布鲁塞尔,脸书今年在欧盟游说费用是去年的两倍,达到约250万欧元。而谷歌和微软更是排名前五名的欧盟游说团体金主。
参考资料:CNN,New York Times
更多镜周刊报导矽谷龙头看招!欧盟五月推新法 保护个资不力将面临天价罚款祖克柏听证没告诉我们的事:脸书不卖数据,但...它靠你的数据赚钱删除也没用! 谷歌、脸书记录大量个人隐私 工程师公开示警