在對歐盟委員會2012年發布的初步建議進行了為期四年的談判和修正后,新的歐洲一般數據保護規定(General Data Protection Regulation,GDPR)即將生效。它將取代一個可以追溯到1995年的框架,這個框架對于現在這個數字時代來說不可避免地已經過時。然而,新規的實際實施在許多方面將會是非常棘手的,它可能無法如預期那般有效。企業將不得不面對一個更重視于對消費者進行保護的框架,不過他們應該會對一站式原則感到高興,這可能會導致顯著的合規成本節約。
等了又等,新的歐盟GDPR終于到了要落地的這一天。不過,新規仍需歐盟議會對歐洲委員會和歐洲理事會和歐盟議會本身之間通過談判達成的協議進行投票,但是Ovum預期這將會在未來幾個月通過。這次投票意味著一套前所未有的數據保護規則將會通過——數字時代的首個新規,取代了一套20年前的、在互聯網發展初期階段構想的規則。舊規不可避免地未能跟上技術發展和用戶習慣,新規則將大力加強對最終用戶的保護。這些用戶越來越關注隱私問題,而且往往會對他們在網上分享的個人資料感到擔心。
Ovum監管政策類高級分析師Luca Schiavoni表示,相較目前的框架,企業會面臨更加嚴厲的制裁——高達4%的年度全球營業收入,在很多情況下這可能將達到數十億美元。不過,他們應該會對新規中承諾的一站式機制感到高興。這將減少合規性的影響,因為公司將只需與整個歐盟的一個數據保護機構進行溝通。
然而,新規的許多方面將很難付諸實施。一個例子是明確的“用戶同意”問題。政策制定者并沒有明確這一點,當物聯網應用變得越來越廣泛,并產生海量的個人數據流時,在幾年時間內遵守新規將會是非常困難的。另一方面,新規還需要每個國家的監管部門來執行其中的細節,現有框架的一些不一致性還是沒有解決。例如,關于父母同意孩子使用“信息社會”服務(例如社交媒體等)的年齡限制,將由成員國自行決定是在13-16歲的哪一具體年齡。這對在線公司和年輕用戶來說可能都將帶來混亂。
京公網安備 11010502049343號