自歐盟委員會于2018年5月25日發布《通用數據保護條例》(GDPR)以來，外界對該條例的恐懼、不確定及質疑的聲音持續存在，但是時候跨過這些聲音走向下一階段的討論了。

過去的12個月里，該條例取代了1995年頒布的《數據保護指令》(Data Protection Directive)，并顯示了其重要的兩項特征：具體且具有強制性。

以上特征使得數據隱私的概念獲得全球認可，如同基本人權概念的普及過程。如今，數據處理企業不僅應該遵守《通用數據保護條例》，而且也被歐盟要求這樣做，此舉被視為科技行業前進的動力和成功。只有獲得用戶對與其相關的數據安全性和隱私性的信任，技術的潛能才能得以釋放。

數據隱私具體化

“具體”是《通用數據保護條例》最大的亮點之一。它對于其服務對象、適用者、強制執行內容及對違規者的懲罰十分明確。也因此，更多的人將自己的數據隱私視為一種基本人權，類似于言論自由。

之所以踏出這步改變，是因為《通用數據保護條例》增加了用戶和企業對此的認識。正如911悲劇事件使得我們為飛機駕駛艙上鎖一樣，《通用數據保護條例》給數據隱私的管理、監管和報告方面都帶來了具體而又根本性的改變。

據歐盟委員會的官方數據顯示，監管部門收到了9.5萬多起與《通用數據保護條例》相關的用戶投訴，顯示出用戶對其對數據是否收到侵犯一事更加關注。該數據同時也顯示了企業的高度認知，其中有4.1萬家企業自曝曾違反過這一條例。

其它可追溯到《通用數據保護條例》的有形影響，是第三方網站跟蹤cookie的使用減少及營銷供應鏈中不信任的增加。路透社新聞學研究所報告稱，自《通用數據保護條例》公布三個月后，cookie的使用量下降了22%。而同時，出版社、廣告技術公司和代理商也正在修改合同以避免因數據泄露而受到牽連。

所以，和增加了飛行安全而又不影響整體飛行體驗的緊鎖駕駛艙門一樣，《通用數據保護條例》已經產生了隱形但意義非凡的影響。思科的研究發現，75%的用戶意識到了他們對隱私安全的投資正在獲得更廣泛的收益。此外，更優秀的數據管理會讓他們更敏捷和更創新。

《通用數據保護條例》以牙還牙

《通用數據保護條例》在數據隱私和公司法律領域之外引起轟動的最顯著的原因之一，是對不遵守條例者的嚴懲。歐盟委員會有權對已證實違反條例中某項規定的企業處以2000萬歐元或其全球收入4%的罰款，并以金額更高項者為準。

更重要的是，數據隱私監管機構已經執行了這些措施，歐盟委員會在《通用數據保護條例》通過后的八個月內共計報告了91起罰款。

最臭名昭著的經濟處罰是由法國國家數據保護委員會(French National Data Protection Commission)發布的，即其在2019年1月對谷歌處以5000萬歐元的巨額罰款。德國當局亦發布了40多起針對《通用數據保護條例》違規行為的小額罰款。

除了金融制裁之外，該條例還存在更微妙的威懾作用——聲譽損害，且相較于世界上最大的數據處理器，小型組織所受到的這種傷害要更為嚴重。隨著數據隱私日益被視為一種基本的公民自由，各種規模的企業組織都無法承受被認為有濫用該權利的謾罵。

《通用數據保護條例》的下一步?

從監管的角度來看，明年不會出現根本性轉變。簡而言之，《通用數據保護條例》在持續發揮作用。可預見的結果是數據隱私監管機構會做出更多舉動：更多的罰款、更嚴厲的懲罰以及對違規行為的更多揭露。

值得關注的是，《通用數據保護條例》促使首席信息官(CIO)進行的對話類型是否會在全球范圍內產生影響，尤其在中國和美國等國的數據隱私實踐中。

我們將看到歐盟委員會持續展現其在數據隱私上的能力，也會看到企業對于個人數據使用方式的轉變。在數字時代下，數據是企業的命脈，盡管有些企業在面對《通用數據保護條例》時采取激進立場并刪除了整個用戶數據庫。

當下收集的數據可用以洞察未來、創造更好的用戶體驗、開發能真正滿足市場需求的產品，以及回饋忠實用戶。隨著意識的提升，用戶對那些收集但不尊重數據的企業，容忍度將會降低。

因此，那些未能處理好數據隱私且未能在文化上進行調整的企業將會受到客戶的排斥及監管機構的嚴厲懲罰。對于衛盟軟件而言，我們認為數據隱私及保護不能為了完成任務而做，或者硬著頭皮去做只完成任務，更不是因為不得不做而已。

遵守《通用數據保護條例》是一個持續的過程，且其成功與否不應以是否被罰款來衡量。企業應該為其理解、管理并保護好數據而感覺到驕傲。遵守法規是為成為數據驅動型企業踏出的一步，這意味著要不斷找尋新的方式來將信息轉化為為用戶打造的更好的產品、服務和體驗。

作者：Danny Allan, Veeam產品策略副總裁