1分鐘知識錦囊是36氪的日更問答新欄目,旨在每天以一分鐘為限,快問快答一個重要的商業問題。今天我們解答的是大數據相關的問題。如果你對近期的商業世界還有什麼疑問,歡迎在評論區給我們留言,錦囊負責找高手為你解答。
提問:@朝陽尼采
今日錦囊答主:王景, 瑞栢律師事務所高級顧問律師(www.ruibailaw.com)
大家有沒有注意到近日來郵箱連續不斷的收到來自各方更新隱私政策, 或者重置服務協議的通知,都是因為GDPR要來了。
經過歐盟議會長達四年的討論,歐盟《一般數據保護條例》(General Data Protection Regulation,以下簡稱「GDPR」)將於今天正式生效。在全球現有的數據隱私保護法規中, GDPR是迄今為止覆蓋面最廣,監管條件最嚴格的個人隱私和數據安全法規。
截至2016年末,中國在歐盟設立直接投資企業 2700 多家,已覆蓋歐盟的全部28個成員國,僱用外方員工13.37萬人。這些在歐盟的中國企業必須遵守GDPR。
即使在歐盟境內沒有營業機構,如果您的企業只是為向歐盟居民銷售產品或者服務而收集信息(如保修卡),或者收集網站瀏覽數據以分析歐盟公民用戶習慣,也同樣受制於GDPR。比如飛歐洲航線的航空公司,打算在歐洲開分行的銀行,想擴展歐洲市場的製造企業等。
作為數據主體的個人可以享受更廣泛的權利:個人同意后才可以收集信息(16歲以下未成年人還要監護人的同意);可以隨時要求訪問自己的信息、進行修改、刪除、或者轉移給其他的數據控制者; 更甚至可以隨時撤回此前對數據收集表示的同意。企業可以腦補以下,如果個人要求刪除你企業留存的個人信息,還要你去刪除全世界通過其他方式交流/轉移/交換出去的個人信息,你要花多少成本。
GDPR的厲害之處還體現在有可能產生的天價罰款上。嚴重違規行為的罰款數額為最高2000萬歐元或者企業上一財年全球營業額的4%(以兩者較高值為準)。 舉個例子, 如果蘋果公司違反了GDPR的規定, 那麼罰金有可能高達80億美元。
5月25日以後, 歐盟可能不一定會查Facebook,反而可能去找那些沒有做任何合規準備的「軟柿子」。對於想深耕歐洲市場的中國企業來說, 應對GDPR予以高度重視。 對於自己企業在數據方面的需求和做法要儘快調查, 並梳理企業的合規體系,以免成為GDPR實施以後的第一批犧牲品。
註:本文僅為提供一般性信息之目的,不應用於替代專業諮詢者提供的諮詢意見。
