据英国《金融时报》北京时间5月26日报道,欧洲的新在线隐私法规实际上很像“千年虫”问题,至少在一个方面是如此:它让律师和咨询公司赚得盆满钵满,让公司IT部门和合规高管连续数月加班加点工作。
可以预见,《通用数据保护条例》(GDPR)设定的两年部署期限已经演变成了一场混乱。对形形色色的专家来说,警告各公司不遵守新法规的风险是可靠的营销策略。数字产品和服务必须经过改造,以遵守法规。微软本周表示,该公司超过1600名工程师参加了GDPR相关项目。
但这可能是唯一的相似之处。千年虫问题拥有严格的截止期限,否则飞机就有可能从天空坠落,电网可能断电。
另一方面,GDPR的截止期限更可能只是开始。当它在周五生效时,各种控制或处理私人数据的公司预计将遵守一套复杂的法规,该法规在每个国家实施情况都不同。这项法规背后的原则值得称赞,但它很可能引发隐私维权人士的一系列诉讼,对新法规的界限带来考验。
话虽如此,新法规的重要性仍不能忽视。通过设立一套高标准——外加严厉的罚款,布鲁塞尔让各公司被迫提高隐私规格。欧洲的法规还拥有广泛的吸引力,鼓励其他地区的政府考虑收紧自己的隐私监管,并迫使任何与欧洲人有关的公司关注自身的数据实践。
这种引力并没有一些人希望地那么强大。Facebook只承诺遵守部分GDPR法规,这或许能让用户对自己的数据拥有更多控制权。但是,很少有人使用Facebook网站上已有的隐私工具,因此新法规恐怕并不会让许多用户立刻开始积极管理他们的数字档案。
对于GDPR,全球有许多积极回应。微软已经表示,它将把GDPR赋予的用户权力扩大到全球,例如增强透明度,有权要求删除个人信息等。这在实践中如何运作还存在许多问题,但它是重要的第一步。
GDPR最大的不确定因素之一是,个人公民是否重视新法规赋予他们的权利,并采取行动。数据持有者的法律义务,以及执法机构的行动只能起到一定作用:新法规的成败取决于欧洲用户自己的意愿。
例如,数据可移植性(将数据从一个平台转移到另一个平台)是一项重要的个人权利,但用户很难抵抗大型数字平台的网络效应。人们很容易对Facebook在数据泄露丑闻中的失败表示愤怒,但很少有人会真正离开Facebook。这就是为什么许多数字维权人士一直认为,隐私和反垄断执法密不可分。目前的竞争政策还没有考虑这样的个人数据问题,但压力将不可避免地增加。
隐私权倡导者的另一个长期梦想是,找到一种方法,让个人直接从自己的私人数据中赚钱。去年,20多亿Facebook用户每位能够为该公司产生20美元营收。加上其他数字服务产生的营收以及增长速度,可以轻松看出每个人的私人数据能够在未来几年产生多少收入。
一位硅谷人士认为,如果用户能够像这样利用个人数据的未来价值,那么隐私将是他们最重要的资产之一。
目前,每个人都能对自己的数字生活拥有完全控制权仍然是一个梦想,但GDPR可能会是重要的里程碑。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。