Facebook踩雷 全球企业忙更新用户隐私保|Facebook|隐私|用户隐私

　　来莎莎

　　【调查显示，仅6%的企业被认为符合GDPR、无需在新的规定条款框架下重新商谈合同；而91%的企业出于对数据处理的复杂性和成本的考虑，对自身能否符合GDPR表现出了担忧】

　　在欧盟的GDPR（《一般数据保护条例》）正式生效后，全球不少科技企业忙着更新隐私政策，或者下架向欧盟用户提供的服务。

　　此前，Facebook被曝5000万用户数据被CambridgeAnalytica公司不当获取，并用于2016年美国总统大选的精准信息投放，可能影响到大选结果。这个可能是目前涉及用户数据泄露影响最大的事件。

　　GDPR条例生效当天，科技巨头如谷歌和Facebook就被指控强迫用户共享个人数据。在该项诉讼中，奥地利隐私活动家MaxSchrems要求分别对Facebook、谷歌罚款39亿和37亿欧元（两者总和约88亿美元）。

　　6月5日，国际信息系统审计协会（ISACA）全球董事会主席RobClyde在接受第一财经等媒体记者采访时表示，GDPR对全球公司而言都有着重大的影响，这不仅适于欧洲的企业或者公民，而是适用于全世界所有和欧洲企业或居民有业务往来的公司，“不管这个公司在哪里，都适用于GDPR的管辖”。Rob指出，如果中国企业在欧洲有投资、有业务，或者想和欧洲的公民有合作，就要受到GDPR的管辖。

　　ISACA是信息科技管治、监控、保安，以及标准合规的领导组织。6月5日，ISACA中国办公室正式在北京宣布成立。在2018年3月，该组织发布了《网络安全实施框架指南》,分析了中国最新的网络安全政策并为全球企业提出了技术层面实现合规的指导意见。

　　Rob指出，这一事件大大提升了大家对个人信息安全方面的认识。此前，有很多公司在个人数据保护以及隐私保护方面存在违规操作问题，而这也是一个全球性的问题。而包括人工智能、物联网、机器人、自动化还有量子计算等新技术的出现也会对这方面的治理带来种种挑战。现在随着欧洲的GDPR，以及其他一些个人数据保护或隐私保护规则的推出，这一领域产生了非常巨大的变化。“这就意味着世界各地的人已经开始有个人数据和隐私保护的权利了，所以对于中国的公司也好，美国的公司也好，不管哪个国家的公司，都面临一样的风险。”

　　ISACA首席执行官MattLoeb对第一财经记者表示，GDPR的正式实施传递了重大的信息，即“如果公司不注意数据方面的管理，那么现在是时候让他们开始做好这件事了，因为这涉及到企业在数据治理方面的能力建设。如果欧洲通过GDPR在数据保护方面做到了有效的监管，肯定会引发全球各地类似的政策趋势。”

　　GDPR将强制执行，违规将被严令禁止，并受到严厉处罚。埃森哲近期报告指出，与以往的隐私规则相比，GDPR的影响更为深远。在数据保护上，数据供应链自上而下的各方（包括数据的拥有者和使用者）都会被问责；在获取和管理个人信息上，GDPR提出了新的、更严格的要求，并赋予个人明确的权利，为企业通过人工、流程和技术进行客户数据管理都带来了一定的冲击；而且，GDPR还大大增加了数据保护的强制性和责任性，对违规的处罚提高到了2000万欧元或企业全球年营业额的4%（二者取较高值）。

　　根据一项面向云服务供应商的客户感知调查，仅6%的企业被认为符合GDPR、无需在新的规定条款框架下重新商谈合同；而91%的企业出于对数据处理的复杂性和成本的考虑，对自身能否符合GDPR表现出了担忧。

　　为了应对GDPR，中国互联网巨头腾讯旗下的微信海外版WeChat、阿里巴巴旗下的全球速卖通AliExpress等均向欧洲用户更新了隐私政策。根据官网显示，WeChat在5月10日修改了隐私政策，AliExpress则在5月24日进行了更新。[page]分页标题[/page]