欧洲的GDPR在起步阶段取得了很多成就
欧洲的《通用数据保护条例》在星期六庆祝了它的第一个生日,已经成功地起到了推波助澜的作用。该GDPR改变了规则的收集,对欧盟的居民存储或处理信息的公司,需要什么更多的开放数据,他们有,他们是与谁分享。该法律被誉为数字时代隐私的全球标准,其中数据是一种宝贵的商品。
在有关政治咨询公司Cambridge Analytica 未经许可获得 8700万 Facebook用户 的 个人数据的消息传出后的几个月,GDPR生效了 。时机强调了GDPR的必要性,并强调它已经过期。
该法律迫使Facebook及其硅谷邻居对其隐私和数据处理政策进行了彻底的更改,例如要求用户同意新条款,并弹出弹出窗口以告知他们任何更改。重要的是,它引入了针对青少年的特殊保护措施。到目前为止,只有一家美国公司,谷歌,一直打到了重大罚款。
对于美国大公司而言,GDPR的实际效果仍未显现。欧盟更新其隐私法规的举动刺激了包括硅谷在内的全球其他国家也纷纷考虑效仿。而且由于第一年很少使用该法规,因此大小公司仍然没有感受到该法规的力量。
迄今为止的投诉和罚款
根据欧盟的数据,自该法规生效以来,公民,隐私组织和其他组织已提起144,376例GDPR投诉。(任何认为其隐私受到影响的人都可以提交投诉。)公司已经报告了89,271条数据泄露,他们有义务在发现后72小时内报告这些数据。
但是,罚款额远低于预期。根据GDPR,公司可被罚款2000万欧元(2240万美元)或上一财政年度全球年度总收入的4%,以较高者为准。
今年1月,法国监管机构向Google罚款5000万欧元,原因是谷歌未适当向用户披露其数据的收集方式和针对性广告的使用情况,因此,谷歌获得了迄今为止仅有的具有里程碑意义的GDPR罚款。Google仍面临爱尔兰数据保护委员会 (DPC)本周宣布的公开调查 。
谷歌发言人在一份声明中说:“我们将充分参与DPC的调查,并欢迎有机会进一步澄清欧洲实时竞标的数据保护规则。” “使用我们系统的授权买家必须遵守严格的政策和标准。”
数据保护机构分别对葡萄牙(向一家医院支付40万欧元),波兰(向破坏互联网的数据处理器支付220,000欧元)和德国(向针对儿童的聊天应用程序支付20,000欧元)处以其他罚款。目前没有罚款总数的记录。
风暴来了
布里斯托斯律师事务所的合伙人马克·道里奇(Marc Dautlich)说,谨慎的开始是有道理的,因为数据保护机构必须学习如何运用其新权力。
他说,当局正在努力对新法律进行“官方解释”。这意味着彼此之间以及与律师事务所和隐私组织之间的协商。
随着要调查的投诉数量的增加- 自从GDPR实施以来,爱尔兰的DPC投诉已经翻了一番以上 -因此需要雇用更多的员工。
仓促地罚款也会给数据保护机构带来麻烦。拥有庞大的律师团队,科技巨头将抵制任何他们认为不公平的事情,就像他们对欧盟反托拉斯决定所做的那样。由于投诉增加,当局需要增加人员。
Dautlich说,看门狗将优先处理涉及AI,面部识别,数据分析和广告个性化的投诉。这将影响硅谷,因为其中大多数技术不是欧洲本土生产的。
爱尔兰正在进行一项调查,以调查谁是科技巨头,以了解他们是否遵守GDPR。目标包括Twitter,Apple和Facebook(以及Facebook的Instagram和WhatsApp服务)。没有一家公司愿意就公开调查的记录发表评论。
在早期,获得大量高额罚款似乎是为了符合欧盟的利益,旨在确保欧洲和全球的科技公司继续认真对待合规性。但是,即使是欧盟委员会也更关注如何实现而不是何时实现。
欧洲合规专员维拉·朱罗瓦(VěraJourová)和欧盟数字单一市场副总裁安德鲁斯·安西普(Andrus Ansip)在本周的联合声明中表示:“合规是一个动态过程,并非一朝一夕就能发生。” “我们今后几个月的主要优先事项是确保会员国适当和平等地执行。”
大型科技公司也正在等待进一步澄清该法规应如何执行。Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)在三月份的博客中写道:“随着立法者采用新的隐私法规,我希望他们能够帮助回答GDPR尚待解决的一些问题。” “我们需要明确的规则,规定何时可以使用信息为公共利益服务,以及如何将其应用于人工智能等新技术。”
GDPR的国际影响
到目前为止,GDPR的最大成功也许就是它引发了关于隐私的全球对话。在本周的一次演讲中,乔罗瓦欢呼要求模仿GDPR作为其成功的证据。
她说:“去年,我们听到了抱怨和批评,今天,我们听到了全球各地呼吁制定类似于GDPR的全面数据保护规则的呼吁。”
紧随欧洲的脚步的是包括巴西,韩国,日本和印度在内的国家做出的国际努力,以引入类似于GDPR的隐私法规。与此同时,在美国以及硅谷中心地带,议员们正准备使《加州消费者隐私法》生效。
Facebook,苹果和其他科技巨头越来越多地呼吁按照GDPR的规定进行监管,并承诺支持美国的隐私保护。微软帮助企业用户遵守GDPR,并希望积极帮助制定美国隐私法规。它呼吁法律这给科技公司的负担。
但是,尽管科技公司对希望的隐私监管看起来有自己的想法,但最终还是要由政策制定者来决定。
毫无疑问,美国将对如何跨越欧洲国家之间的边界实施欧盟法规产生兴趣。在协调联邦和州法律方面,美国将面临类似的问题。
对此几乎没有疑问:美国监管即将到来。
私人共享平台digi.me的首席执行官Shane Green在一封电子邮件中写道:“ GDPR一年来,在美国寻找类似解决方案的压力只会加剧。” “当美国通过自己的GDPR版本时,这将是隐私的分水岭。