上周,西方世界關(guān)于數(shù)據(jù)隱私問題的爭議達(dá)到了一個新高度。總部位于倫敦的政治咨詢機構(gòu)Cambridge Analytica因收集了5000萬Facebook用戶數(shù)據(jù)而備受抨擊。在2016年美國總統(tǒng)大選時,該公司還被特朗普競選團隊聘來分析、預(yù)測美國選民心理,涉嫌影響美國大選結(jié)果。專家懷疑這家咨詢公司也參與了英國脫歐公投,這在整個歐洲和世界都引起了軒然大波。
自從用戶數(shù)據(jù)事件被揭露后,F(xiàn)acebook損失慘重,股價截止目前已經(jīng)下跌了15%,而且社交媒體上也興起了#deletefacebook(注銷Facebook賬號)的運動。數(shù)以百萬計的用戶對Facebook從他們那里收集到的詳細(xì)個人數(shù)據(jù)感到震驚,所以他們試圖注銷Facebook賬戶。
此次Facebook用戶數(shù)據(jù)泄露事件發(fā)生的時間點恰好在歐盟制定的GDPR(通用數(shù)據(jù)保護法案)即將生效之前,該法案將于2018年5月25日正式實施。
GDPR是歐盟起草的最全面的數(shù)據(jù)隱私法,也將為主權(quán)國家的數(shù)據(jù)隱私設(shè)置先例。GDPR規(guī)定,世界上任何一家處理歐盟客戶數(shù)據(jù)的公司都要披露其收集、存儲和處理用戶數(shù)據(jù)的方式。歐盟用戶也可以從任何公司申請獲得其個人數(shù)據(jù)的副本,并可以要求該公司刪除個人數(shù)據(jù)。不遵守GDPR的企業(yè)可能需要面臨著2000萬美元或4%年營業(yè)額的罰款。
21世紀(jì)的全球化世界,創(chuàng)新速度往往比政府制定相應(yīng)法規(guī)的速度要快。在社交媒體和電子商務(wù)的案例中,為了保護用戶數(shù)據(jù),自由企業(yè)與各國政府正針鋒相對。為了避免受到懲罰和確保合規(guī),電商賣家需要保持消息靈通。
GDPR一個重要的特點在于,監(jiān)管范圍涵蓋了處理歐盟公民數(shù)據(jù)的公司,這意味著亞洲和美國地區(qū)的公司也將被迫遵守該法案。例如,如果亞馬遜或淘寶上的賣家存儲了歐盟客戶的個人信息、訂單歷史、付款偏好或網(wǎng)站活動,這些行為將構(gòu)成“監(jiān)控”。賣家和該電商平臺都將受到GDPR的監(jiān)管,即使這些公司總部位于歐洲之外。
此外,該法案適用于數(shù)據(jù)處理方面,這意味著任何用于處理客戶數(shù)據(jù)的服務(wù)器也受到GDPR的約束。
簡而言之,GDPR法案試圖將用戶數(shù)據(jù)控制權(quán)還給消費者,這樣消費者就可以刪除自己的數(shù)字足跡。這意味著任何歐盟消費者都可以審查、修改和刪除他們的個人數(shù)據(jù),也可以限制個人數(shù)據(jù)的處理方式。歐盟消費者向電商企業(yè)提出的任何有關(guān)個人數(shù)據(jù)的要求必須在30天內(nèi)完成。對于那些沒有能力處理多語種問題的中國公司來說,這可能需要在歐盟尋找一個國外合作伙伴來處理客戶的隱私數(shù)據(jù)。
亞太經(jīng)濟合作組織(APEC)發(fā)布的CBPR(跨境隱私保護條例)為亞洲企業(yè)提供了一個良好的起點。不過CBPR和GDPR認(rèn)證機制各不相同,CBPR由非國家審計機構(gòu)進行認(rèn)證,GDPR由歐盟委員會批準(zhǔn)的一個集中管理的部門認(rèn)證。與GDPR不同的一點是,CBPR沒有一個管理機構(gòu)來確保企業(yè)遵守相關(guān)條例。
根據(jù)律師和數(shù)據(jù)保護專家Udo Steger的說法,“雖然CBPR在很多方面的執(zhí)行力度比不上GDPR,但它仍然是一個很有用的起點,可以讓組織機構(gòu)制定更正式的數(shù)據(jù)保護政策和GDPR所需的程序。這一點尤其適用于那些以前不存在隱私保護程序的公司。”
電商賣家需要研究所屬電商平臺所采取的相關(guān)隱私措施,使所有數(shù)據(jù)的收集都經(jīng)過用戶的許可。
對于那些沒有預(yù)算雇傭法律顧問的中小企業(yè)來說,GDPR將會是一個挑戰(zhàn)。許多C2C平臺,如Shopify、亞馬遜和阿里巴巴,都在為賣家提供培訓(xùn)計劃,以幫助他們遵守相應(yīng)法規(guī),同時確保賣家處理數(shù)據(jù)的方法是安全的。也就是說,有先見之明的電商賣家可以在5月25日GDPR生效前進行自我審核,從而避免一些麻煩。
?電商賣家應(yīng)確定是否收集以及如何收集用戶數(shù)據(jù),并確保用戶數(shù)據(jù)的安全性;
?電商賣家應(yīng)了解如何處理歐盟公民提出的數(shù)據(jù)請求;在技術(shù)條件允許的情況下,你可以在自家網(wǎng)站上創(chuàng)建一個專門的網(wǎng)頁供客戶提出數(shù)據(jù)請求;
?與隱私政策類似,電商賣家可以發(fā)布一份公告,說明客戶數(shù)據(jù)是如何使用和處理的;
?電商交易中的常見做法是,在完成一筆交易后,與客戶就用戶數(shù)據(jù)簽署相關(guān)條約;從現(xiàn)在開始,每個自動勾選的選項都需要被設(shè)置為“未選中”,允許客戶進行自行選擇。
(編譯/雨果網(wǎng) 黃兆星)