很可惜 T 。T 您现在还不是作者身份,不能自主发稿哦~
如有投稿需求,请把文章发送到邮箱tougao@appcpx.com,一经录用会有专人和您联系
咨询如何成为春羽作者请联系:鸟哥笔记小羽毛(ngbjxym)
作者:吴艾佳
来源:黑狮社群(ID:blacklionmobi)
本文为作者授权鸟哥笔记发布,转载请联系作者并注明出处。
GDPR自5月25日生效以来,引起全球范围内的关注,并在互联网、数字广告、大数据等多个领域引起震动,人民网、新华网等多家国内媒体也对此做了大量报道。但目前,仍有不少创业者认为:只要不涉及欧盟业务,就可以不用担心GDPR的影响。
实际上,GDPR带来的波动远超欧盟范围,根据GDPR条例规定,不仅业务在欧盟范围内的企业,所有涉及欧盟用户数据收集的企业都受到GDPR条例管辖。换句话说:无论位于何处,企业一旦涉及到欧盟居民的数据,就受到GDPR的管辖。
GDPR全球加速 制图:吴艾佳@黑狮
举个例子:假设有位欧盟居民前往东南亚旅游,并在当地应用市场下载了某款短视频或社交应用;若是这款应用未能按照GDPR要求处理用户隐私数据,可能将面临4000万欧元或全球营收4%的高额罚款。
事实上,GDPR的影响远不止如此,作为目前“最严”数据保护法,GDPR标志着世界范围内数据隐私保护监管进程的加快。
THE TAKEAWAY
• 在查阅了全球近60篇GDPR相关文献后,黑狮列出了4项有代表性的企业应对措施:
1,暂停欧洲用户访问
2,诱使用户同意
3,更新隐私条例
4,推广至全球用户
隐私保护愈演愈烈
GDPR一跃成为全世界各个国家和地区立法和法律条款修订的催化剂和标杆。自2016年GDPR公布以来,多个国家和地区都先后提出相关的网络数据管理条例或法案,特别是在隐私保护领域,大有“星星之火,可以燎原”之势。
各国隐私法律 表格制作:吴艾佳@黑狮
纵观全球立法形势,数据隐私保护的监管网络已经逐渐形成,并且进程在不断加速。欧美发达国家,如加拿大、澳大利亚等,往往会根据数字化、网络化的现状,对已有的隐私法进行修订和补充,从而更好地保护数字化互联网时代下个人信息。对于新兴发展中国家来说,发达地区现有的法律条文(如GDPR等)为之提供了立法的借鉴,进一步刺激并加快其隐私保护的进程,例如印度已在起草第一部隐私法律。
随着全球隐私保护浪潮的愈演愈烈,相关管理条例和监管措施将逐步蔓延到多个出海目标市场。因此,无论是GDPR亦或是其他地区性法律,创业者都很有必要了解其细则和应对措施。
企业应对,各显神通
黑狮总结了目前各个企业应对GDPR的几种策略,以作参考。
1.“缓兵之计”——暂停欧洲用户访问
“缓兵之计”策略指企业因GDPR实施而采取的暂停欧盟地区业务的策略。采取这一策略的企业较多的是由于难以在最后期限的时间内达到GDPR的要求,通过暂停提供服务延长准备时间。但也有部分美国企业对GDPR采取抵抗的态度而停止欧盟地区的服务。
在5月25日GDPR正式开始实行后,美国的新闻网站及出版公司,包括theChicago Tribune, the Los Angeles Times, the New York Daily News, the OrlandoSentinel and the Baltimore Sun, the Arizona Daily Star,the St. Louis Post Dispatch等都停止了欧洲用户的访问。其中,LeeEnterprise公司的公告显示:“很抱歉,网站暂时无法访问。我们发现您来自欧洲经济区(EEA)并正试图访问网站,由于GDPR条例的限制因此暂时无法允许您的访问。”同样地,在洛杉矶时报官网也显示了类似的公告。
the Los Angeles Times网站上的声明
而Pinterest旗下的新闻剪报服务平台Instapaper服务负责人在推特上表示“由于低估了工作范围而不得不暂停服务”。而电影电视评论软件Stardust为规避GDPR的风险,采取了从 Google和苹果应用商店下架产品并彻底删除欧洲居民的记录的方式。
Instapaper服务负责人对网友提问的回应
而另一方面,这一策略也会带来负面影响,如引起其他地区用户对企业数据收集行为的质疑。以Yeelight智能灯具为例,由于Yeelight因GDPR条例而暂停了欧洲地区的服务,导致国内用户对其数据收集和使用行为产生质疑。此时,若企业忽视用户的质疑而未对此作出合理解释,将会损害企业形象,影响消费者对企业的信任。
中国用户对Yeelight暂停对欧盟用户的服务的反应
总结:这种停止欧洲居民访问的策略可以被认为是最简单的应对方式,但同时也是消极的方式。“缓兵之计”的策略能够降低企业应对GDPR的成本,或缓解企业的应对压力。但若竞争对手正常向欧盟地区提供服务,就能在此时吸引用户抢夺市场,这对于新闻资讯类网站尤为明显。因而,对企业而言,暂停向欧盟用户提供服务意味着失去欧洲5亿人口规模市场的风险。
2.“投机取巧”——诱使用户同意
采取这种策略的公司往往对GDPR采取承认的态度并会进行相应的调整,但在收集用户同意的过程中耍一些“小伎俩”,但这些伎俩往往存在一定的问题和风险。
华盛顿邮报向欧洲访问用户设置了付费门槛,即欧洲用户可选择一年$90无广告无信息跟踪的“欧盟高级订阅”服务,这一售价比一般订阅高出$30。而对于那些不愿支付该订阅价格的免费欧盟地区用户,华盛顿邮报则默认其同意该公司对个人数据的数据处理。但华盛顿邮报这一做法的合法性还有待考证,GDPR的要求用户应该有免费选择的权利,而不是被强制性同意。帮助企业进行GDPR合规培训的英国独立咨询师KimTurner认为华盛顿邮报强制那些不能或不愿付费的人接受信息跟踪违背了用户的合法权益,并违背了GDPR。
之前隐私泄露丑闻的核心Facebook则是被暴出在用户授权其对个人数据的使用上耍了一个小“诡计”。在隐私条款页面,如果用户不同意隐私条款,Facebook将锁住用户账户使得用户无法使用和跳转,并且在页面上显示虚假的消息通知诱使用户选择同意。
Facebook迫使用户同意条款的“诡计”
总结:虽然这些策略在短期内能得到用户的肯定同意,但由于其变相的强迫用户同意其隐私条款,在法理上存在一定的问题。另一方面容易引起用户的不满,严重地甚至引起投诉行为,不仅降低了用户体验,而且有损企业形象造成负面口碑,对于企业长期发展存在一定的问题。
3.“严阵以待”——更新隐私条例
相较于前两种策略,大多数企业则是谨慎地选择在GDPR正式施行前按要求更新其隐私条款。
阿里云、华为、南方航空等多家公司都对隐私条款进行了更新修订,腾讯旗下的社交软件QQ国际版和微信国际版都在隐私条款中增加了收集资讯的法律依据、处理目的、储存时长及删除等详细说明,同时表明“16岁以下而儿童都不应使用WeChat”。而国外社交软件Twitter则将儿童的年龄限制降低至13岁。同样地,游戏厂商Rovio于5月16日更新其隐私条款,其中明文规定玩家可以“访问、更正、更新和要求删除个人信息;要求限制处理个人信息或移植个人信息;撤销同意个人信息的处理”等一系列权益。
但另一些公司还采取了不同的方式,游戏公司Voodoo和Supercell则采用匿名化方式对玩家的个人信息进行处理,并且承诺不会收集13岁以下未成年人的任何数据。而美国新闻网站TheNew York Times将不再播放任何程序化广告,Gannett’sUSA Today 为欧盟用户提供了一个纯净版网站。
社交软件WhatsApp则更进一步,不仅响应GDPR要求,取消第三方横幅广告,增加用户信息查询和选择的条款;还更进一步符合ePrivacy的要求,在应用程序中加入隐私性、端到端加密等安全性功能对用户通讯隐私进行保护。
总结:政治法律是企业在生存发展中要考虑的重要的外部因素,对当地的法律法规的遵循是企业得以继续成长和发展的保障。同时GDPR和ePrivacy对企业违反行为制定的全球营收2%的巨额罚款也是企业需要忌惮的。因而,按合规更新隐私条例策略是企业最基本的应对方式,也是最稳妥的方式。
4.“更进一步”——推广至全球用户
在积极遵循GDPR的企业中,大型跨国企业往往采取这一策略将其修订的隐私条款推广到全球用户范围中。
微软公司宣布其将根据GDPR更新其隐私条款并且该条款对全球用户均适用。在微软中国官网的隐私条款中也明确用户可以控制Microsoft所获得的个人数据,包括“通过Microsoft隐私面板来访问和清楚数据”。此外微软Privacy Dashboard中还新推出了Azure GDPR数据主体请求(DSR)门户、Azure条款、GDPR遵从管理器等工具以方便用户管理其数据。Azure Data SubjectRequest (DSR)允许企业在云端管理个人数据,并且将用户视为Azure服务的一部分并授权其访问系统生成的日志。
微软公司官网
同样地,苹果公司正努力将其隐私政策推广向全球用户。苹果中国官方网站的隐私政策于2018年5月22日更新,其中详细规定了苹果公司数据在世界各地传输所遵循的相应条款,以及针对13岁以下儿童信息收集规定等。除此之外,苹果公司还推出了一个全新的、关注隐私的门户网站https://privacy.apple.com,通过该网站用户可以对自己的Apple ID数据进行修正和删除,当用户提出彻底删除数据的申请后,7天内苹果公司会对其进行处理。
苹果公司隐私门户网站账户管理截图
苹果公司还将面向全球用户提供隐私管理工具,该工具可以帮助用户获得数据副本、修正数据、冻结账户和删除账户,目前该工具已经面向欧盟地区、冰岛、列支敦士登、挪威和瑞士地区的用户提供服务。
而Google在其5月25日更新的隐私条款中表明无论数据处理服务器置于何处,Google都按照统一的隐私条款提供保护措施。新条款赋予全球用户隐私管理的权力,特别是广告的设置。条款明确表明“不会根据敏感信息展示个性化广告”,同时“也不会与广告主分享可用于识别个人身份的信息”,用户还可以对个性化广告推荐的因素进行选择。此外,Google还采取多种措施,如传输加密、安全浏览、限制访问个人信息权限等方式以保证数据安全。
Google广告设置页面截图
总结:欧盟的《通用数据管理条例》最本质的核心在于保护欧盟地区用户不被在线监控,保护用户的个人隐私。对于微软和苹果这类大型跨国公司更加倾向于建立一个适用于全球市场的隐私条款,而非针对特定地区。一方面企业能够承担相应的技术、人力和时间成本,另一方面针对GDPR的隐私条款能够帮助企业有效地世界各国和地区应对越来越严厉的隐私保护要求。另外,更进一步的策略还能够帮助企业建立正面的企业形象,获取消费者好感,可谓一举多得。
后记:
GDPR生效及相关企业的策略为更多的企业提供了重要的参考。而未来将会有更多的“GDPR”在不同的国家和地区落地实施,隐私保护真空地带将消失殆尽。另一方面,全球范围内消费者的隐私保护意识也在不断觉醒。因此,企业应该反思如何平衡惯用的运营手段和用户的隐私保护,从而为不断升级的隐私保护做好准备。
参考文献
[1] ePrivacy Regulation (May 2018 draft). /https://iapp.org/
[2] intersoftconsulting. General Data Protection Regulation (GDPR). /https://gdpr-info.eu/
[3] Aadhaar. India’slandmark data privacy law won’t apply to the very cause behind its existence.
[4] Sadia Mirza,Ronald I. Raether, et., al. Not Your Average Privacy Law—Vermont EnactsNation’s Most Expansive Data Broker Legislation
[5] Anthony Drake. New Zealand: The power ofbig data and privacy reforms
[6] Tim Peterson. WTF is the California Consumer Privacy Act?
[7] Forbes. Microsoft Monday: GDPR ApplyingGlobally, Xbox 360 System Update Launches, June Xbox One Update.
[8] BBC. GDPR: USnews sites unavailable to EU users under new rules.
作者 吴艾佳,黑狮内容实习生。本文是她在黑狮发表的第2篇内容,查阅了全球近60篇GDPR相关文献写成。黑狮创始人 Peter Chan 对本文提供了全程指导。
本文为作者独立观点,不代表鸟哥笔记立场,未经允许不得转载。
《鸟哥笔记版权及免责申明》 如对文章、图片、字体等版权有疑问,请点击 反馈举报
Powered by QINGMOB PTE. LTD. © 2010-2022 上海青墨信息科技有限公司 沪ICP备2021034055号-6
我们致力于提供一个高质量内容的交流平台。为落实国家互联网信息办公室“依法管网、依法办网、依法上网”的要求,为完善跟帖评论自律管理,为了保护用户创造的内容、维护开放、真实、专业的平台氛围,我们团队将依据本公约中的条款对注册用户和发布在本平台的内容进行管理。平台鼓励用户创作、发布优质内容,同时也将采取必要措施管理违法、侵权或有其他不良影响的网络信息。
一、根据《网络信息内容生态治理规定》《中华人民共和国未成年人保护法》等法律法规,对以下违法、不良信息或存在危害的行为进行处理。
1. 违反法律法规的信息,主要表现为:
1)反对宪法所确定的基本原则;
2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一,损害国家荣誉和利益;
3)侮辱、滥用英烈形象,歪曲、丑化、亵渎、否定英雄烈士事迹和精神,以侮辱、诽谤或者其他方式侵害英雄烈士的姓名、肖像、名誉、荣誉;
4)宣扬恐怖主义、极端主义或者煽动实施恐怖活动、极端主义活动;
5)煽动民族仇恨、民族歧视,破坏民族团结;
6)破坏国家宗教政策,宣扬邪教和封建迷信;
7)散布谣言,扰乱社会秩序,破坏社会稳定;
8)宣扬淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪;
9)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序;
10)侮辱或者诽谤他人,侵害他人名誉、隐私和其他合法权益;
11)通过网络以文字、图片、音视频等形式,对未成年人实施侮辱、诽谤、威胁或者恶意损害未成年人形象进行网络欺凌的;
12)危害未成年人身心健康的;
13)含有法律、行政法规禁止的其他内容;
2. 不友善:不尊重用户及其所贡献内容的信息或行为。主要表现为:
1)轻蔑:贬低、轻视他人及其劳动成果;
2)诽谤:捏造、散布虚假事实,损害他人名誉;
3)嘲讽:以比喻、夸张、侮辱性的手法对他人或其行为进行揭露或描述,以此来激怒他人;
4)挑衅:以不友好的方式激怒他人,意图使对方对自己的言论作出回应,蓄意制造事端;
5)羞辱:贬低他人的能力、行为、生理或身份特征,让对方难堪;
6)谩骂:以不文明的语言对他人进行负面评价;
7)歧视:煽动人群歧视、地域歧视等,针对他人的民族、种族、宗教、性取向、性别、年龄、地域、生理特征等身份或者归类的攻击;
8)威胁:许诺以不良的后果来迫使他人服从自己的意志;
3. 发布垃圾广告信息:以推广曝光为目的,发布影响用户体验、扰乱本网站秩序的内容,或进行相关行为。主要表现为:
1)多次发布包含售卖产品、提供服务、宣传推广内容的垃圾广告。包括但不限于以下几种形式:
2)单个帐号多次发布包含垃圾广告的内容;
3)多个广告帐号互相配合发布、传播包含垃圾广告的内容;
4)多次发布包含欺骗性外链的内容,如未注明的淘宝客链接、跳转网站等,诱骗用户点击链接
5)发布大量包含推广链接、产品、品牌等内容获取搜索引擎中的不正当曝光;
6)购买或出售帐号之间虚假地互动,发布干扰网站秩序的推广内容及相关交易。
7)发布包含欺骗性的恶意营销内容,如通过伪造经历、冒充他人等方式进行恶意营销;
8)使用特殊符号、图片等方式规避垃圾广告内容审核的广告内容。
4. 色情低俗信息,主要表现为:
1)包含自己或他人性经验的细节描述或露骨的感受描述;
2)涉及色情段子、两性笑话的低俗内容;
3)配图、头图中包含庸俗或挑逗性图片的内容;
4)带有性暗示、性挑逗等易使人产生性联想;
5)展现血腥、惊悚、残忍等致人身心不适;
6)炒作绯闻、丑闻、劣迹等;
7)宣扬低俗、庸俗、媚俗内容。
5. 不实信息,主要表现为:
1)可能存在事实性错误或者造谣等内容;
2)存在事实夸大、伪造虚假经历等误导他人的内容;
3)伪造身份、冒充他人,通过头像、用户名等个人信息暗示自己具有特定身份,或与特定机构或个人存在关联。
6. 传播封建迷信,主要表现为:
1)找人算命、测字、占卜、解梦、化解厄运、使用迷信方式治病;
2)求推荐算命看相大师;
3)针对具体风水等问题进行求助或咨询;
4)问自己或他人的八字、六爻、星盘、手相、面相、五行缺失,包括通过占卜方法问婚姻、前程、运势,东西宠物丢了能不能找回、取名改名等;
7. 文章标题党,主要表现为:
1)以各种夸张、猎奇、不合常理的表现手法等行为来诱导用户;
2)内容与标题之间存在严重不实或者原意扭曲;
3)使用夸张标题,内容与标题严重不符的。
8.「饭圈」乱象行为,主要表现为:
1)诱导未成年人应援集资、高额消费、投票打榜
2)粉丝互撕谩骂、拉踩引战、造谣攻击、人肉搜索、侵犯隐私
3)鼓动「饭圈」粉丝攀比炫富、奢靡享乐等行为
4)以号召粉丝、雇用网络水军、「养号」形式刷量控评等行为
5)通过「蹭热点」、制造话题等形式干扰舆论,影响传播秩序
9. 其他危害行为或内容,主要表现为:
1)可能引发未成年人模仿不安全行为和违反社会公德行为、诱导未成年人不良嗜好影响未成年人身心健康的;
2)不当评述自然灾害、重大事故等灾难的;
3)美化、粉饰侵略战争行为的;
4)法律、行政法规禁止,或可能对网络生态造成不良影响的其他内容。
二、违规处罚
本网站通过主动发现和接受用户举报两种方式收集违规行为信息。所有有意的降低内容质量、伤害平台氛围及欺凌未成年人或危害未成年人身心健康的行为都是不能容忍的。
当一个用户发布违规内容时,本网站将依据相关用户违规情节严重程度,对帐号进行禁言 1 天、7 天、15 天直至永久禁言或封停账号的处罚。当涉及欺凌未成年人、危害未成年人身心健康、通过作弊手段注册、使用帐号,或者滥用多个帐号发布违规内容时,本网站将加重处罚。
三、申诉
随着平台管理经验的不断丰富,本网站出于维护本网站氛围和秩序的目的,将不断完善本公约。
如果本网站用户对本网站基于本公约规定做出的处理有异议,可以通过「建议反馈」功能向本网站进行反馈。
(规则的最终解释权归属本网站所有)