炼数成金 门户 大数据 安全 查看内容

GDPR给中国带来了哪些影响?

2018-5-31 15:25| 发布者: 炼数成金_小数| 查看: 16232| 评论: 0|来自: 全球大数据观察

摘要: 欧盟一般数据保护法案通过于2016年,是欧盟为解决互联网时代用户数据的收集、使用问题而制定的。2016年GDPR获批通过后,为给科技公司一定缓冲时间,将生效时间定于2018年5月25日。GDPR第三条地域范围规定,“本法适 ...

大数据 Hadoop 人工智能 云计算 物联网

欧盟的《通用数据保护条例》(General Data Protection Regulation,以下简称GDPR)已经于2018年5月25日正式施行,简单点说,GDPR生效后,对个人数据的隐私和保护将更加的透明和具有操作性。

欧盟一般数据保护法案(General Data Protection Regulation,679/2016,下简称“GDPR”)通过于2016年,是欧盟为解决互联网时代用户数据的收集、使用问题而制定的。2016年GDPR获批通过后,为给科技公司一定缓冲时间,将生效时间定于2018年5月25日。

相较于欧盟1995年的《数据保护指令》(95指令),2002年修订的95指令《隐私与电子通讯指令》,2009年修订的《欧洲Cookie指令》。GDPR的严苛体现在,不受物理空间限制,个人数据范围更加详尽,惩戒空前,主体拥有拒绝权,违规后企业响应速度快,向欧盟经济区(EEA)外的个人数据传输严格限制,企业数据处理活动安全可见等等。

GDPR第三条地域范围规定,“本法适用于设立在欧盟内的控制者或者处理者对个人数据的处理,无论其处理行为是否发生在欧盟内”,“本法适用于对欧盟内的数据主体的个人数据处理,即使控制者和处理者没有设立在欧盟内”。通俗的来讲就是,不论企业在不在欧盟,只要在欧盟进行“数据支付对价”,“数据监控”就受GDPR限制。

第二十条规定,“数据主体反对以直接营销为目的的处理,则个人数据不得再为此目的而被处理”,即用户可以直接拒绝企业以商业目的收集处理个人数据。

在新的条例下,不光你的姓名、身份证号、邮箱等常规数据受到保护,你的位置、DNA 信息等等也算你的个人数据.  通常来说,姓名、电子邮箱、电话号码、位置数据——这些是显而易见的个人信息。但也有更多的不明确的数据,比如:“如果有人在电子邮件中提到“居住在东18街的那个高大的秃头男人”,那这也将是GDPR要求提供的信息。”

其实GDPR的关于用户数据定义已非常清晰:personal identifier Information——就是说,如果可以通过该数据定位到用户,则该数据被认为是PII(personal identifier Information)。
任何针对 PII的搜集,都必须明确的询问用户是否同意。

那什么是PII呢?
GDPR法案中说明:Personal data is any information relating to an individual, whether it relates to his or her private, professional or public life. It can be anything from a name, a home address, a photo, an email address, bank details, posts on social networking websites, medical information, or a computer’s IP address.

这是一个非常严格的隐私保护法案,只要你处理欧盟用户的数据,就需要遵守。

违反GDPR的后果是什么?
第八十四条规定,违规处罚罚款为2230万美元(也就是外界常说的2000万欧元)或者处罚前一个财年全球收入的4%,以较高者为准。

欧盟史上最严用户数据保护法案,为保护用户而生
 
又是“新鲜事物”
4月初,美国社交巨头Facebook发生了大规模数据泄露事件。Facebook创始人兼CEO在美国国会作证时表示,“GDPR是一个新事物”,可见Facebook应对GDPR并不充足。

根据HubSpot发布的研究报告显示,在受访的363位商业领袖和营销人员中,只有36%听说过GDPR,1/3的受访者知道GDPR何时生效,不到一半的企业准备好迎接GDPR.22%的受访者没有任何应对措施,26%的受访者将减少定向广告。

不仅仅如此,根据2017 Veritas的调查显示,那些自认为满足GDPR的企业真正合规的只有2%。

GDPR的杀伤力体现在不但会影响到以大数据分析为根本的互联网企业,同时影响大数据、物联网、智慧城市、云计算、人工智能等前沿技术的深入研究。

Facebook、谷歌、Twitter等互联网公司的本质是数据公司,收集用户网络数据,进行用户肖像绘制。根据用户肖像的特征喜好投放相应的广告,或者将收集到的用户数据倒卖给第三方数据公司用于群体分析。

Facebook上个月大规模数据泄露事件,就是未经用户允许擅自将收集的到大量用户个人数据提供给了剑桥分析数据公司。
 
近日,扎克伯格现身欧洲议会,讨论如何妥善解决用户数据隐私问题。这是扎克伯格在接受美国国会质询后接受的质询。由不得扎克伯格不重视,因为如果Facebook再犯相关错误,面临的处罚将是Facebook全球营收的4%。按Facebook去年406.53亿美元的营收计算,Facebook可能就要交出16.26亿美元罚金。

国内重视不够
近年人工智能(AI)异常火热,国内互联网公司百度提出all in AI。阿里巴巴在AI领域投资广泛,触角从底层芯片延伸到应用层。未来阿里巴巴可能将AI技术融入物流、电商、无人店,云服务等细分领域。此外,国内手机厂商华为、中兴、OPPO、Vivo等都将AI手机作为未来的一个重要发力点。

值得注意的是,人工智能其中最重要的研究领域就是数据智能,也就是说收集数据进而智能分析,得出结论。GDPR规定用户有权利拒绝互联网公司收集用户信息的请求,意味着互联网公司将收集不到用户信息。没有用户数据信息或者收集的用户信息不全面势必影响到人工智能的分析结果,这是GDPR的实施直接限制大数据、物联网、云计算、人工智能等研究最直观的结果。

国内,当用户在安卓市场、苹果应用商店下载各类APP时,如果用户在安装完毕后,拒绝了所有同意获取用户各类信息的请求,用户将无法正常使用APP。

在今年中国高层发展论坛上,百度CEO李彦宏一句“中国人对隐私问题没那么敏感,很多情况下愿意用隐私交换便捷性”

4月13日,腾讯QQ向国际版用户通知,宣布5月20日起停止为欧洲用户提供服务。尽管腾讯当天晚间及时否认了该消息,也不得不让人猜想是否与GDPR的施行有关。

无论是阿里巴巴、腾讯还是其它互联网公司,如果不重视GDPR,其拓展欧盟业务。涉及到大数据、云计算、淘宝商城、微信QQ聊天、微信支付、前沿AI研究等项目一旦违规必将受到严厉惩罚,面临巨额罚金,相关业务更可能直接停摆。

欢迎加入本站公开兴趣群
软件开发技术群
兴趣范围包括:Java,C/C++,Python,PHP,Ruby,shell等各种语言开发经验交流,各种框架使用,外包项目机会,学习、培训、跳槽等交流
QQ群:26931708

Hadoop源代码研究群
兴趣范围包括:Hadoop源代码解读,改进,优化,分布式系统场景定制,与Hadoop有关的各种开源项目,总之就是玩转Hadoop
QQ群:288410967 

鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

热门频道

  • 大数据
  • 商业智能
  • 量化投资
  • 科学探索
  • 创业

即将开课

 

GMT+8, 2018-11-15 12:04 , Processed in 0.151352 second(s), 24 queries .