GDPR是否会成为悬在组织头顶的达摩克利斯之剑?

引言

GDPR发布后,因其高额的罚款,组织大多非常惶恐。组织对GDPR到底应持什么态度?对个人而言,是否完全排斥个人数据被收集和暴露?GDPR是否会成为悬在组织头顶的达摩克里斯之剑?只有对于GDPR措施做合理解读,才有可能让组织和个人都受益,而不是互相折损。

案例分析

1.    全球首例GDPR法院裁决

ICANN和EPAG的诉讼,如法院不能出示对 GDPR 涉及WHOIS服务完整性的进一步澄清,全球WHOIS系统将无法维持。

2018年5月25日,《通用数据保护条例》(General Data Protection Regulation,GDPR)法案正式在欧盟所有成员国生效实施。此举措意味欧盟对个人信息保护及其监管达到了前所未有的严格。GDPR生效当日,互联网名称与数字地址分配机构(ICANN)通过德国某法院向德国域名服务商EPAG提起诉讼,要求法院颁布初步禁令的动议,确保其能够根据协议继续搜集完整的WHOIS数据。EPAG是域名服务商,与ICann有协议负责帮后者维护其Whois系统,即收集域名注册的相关信息,以供查询等。但GDPR实施后,EPAG拒绝收集相关信息,认为违背GDPR。而Whois系统为全球互联网域名的重要部分,域名等关键资源关系到互联网的安全与稳定。在本案中,ICann试图通过提出禁令来告诉EPAG不要害怕GDPR,因其认为要求收集个人数据的行为本身是符合GDPR,但EPAG坚信这种收集行为早已违反GDPR,其担心获得巨额罚单。最终,初审法院德国波恩法院驳回了原告的请求,同意EPAG收集此类数据将违反GDPR的要求,目前ICann仍在上诉中。

2.    东航近日设立“数据保护官”,加强对旅客及客户的个人信息安全保护

从平台、产品、服务等多维度出台了保护旅客信息的举措。在收集客户信息时,会明确告知他们对数据拥有的权利。东航此举展示其坚持以客户为中心,把保护旅客隐私权益放在首位的使命。

从东航的案例,我们可以看到GDPR应被视为一种新机制–企业通过制定数据合规使用检查清单,负责地使用和管理企业数据,为企业赢取更多信任。很多企业只有发生了数据泄露被媒体曝光之后才会重视数据安全使用和管理的政策,实施GDPR之后,企业将会重新思考现有流程,通过有效的数据管理流程和标准规范落地,获得更高的品牌知名度和客户忠诚度,为企业提供更强的市场竞争力。

3.    个人对数据隐私持什么态度?

GDPR发布以后,实际情况并没想象那么糟,用户对数据隐私的态度非常个性化。研究表明,42%的消费者乐意与服务提供商和可信第三方分享他们的数据,如果这一举动可以使他们获得更加个性化的服务。年轻人群体(18-34岁)的这个数字甚至更高,可以达到61%。同时,似乎亚洲人对于数据分享的容忍度会更高。本次调查由MuleSoft委托,由Opinium Research独立进行。 总样本量为8,019名成人:英国(2,004名成人),美国(2,002名成人),澳大利亚(1,010名成人),荷兰(1,002名成人),德国(1,001名成人)和新加坡(1,000名成人)。 人口分为18-34岁(2,282名成人),35-54岁(3,029名成人)和55岁以上(2,708名成年人)。

 

大家已经习惯被服务,同时由于个人隐私泄露的弊端没有太多显现,分享数据为用户带来的利大于弊,因此年轻人选择开放自己的数据,通过牺牲一定的隐私来换取自己在日常生活的便捷。GDPR的目的是防止个人隐私数据被滥用,理论上,除非一个人物理上不存在,否则无法阻止其相关数据被采集,即使最隐私的数据都可能被采集。基于此,确保这些数据不被用于非法目的是关键,而用于合法目的对于顾客本身没有坏处。在数字经济时代,个人几乎没有隐私可言,但数据的所有者应知道和自己相关的数据的具体用途,保护自己的隐私不被泄露。

 

结语

通过以上案例分析,可看出GDPR的影响在各行各业正在显现出来,在全球范围内也会持续引发一些争议和理解偏差,甚至影响域名注册世界,其带来的冲击不可小觑。新法规不一定只带来厄运和沮丧。如果能通过优化业务框架的方式来达到GDPR的要求,将更有助于组织和消费者之间建立更牢固的信任关系。GDPR的核心原则是让最终用户控制他们的数据。虽然组织已通过简单用例提供了选择加入/退出的控制,但是获取,证明和撤销对所捕获和共享数据的同意的全面机制超出了许多组织的能力。此外,客户需要一种方法来确保数据的准确性,以及定期更新。GDPR关注的其实是行为而不单是技术本身。它定义信任关系的背景,并调整数据权力。按照规定的指导原则,数据应透明地收集,仅用于明确的目的;保持最新和尽可能准确;IT和法律部门应该仔细阅读GDPR法规,并将其作为制定战略的第一步,清楚了解其影响。组织出于合法目的收集用户数据,并且已征集数据主体同意,这是符合GDPR条例的要求。GDPR的严苛性不应被过度放大,只要被正确解读和合理实施,组织和个人都可以从GDPR措施中受益,而不是互相折损。通过赋予客户权力来促使组织和客户之间信任和透明度提升是一件好事。同时如果GDPR能作为变革的代理方,它能带来诸如精准用户定位,更优质的客户体验,提升业务效率等好处,增进消费者和组织之间的信任和推动组织业务创新,GDPR将成为重新建立良好客户关系的助推剂。

发表评论