欧盟私隐法掀改革风暴

　　图：5月22日，Fb行政总裁朱克伯格出席私隐数据保护论坛时，民众在外抗议活动 法新社

　　欧盟《一般数据保护条例》（General Data Protection Regulation, 简称GDPR）于25日正式生效，这一条例被称为史上最严私隐条例。据悉，如果企业违反GDPR规则，最高罚金可以达到被处罚公司全球总收益的4%或2000万欧元，并取其中最高值。今年1季度，WhatsApp、谷歌等全球巨型科技跨国公司已经逐渐调整以适应最新的条例，这也意味着没有企业愿意去试探GDPR的判罚底线。/大公报记者 刘 益

　　实际上，早在2012年1月，欧洲议会就通过了改革欧盟数据保护法规，并在2016年2月通过了GDPR，且定于2018年5月25日正式生效，以取代1995年《数据保护法案》。GDPR作为一套保护欧盟个人私隐和数据的新法规，一方面代表着欧盟对个人信息的保护和监管达到了前所未有的高度，另一方面，由于数据加密等从地域上难以清晰分割、成本偏高，意味着众多跨国企业未来可能将在其他地域应用同等级别的数据保护措施。

　　跨国企业必备数据加密

　　根据罗兵咸永道的调查数据显示，超过半数的美国公司将把数据保护升级到GDPR标准，68%的公司计划花费100万美元到1000万美元达到要求，而9%的公司计划花费超过1000万美元。

　　由于GDPR规定，所有在欧洲有业务营运的企业，必须先得到用户同意，才可收集用户资料。因此，在投入成本中，用于数据加密措施的费用属于重中之重。否则数据一旦泄露，还将面临高达2000万欧元，或相当企业全球营业额4%金额的罚款。

　　记者在Facebook（Fb）、谷歌、亚马逊等跨国公司官方网站查询时，已有关于《一般数据保护条例》GDPR中心的专页告知用户相关条例修改细则。据悉，25日法例生效后，包括《芝加哥太阳报》及《洛杉矶时报》等新闻网页在大部分欧洲国家也遭到了封锁。

　　新私隐法或成全球标准

　　全球最大的社交平台，拥有约20亿用户的Fb无疑是此次新法规上路的最大影响者。此前，Fb行政总裁朱克伯格在採访中表示，公司将在精神上在全球范围内贯彻欧盟新私隐法，但并未承诺将GDPR作为全球标准。

　　今年以来，Fb已逐渐修改服务条款，将旗下的国际用户尽量迁出爱尔兰国际总部，这就意味着其位于非洲、亚洲、澳洲和拉丁美洲近15亿国际用户将不受GDPR管辖。

　　实际上，根据GDPR的条例规定，任何存储或处理欧盟国家内有关欧盟公民个人信息的公司，即使在欧盟境内没有业务存在，也必须遵守GDPR。若是Fb在美国或其他地区泄露欧盟公民的私隐资料，Fb仍可面临重罚。以Fb公司的体量，这可能意味着数十亿美元的罚款。

　　不仅各个跨国公司相继做出调整，期望将影响数量降到最低，同时，也让许多虽无欧盟境内实质业务，但管理着欧盟公民资料的公司需加强私隐保护措施。也就是说，GDPR即便仅由欧盟主导，但也难以阻挡其走向全球规范的宿命。

　　GDPR成区块链发展催化剂

　　除了可能面对数据泄露导致的巨额罚款，不少公司还将面对广告营销难以发挥的窘境。如今，各大广告公司在定向广告投放中，均有不同程度的个人数据使用情况，而GDPR的生效无疑对广告营销行业引发大波动。

　　这个时候就需要一种可靠的机制来管理定向广告中的数据权限和私隐，有专家认为“GDPR将成为区块链发展的催化剂”，区块链可能会成为该机制的最佳解决方案。它能在访问权、被遗忘权和内置私隐权，这同时也是GDPR的重要要求上满足数据加密需求。

　　此前《大公报》也曾报道，全球最大社交平台Fb旗下区块链团队已浮出水面，并将应用在支付及广告投放中，这或许正是一个讯号。