在對歐盟委員會2012年發(fā)布的初步建議進行了為期四年的談判和修正后,新的歐洲一般數(shù)據(jù)保護規(guī)定(General Data Protection Regulation,GDPR)即將生效。它將取代一個可以追溯到1995年的框架,這個框架對于現(xiàn)在這個數(shù)字時代來說不可避免地已經(jīng)過時。然而,新規(guī)的實際實施在許多方面將會是非常棘手的,它可能無法如預(yù)期那般有效。企業(yè)將不得不面對一個更重視于對消費者進行保護的框架,不過他們應(yīng)該會對一站式原則感到高興,這可能會導(dǎo)致顯著的合規(guī)成本節(jié)約。
等了又等,新的歐盟GDPR終于到了要落地的這一天。不過,新規(guī)仍需歐盟議會對歐洲委員會和歐洲理事會和歐盟議會本身之間通過談判達成的協(xié)議進行投票,但是Ovum預(yù)期這將會在未來幾個月通過。這次投票意味著一套前所未有的數(shù)據(jù)保護規(guī)則將會通過——數(shù)字時代的首個新規(guī),取代了一套20年前的、在互聯(lián)網(wǎng)發(fā)展初期階段構(gòu)想的規(guī)則。舊規(guī)不可避免地未能跟上技術(shù)發(fā)展和用戶習(xí)慣,新規(guī)則將大力加強對最終用戶的保護。這些用戶越來越關(guān)注隱私問題,而且往往會對他們在網(wǎng)上分享的個人資料感到擔(dān)心。
Ovum監(jiān)管政策類高級分析師Luca Schiavoni表示,相較目前的框架,企業(yè)會面臨更加嚴厲的制裁——高達4%的年度全球營業(yè)收入,在很多情況下這可能將達到數(shù)十億美元。不過,他們應(yīng)該會對新規(guī)中承諾的一站式機制感到高興。這將減少合規(guī)性的影響,因為公司將只需與整個歐盟的一個數(shù)據(jù)保護機構(gòu)進行溝通。
然而,新規(guī)的許多方面將很難付諸實施。一個例子是明確的“用戶同意”問題。政策制定者并沒有明確這一點,當物聯(lián)網(wǎng)應(yīng)用變得越來越廣泛,并產(chǎn)生海量的個人數(shù)據(jù)流時,在幾年時間內(nèi)遵守新規(guī)將會是非常困難的。另一方面,新規(guī)還需要每個國家的監(jiān)管部門來執(zhí)行其中的細節(jié),現(xiàn)有框架的一些不一致性還是沒有解決。例如,關(guān)于父母同意孩子使用“信息社會”服務(wù)(例如社交媒體等)的年齡限制,將由成員國自行決定是在13-16歲的哪一具體年齡。這對在線公司和年輕用戶來說可能都將帶來混亂。