欧盟的GDPR下,谁能成为局外人?
“GDPR究竟会是欧盟范围内的一条新规,还是个人乃至企业的红线?
GDPR法规的基础,是「被遗忘权(right to be forgotten)」,是欧盟付诸实践的保护个人数据的概念,可控制资料,删除所有个人资料的任何连接、副本或复制品;还有「资料可携权(Right to data portability)」,用户可以将 A 服务的资料,转移到 B 服务上,这也就是为什么Instagram 最近推出资料打包备份功能、苹果推出管理个资工具的因由。
“GDPR一旦实施,用户会发现在国航或者东航订机票的时候,网络APP 会被要求授权,声明会使用个人信息,这不单影响欧洲,更是在倡导全球 GDPR的规范,因为这是史上最严厉的强监管法律合规性条文。”Veeam中国区总裁施勤在 2018 年 6 月 14日上午的采访中说道。
GDPR不仅在欧盟
Veeam 是一家创立在 2006 年,总部位于瑞士巴尔的年轻公司,其主要为虚拟、物理和多云基础架构部署备份、灾难恢复和智能数据管理软件。去年末,该公司公布了史上最成功的年度业绩成果,总订单收入高达 8.27 亿美元,同期增长36%,收获颇丰。据悉其持续增长有赖于公司的不断创新,不同规模的企业都把Veeam 视为确保虚拟、云端和物理工作负载可用性的首选 平台。
成立于欧洲地区的Veeam,发展足迹遍及美洲、亚洲。在 GDPR 来临之际,作为 Veeam 的客户群体,有的在加快速度作出准备,有的还在有条不紊的备战。“我们的客户群体反馈不一。”施勤接着说道:“从我们的角度来讲,我相信这个月大家都会把 GDPR当作一个非常重要的事情来看,因为如果出现不合规,那么将不单单是在财务上的损失,可能更多是企业名誉上的损失。”
施勤表示传统 IT企业会把客户分为三大市场:企业级市场、商业以及中小客户市场。企业级和商业市场更多会成为焦点,“这些客户如果面临走出去,动作就会非常的快。中国的发展速度显著,所以很多企业和客户也都非常重视。这次的条约更多是要保障个人数据的隐私。”
在 GDPR 下,只要大家在规则的舞池中舞动,就必须受这一规则的约束才能不会互相踩脚。所以对于全球内的跨境企业来说,条件苛刻、要求过高(针对的违法行为包括:无法说明如何获得了用户许可,违反数据处理的一般性原则,侵害数据主体的合法权利,以及拒绝服从监管机构的执法命令等)。最高可处以千万欧元或者上年度全球营收的4%(取其最高点)。
影响不仅有企业
Veeam新近针对全球市场提出超可用性,在
GDPR 来临前,已早早做好了准备,“我们在 8个月之前就已经开始谈这个问题了。所以说一旦GDPR开始实施,内部的流程其实已经完全做好准备了。”施勤道。
GDPR的实施也是Veeam的机会,在施勤看来,客户越来越注重数据保护,其获取数据的成本也会有所提高。由于数据获取的成本提高,客户对于产品功能和性能的要求也会更高。怎样在客户针对 GDPR产生一些特殊需求的时候,去满足他们的实际需求成为了 Veeam 当下的挑战。
GDPR的实施不仅为 Veeam这样的数据保护企业带来挑战,在 IT环境复杂的当下,企业不仅需要遵循其规则,更要提高自身数据保护意识。施勤在建议中说道:“数据变得越来越金贵,数据的采集、提取的成本也相应增加了。客户对数据保护的要求或者需求,会更高,对于产品的要求也更高,因为还要增加很多监控、管理功能,还有报警、仪表盘等一系列的功能也都要提供出来。”
法规的实施,不仅对于企业来说是一项强制性的数据保护,更像是维持贸易关系的关键点之一。对比我国的《网络安全法》,GDPR不单单维护本土国家企业以及用户个人安全。因此,无论企业走出去还是走进来,都应当有本土法规意识存在。
结语
GDPR的实施,事实上说明了个人数据的掌握权理应在用户自己手中,而不是应用于企业或平台下的交易黄金。这一法规不仅作用于欧州本土,更是全球企业值得遵守的一条规定。施勤把自己称为一个土生土长的老板,他没有错过互联网发展的机遇,从最早的思杰到苹果再到如今的Veeam,一路的职业生涯可以说是伴随了互联网的成长,更懂得互联网之间的法规与企业的决策。所以,这也就能够理解,为什么他对于欧洲实施的GDPR法规有着自己的一套理解。通过这次交流,说明了 GDPR的实施,没人能够成为局外人,企业如此、个人用户也如此。未来,还有可能会出新的“GDPR”用以约束企业对于数据的掌握。