发生了什么:
欧盟推出《通用数据保护条例》(GDPR) 法一年后,该法和数字隐私对新闻出版商有何影响?
为什么它很重要:
GDPR 旨在更新互联网用户的隐私权,并确保组织在处理客户个人信息时保持透明和负责任,于 2018 年 5 月生效,正当 Facebook和 Cambridge Analytica 数据丑闻。尽管该法律是针对欧盟的,但由于互联网的开放性和全球性,其影响遍及全球,世界各地的出版商都纷纷遵守。一年过去了,效果如何,接下来会怎样?
全球效应
ZDNet的丹尼·帕尔默 (Danny Palmer) 写道,这种覆盖全球的扩张带来了一些意想不到的结果。他举了一个例子:“想要访问一些美国新闻出版物的欧洲互联网用户可能会发现他们无法查看这些网站,而是会看到一些页面,解释该出版物不符合新立法,并将其屏蔽。 ”。
但帕尔默表示,除了大量要求明确营销同意的电子邮件以及网站上警告第三方 cookie 存在的通知之外,还有一个更大的转变正在发生。消费者在很大程度上认为这是一种烦恼,而不是监管转向消费者对自己数据的控制和可见性。
然而,GDPR 可能只是冰山一角,因为世界各国都在寻求实施自己的类似隐私政策,其中包括巴西、日本、印度和韩国。在美国,《加州消费者隐私法案》将于 2020 年 1 月 1 日出台。然而,与 GDPR 不同的是,加州法律没有规定通知消费者数据泄露的时限,也没有附带因不遵守规定而被罚款的可能性。
即便如此,它似乎已经对硅谷大公司的运营方式产生了一些影响。谷歌、Facebook 和苹果都在谈论隐私和消费者数据。帕尔默表示:“GDPR 的推出可能有助于推动这一变化,因为谷歌等公司正在努力让用户更加了解数字隐私。”他补充说,在人工智能领域,数据隐私可能具有最大的影响力。影响。
人工智能
谈论基于人类的数据积累是一回事,即使这些活动是自动化的。然而,当我们开始讨论人工智能时,它就变成了一个全新的游戏。大多数基于人工智能的算法都依赖于收集和分析大量数据,并且并不总是清楚这些数据来自何处或所涉及的个人是否给予同意。
Kemp Little 律师事务所商业技术合伙人艾玛·赖特 (Emma Wright) 表示,在人工智能方面,围绕道德数据收集实践的争论非常激烈。 “人工智能可以对数据进行大规模处理和分析。在很多领域,我们突然寻找总法律顾问来关注某些事物的道德规范,而不仅仅是某些事物的合法性。问题不在于你如何表现,而在于应该表现。”
未成年人和数据保护
该领域的另一个极其敏感的领域是儿童的数字身份及其周围的隐私——这理所当然地成为一个安全问题。欧盟没有针对儿童数据保护的独立法律;相反,它的一些 GDPR 条款需要更高的标准来保护儿童数据。
在美国,未成年人的数据受到 1998 年《儿童在线隐私保护法》的保护。国际隐私专业人士协会 (IAPP) 发布了隐私跟踪系列,该系列研究了全球各地的法律,包括 COPPA,并将它们进行匹配反对 GDPR。
“GDPR 和 COPPA 的制定重点不同,”IAPP 的 Tay Nguyen 说。 “GDPR 更广泛地关注所有自然人的数据保护。 COPPA 的关注范围较窄,禁止与儿童在线数据相关的不公平或欺骗性做法。”
供应商和其他组织部门
数据隐私并非由出版商和网站本身开始和结束;而是由出版商和网站本身决定。责任范围延伸到供应商和销售商的安全状况,公司有责任确保自己也合规。
“许多组织都制定了供应商管理计划,但外包数据处理的日益关注使得确认 GDPR 合规性变得势在必行,”福布斯的 Bob Bruns 表示。 “具体来说,GDPR 有 5 条——第 28 条、第 30 条、第 32 条、第 33 条和第 36 条——与第三方的责任有关。”
同样,GDPR 合规性不仅仅是公司内部的 IT 问题。布伦斯表示,公司可以将此视为一个机会,帮助加强组织内其他部门(例如人力资源、法律和营销)之间的合作伙伴关系。 “尤其是营销人员,必须在营销活动和数据挖掘方法上进行转变,并且可能需要法律、合规或 IT 资源的帮助。营销部门应与其他部门合作,确保正确获取和管理数据,包括客户同意以及就如何使用其个人数据进行沟通。”
底线:
公司的整个控制框架有助于确保 GDPR 合规性,也可以确保数据保护原则,并且可以应用于所有业务领域。 GDPR 所完成的一件事是提高人们对数据隐私问题的认识,尽管这只是有关互联网技术和信息整体道德政策的更广泛对话的开始。