已收藏,可在 我的資料庫 中查看
關注作者
您可能還需要

歐盟GDPR(通用數(shù)據(jù)保護法案)要來了!Facebook 跟跨境電商賣家都躲不過
2018-03-28 13:53
不遵守GDPR的企業(yè)可能面臨著2000萬美元或4%年營業(yè)額的罰款。

歐盟GDPR(通用數(shù)據(jù)保護法案)要來了!Facebook 跟跨境電商賣家都躲不過

上周,西方世界關于數(shù)據(jù)隱私問題的爭議達到了一個新高度。總部位于倫敦的政治咨詢機構Cambridge Analytica因收集了5000萬Facebook用戶數(shù)據(jù)而備受抨擊。在2016年美國總統(tǒng)大選時,該公司還被特朗普競選團隊聘來分析、預測美國選民心理,涉嫌影響美國大選結果。專家懷疑這家咨詢公司也參與了英國脫歐公投,這在整個歐洲和世界都引起了軒然大波。

自從用戶數(shù)據(jù)事件被揭露后,F(xiàn)acebook損失慘重,股價截止目前已經(jīng)下跌了15%,而且社交媒體上也興起了#deletefacebook(注銷Facebook賬號)的運動。數(shù)以百萬計的用戶對Facebook從他們那里收集到的詳細個人數(shù)據(jù)感到震驚,所以他們試圖注銷Facebook賬戶。

此次Facebook用戶數(shù)據(jù)泄露事件發(fā)生的時間點恰好在歐盟制定的GDPR(通用數(shù)據(jù)保護法案)即將生效之前,該法案將于2018年5月25日正式實施。

GDPR是歐盟起草的最全面的數(shù)據(jù)隱私法,也將為主權國家的數(shù)據(jù)隱私設置先例。GDPR規(guī)定,世界上任何一家處理歐盟客戶數(shù)據(jù)的公司都要披露其收集、存儲和處理用戶數(shù)據(jù)的方式。歐盟用戶也可以從任何公司申請獲得其個人數(shù)據(jù)的副本,并可以要求該公司刪除個人數(shù)據(jù)。不遵守GDPR的企業(yè)可能需要面臨著2000萬美元或4%年營業(yè)額的罰款。

21世紀的全球化世界,創(chuàng)新速度往往比政府制定相應法規(guī)的速度要快。在社交媒體和電子商務的案例中,為了保護用戶數(shù)據(jù),自由企業(yè)與各國政府正針鋒相對。為了避免受到懲罰和確保合規(guī),電商賣家需要保持消息靈通。

GDPR “一手遮天”

GDPR一個重要的特點在于,監(jiān)管范圍涵蓋了處理歐盟公民數(shù)據(jù)的公司,這意味著亞洲和美國地區(qū)的公司也將被迫遵守該法案。例如,如果亞馬遜或淘寶上的賣家存儲了歐盟客戶的個人信息、訂單歷史、付款偏好或網(wǎng)站活動,這些行為將構成“監(jiān)控”。賣家和該電商平臺都將受到GDPR的監(jiān)管,即使這些公司總部位于歐洲之外。

此外,該法案適用于數(shù)據(jù)處理方面,這意味著任何用于處理客戶數(shù)據(jù)的服務器也受到GDPR的約束。

簡而言之,GDPR法案試圖將用戶數(shù)據(jù)控制權還給消費者,這樣消費者就可以刪除自己的數(shù)字足跡。這意味著任何歐盟消費者都可以審查、修改和刪除他們的個人數(shù)據(jù),也可以限制個人數(shù)據(jù)的處理方式。歐盟消費者向電商企業(yè)提出的任何有關個人數(shù)據(jù)的要求必須在30天內(nèi)完成。對于那些沒有能力處理多語種問題的中國公司來說,這可能需要在歐盟尋找一個國外合作伙伴來處理客戶的隱私數(shù)據(jù)。

《亞太經(jīng)合組織跨境隱私保護條例》——跨境企業(yè)的新起點

亞太經(jīng)濟合作組織(APEC)發(fā)布的CBPR(跨境隱私保護條例)為亞洲企業(yè)提供了一個良好的起點。不過CBPR和GDPR認證機制各不相同,CBPR由非國家審計機構進行認證,GDPR由歐盟委員會批準的一個集中管理的部門認證。與GDPR不同的一點是,CBPR沒有一個管理機構來確保企業(yè)遵守相關條例。

根據(jù)律師和數(shù)據(jù)保護專家Udo Steger的說法,“雖然CBPR在很多方面的執(zhí)行力度比不上GDPR,但它仍然是一個很有用的起點,可以讓組織機構制定更正式的數(shù)據(jù)保護政策和GDPR所需的程序。這一點尤其適用于那些以前不存在隱私保護程序的公司。”

電商賣家需要研究所屬電商平臺所采取的相關隱私措施,使所有數(shù)據(jù)的收集都經(jīng)過用戶的許可。

對于那些沒有預算雇傭法律顧問的中小企業(yè)來說,GDPR將會是一個挑戰(zhàn)。許多C2C平臺,如Shopify、亞馬遜和阿里巴巴,都在為賣家提供培訓計劃,以幫助他們遵守相應法規(guī),同時確保賣家處理數(shù)據(jù)的方法是安全的。也就是說,有先見之明的電商賣家可以在5月25日GDPR生效前進行自我審核,從而避免一些麻煩。

GDPR即將來襲,電商賣家怎么做?

?電商賣家應確定是否收集以及如何收集用戶數(shù)據(jù),并確保用戶數(shù)據(jù)的安全性;

?電商賣家應了解如何處理歐盟公民提出的數(shù)據(jù)請求;在技術條件允許的情況下,你可以在自家網(wǎng)站上創(chuàng)建一個專門的網(wǎng)頁供客戶提出數(shù)據(jù)請求;

?與隱私政策類似,電商賣家可以發(fā)布一份公告,說明客戶數(shù)據(jù)是如何使用和處理的;

?電商交易中的常見做法是,在完成一筆交易后,與客戶就用戶數(shù)據(jù)簽署相關條約;從現(xiàn)在開始,每個自動勾選的選項都需要被設置為“未選中”,允許客戶進行自行選擇。

(編譯/雨果網(wǎng) 黃兆星)

分享到:

--
評論
最新 熱門 資訊 資料 專題 服務 果園 標簽 百科 搜索
雨果跨境顧問
獨立站顧問-Wolf
雨果跨境官方顧問,OceanWeb新客獨家福利:前100名免費送$20廣告體驗金,點擊按鈕咨詢顧問并領取
在線聯(lián)系

收藏

--

--
分享
Meredith
分享不易,關注獲取更多干貨
+ 關注