隐私

天价罚款高达2千万欧元,一般数据保护规范(GDPR)实施引爆新创倒闭潮

字号+ 作者:陈君毅 来源:bnext 2018-08-05 11:05

GDPR之所以成为全球企业共同关心的话题,除了影响范围广阔,只要搜集、处理与利用欧盟公民个人资料的企业,不论是否设点于欧盟都受到规范之外,高额罚款更是最让企业心惊胆颤的因素


图片来源:
https://pixabay.com/photo-3438462/
 
GDPR之所以成为全球企业共同关心的话题,除了影响范围广阔,只要搜集、处理与利用欧盟公民个人资料的企业,不论是否设点于欧盟都受到规范之外,高额罚款更是最让企业心惊胆颤的因素。
 
《一般数据保护规范》(General Data Protection Regulation,以下简称GDPR)号称史上最严格的个人资料法规范,违法者最高可被判罚2千万欧元或全球营业总额的4%,两者取其高。正因罚款近乎天价,全球企业无不绷紧神经。
 
GDPR之所以成为全球企业共同关心的话题,除了影响范围广阔,只要搜集、处理与利用欧盟公民个人资料的企业,不论是否设点于欧盟都受到规范之外,高额罚款更是最让企业心惊胆颤的因素。
 
GDPR的罚款有多恐怖?根据规范分为两种情境:若没有合法理由,拒绝当事人删除个人资料的请求、也没有建立数据保护管理系统时,最高可罚全球年度营业总额2%作为罚款。更严重的违规,如非法处理个人资料、数据外泄没有主动通报、没有任命数据保护官、违法向第三国传输个人资料等,最高将处全球年度营业总额4%作为罚款。
 
天价”付不起”,直接宣告关闭
 
在高额的罚款面前,企业无不绷紧神经深怕违法。 GDPR法案通过日期为2016年5月25日,不过新增的用户识别信息定义包含Cookie、IP地址以及GPS位置等,都被视为个人资料的一环,大大增加了企业应对的难度,因此特别延至2018年5月25才正式施行。
 
尽管有了两年缓冲时间,许多大企业仍因应不及,如Pinterest旗下热门的书签服务Instapaper就在GDPR正式执行的前一天,才宣布暂停服务欧盟用户。Pinterest的产品工程经理也亲上前线回复社群媒体,表示团队正持续赶工,改善服务直到符合GDPR规范。宁愿先关闭服务,也害怕踩到红线,由此可见GDPR高额罚款的可怕之处。
 
就连大企业都会因应不及,更别说资源较少的新创公司,GDPR直接成为压垮他们的最后一根稻草。
 
租借平台StreetLend便是一例。营运5年的StreetLend主要服务区域为伦敦,提供用户将梯子、螺丝起子或电钻等工具放上网让其他人借用。在GDPR正式实施后,Streetlend的创办人表示,由于无法负担法律团队的成本,再加上GDPR上看2千万欧元的罚款,所带来的风险高到难以承担,只能以关闭收场。
 
其他案例如打造出《仙境传说》的游戏公司重力社也宣布封锁欧盟玩家的IP;游戏《超级周一格斗之夜》因为需要重写用户的帐户数据结构,在处理成本过高的情况下宣告关闭;开源实时通讯软件Monal则因软件开发与营运都只有一人,没有多余资源处理GDPR所需的更动,宣布停止对欧盟市场的服务。
 
尽管GDPR立意良善,但随之而来的营运成本与无法负担的高额罚款扼杀了许多欧盟新创企业的生存空间,也变相替付得起庞大法律团队的企业如微软、Google加深了护城河。更别说同时拥有云端数据中心的他们,成为企业客户们心中符合GDPR的首选,俨然是GDPR规则下的最大赢家。
 
我们尚看不出来GDPR史上最高的罚款是否矫枉过正,值得用欧盟新创公司的未来做交换,但创业家的感受将成为因GDPR死去企业的最佳墓志铭,“GDPR的确会对新创企业造成伤害”,StreetLend创办人在关闭的网站中这样写道。
 
这两类企业,受GDPR重点管辖
 
为了避免受到GDPR惩罚,我们的企业比较关心的问题是“哪一种类型的企业会受到GDPR规范”?除了直接设点于欧盟、直接服务欧盟公民的企业之外,主要可分为以下两类:
 
一、针对欧盟公民数据处理因而获利的企业:包含提供服务收取订阅费用或追踪、建文件、分析用户数据而获利,都在GDPR的法律规范之中。除此之外,就算是接受其他企业的外包,“间接”处理到欧盟公民个人资料也必须符合规范。
 
二、欧盟公民的营收占比比例显著:只要欧盟公民贡献的营收占一定比例,就必须符合GDPR规范。
 
目前对于欧盟之外的企业如何落实处罚方法仍在密切讨论中,就算如此,我们的业者也不该心存侥幸,只要爆发个人资料外泄或危害到欧盟公民个人资料的违法事实成立,最终处罚仍会到来。











相关文章
  • 一个水表竟成命案关键线索!最无感监视网:智能家电

    一个水表竟成命案关键线索!最无感监视网:智能家电

    2018-08-04 11:21

  • 几家欢乐几家愁!上路一周的 GDPR 大事

    几家欢乐几家愁!上路一周的 GDPR 大事

    2018-06-07 14:15

  • 物联智慧公布GDPR个人资料保护合规白皮书

    物联智慧公布GDPR个人资料保护合规白皮书

    2018-06-06 10:51

  • GDPR 的整体影响,以及消费者与企业的态度

    GDPR 的整体影响,以及消费者与企业的态度

    2018-05-30 10:05