上周，關(guān)于數(shù)據(jù)隱私問(wèn)題的爭(zhēng)議在西方世界達(dá)到了新的高峰?？偛课挥趥惗氐恼巫稍?xún)機(jī)構(gòu)Cambridge Analytica因收集超過(guò)五千萬(wàn)Facebook用戶數(shù)據(jù)而受到廣泛批評(píng)。尤其是在2016年美國(guó)總統(tǒng)大選中，該公司還被特朗普競(jìng)選團(tuán)隊(duì)雇傭，涉嫌通過(guò)分析影響選舉結(jié)果。有傳聞稱(chēng)該公司可能也參與了英國(guó)脫歐公投，這一事件在歐洲乃至全球范圍內(nèi)都引起了巨大的反響。

自從Facebook的用戶數(shù)據(jù)泄露事件被曝光后，該公司遭受了巨大的損失，股價(jià)目前已經(jīng)下跌了15%。社交媒體上也興起了一股#deletefacebook（注銷(xiāo)Facebook賬號(hào)）的運(yùn)動(dòng)。大量用戶對(duì)Facebook收集到的個(gè)人數(shù)據(jù)的詳細(xì)程度感到震驚，因此選擇注銷(xiāo)賬戶。

這次事件的關(guān)鍵時(shí)間點(diǎn)恰好是歐盟即將實(shí)施的GDPR（通用數(shù)據(jù)保護(hù)法案）之前。GDPR將于2018年5月25日正式生效，這是歐盟提出的最全面的數(shù)據(jù)隱私法之一，也將為全球其他國(guó)家的數(shù)據(jù)隱私設(shè)置范例。

GDPR規(guī)定，任何處理歐盟用戶數(shù)據(jù)的公司都需要公開(kāi)其收集、存儲(chǔ)和處理數(shù)據(jù)的方式。歐盟用戶也有權(quán)要求獲取其個(gè)人數(shù)據(jù)的副本，并可以請(qǐng)求公司刪除其個(gè)人數(shù)據(jù)。對(duì)于不遵守GDPR的企業(yè)，將面臨高達(dá)2000萬(wàn)美元或營(yíng)業(yè)額4%的罰款。

在21世紀(jì)的全球化世界中，創(chuàng)新的速度往往超過(guò)了制定法規(guī)的速度。在社交媒體和電子商務(wù)領(lǐng)域，為了保護(hù)用戶數(shù)據(jù)，自由企業(yè)與之間的沖突愈發(fā)激烈。為了避免受到處罰并確保合規(guī)，電商賣(mài)家需要保持高度警惕。

GDPR的影響范圍廣泛，不僅限于歐洲公司，也包括全球范圍內(nèi)的公司。例如，如果亞馬遜或淘寶上的賣(mài)家存儲(chǔ)了歐盟客戶的個(gè)人信息、訂單歷史、付款偏好或網(wǎng)站活動(dòng)，這些行為都將受到GDPR的監(jiān)管。該法案適用于數(shù)據(jù)處理的所有方面，包括用于處理的服務(wù)器。

簡(jiǎn)而言之，GDPR試圖將用戶數(shù)據(jù)的控制權(quán)交還給消費(fèi)者，使他們能夠刪除自己的數(shù)字足跡。歐盟消費(fèi)者有權(quán)審查、修改和刪除他們的個(gè)人數(shù)據(jù)，并可以限制數(shù)據(jù)的處理方式。對(duì)于沒(méi)有能力處理多語(yǔ)種問(wèn)題的中國(guó)公司來(lái)說(shuō)，可能需要尋找一個(gè)國(guó)外合作伙伴來(lái)處理客戶的隱私數(shù)據(jù)。

亞太經(jīng)濟(jì)合作組織（APEC）發(fā)布的CBPR（跨境隱私保護(hù)條例）為亞洲企業(yè)提供了一個(gè)良好的起點(diǎn)。CBPR和GDPR的認(rèn)證機(jī)制有所不同。GDPR的合規(guī)性需要通過(guò)歐盟委員會(huì)批準(zhǔn)的集中管理部門(mén)進(jìn)行認(rèn)證，而CBPR則由非國(guó)家審計(jì)機(jī)構(gòu)進(jìn)行認(rèn)證。盡管CBPR的執(zhí)行力度在某些方面可能不如GDPR嚴(yán)格，但它仍然是一個(gè)起點(diǎn)，有助于組織制定正式的數(shù)據(jù)保護(hù)政策和GDPR所需的程序。這一點(diǎn)尤其適用于之前缺乏隱私保護(hù)程序的公司。對(duì)此Udo Steger律師和數(shù)據(jù)保護(hù)專(zhuān)家持類(lèi)似觀點(diǎn)。他還提到電商平臺(tái)和其上的電商賣(mài)家們也需要深入了解如何在日益嚴(yán)峻的數(shù)據(jù)保護(hù)環(huán)境下進(jìn)行合規(guī)操作。為此電商賣(mài)家需要確保數(shù)據(jù)的收集都經(jīng)過(guò)用戶的許可并自我審核以遵守即將到來(lái)的GDPR法規(guī)從而避免可能的麻煩和風(fēng)險(xiǎn)。對(duì)于那些沒(méi)有預(yù)算雇傭法律顧問(wèn)的中小企業(yè)來(lái)說(shuō)更需要關(guān)注這一點(diǎn)以確保自己在處理用戶數(shù)據(jù)時(shí)不會(huì)違規(guī)從而避免遭受罰款等處罰?？傊娚藤u(mài)家在面臨即將到來(lái)的GDPR挑戰(zhàn)時(shí)應(yīng)當(dāng)通過(guò)確保用戶數(shù)據(jù)安全并了解如何處理和收集用戶數(shù)據(jù)的方式來(lái)遵守相關(guān)法規(guī)以保障自己的商業(yè)利益。（編譯/風(fēng)口星網(wǎng) 黃兆星）