上周末,也就是欧洲那边 25 号的凌晨,所有在欧盟有业务的科技公司都心肝一颤。。
GDPR 正式生效了!GDPR 是啥?
General Data Protection Regulation( 通用数据保护条例 ),一个史上最严格的公民隐私数据保护条例,由欧盟那边起草的,旨在随时随地 向科技公司罚款 保护人们的个人隐私数据。
它脱胎于 98 年的 Data Protection Act ( 数据保护法案 ),不过由于时代发展,98 年的那些旧条例有好多都过时了,现在人们的个人数据被滥用现象严重,也就催生了 GDPR。
在新的条例下,不光你的姓名、身份证号、邮箱等常规数据受到保护,你的位置、DNA 信息等等也算你的个人数据,这些科技公司要收集这些数据,必须经过的你的明确同意,不能偷偷使用或者储存。
如果哪一天你不爽了,可以随时撤销这些授权。
这些科技公司不能随随便便更改数据的用途,如果要更改的话,必须要征得你的同意。
如果有哪家科技公司发现数据泄露了,它必须在三天内向监管机构报告,哪怕它自己一头雾水啥也没调查出来。。
史上最严重,雅虎 30 亿账户被泄露,
四年后才证
在某些情况下,还需要向所有泄露事件的当事人说明情况。
如果违反了 GDPR 里面的条例,后果将非常严重,科技公司有可能面临 2000 万欧元或全球营业额的 4% 的罚款。
这不,这个法案刚生效没几个小时,就有机构起诉 Facebook、WhatsApp、Google 和 Instagram。。
因为这些公司的产品强制用户同意他们的广告投放,才能使用这些软件。
你不同意这些条款,
就不能使用这几个软件
国内的不就是这样么!
不过国内的要更过分一些,因为他们只告诉你要哪些数据,根本不告诉你拿这些数据做什么。。
还有好多坑埋在用户协议中
有些人觉得,一上来就叫这些大公司改变自己的策略,是不是太难为人家了?
其实不是的,这个 GDPR 条例早在 2016 年 5 月就已经制定了,给了所有科技公司两年的缓冲期来适应这个条例。
只不过这些公司可能没想到,GDPR 还没有正式生效,它们就已经被盯上了,条例一生效,立马就被人告了。。
被告四象限
不过,也侧面反映了人们对这种 “被迫” 同意 App 的条款有多反感。。
其实,这些科技公司也不是没努力,它们在条例生效前,就集中轰炸了用户的邮箱,表明自己为了迎合 GDPR 做了哪些努力。
全是 Privacy Policy。。。
差评君在 18 号也收到了 Google 发的邮件。。
大概意思就是,Google 用更简单的图文方式帮助大家理解 Google 的隐私政策,并优化了用户控制自己隐私的途径。
显然,还有人不太认可这些条款,尤其是拿着他们的数据给投广告这方面,也许他们真的被剑桥分析公司那次给搞怕了(传送门)。。
Alphabet 营收 85% 以上都来自广告。。
不过,真要是没了广告,这些科技公司的营收都要大大打折扣,所以唯一的可能就是,提供多版本。。
你允许我用你的数据,OK,这些软件免费给你用。
你不想要广告,OK,按月付费就好了。
就像 Facebook CEO 扎克伯格在国会上回答数据泄露那次一样,Facebook 未来一定会有一个版本是免费的,其他版本么。。。。emmm。
所以,有多少人为了没有广告而付费呢?
这些愿意付钱的人又愿意出多少钱来买 Ads Free 呢?
当然,这个史上最严格的隐私条款生效以后,虽然大部分人都为了自己的数据更加安全而高兴,但仍然有那么一小部分人持反对态度。
因为好多公司没有想好相应对策,又怕惹官司,干脆就禁止属于欧盟区的人登陆自己的网站。。
这些网站,欧盟的人都看不到了