歐盟GDPR（通用數(shù)據(jù)保護(hù)法案）要來了！Facebook 跟跨境電商賣家都躲不過

上周，西方世界關(guān)于數(shù)據(jù)隱私問題的爭(zhēng)議達(dá)到了一個(gè)新高度?？偛课挥趥惗氐恼巫稍儥C(jī)構(gòu)Cambridge Analytica因收集了5000萬Facebook用戶數(shù)據(jù)而備受抨擊。在2016年美國(guó)總統(tǒng)大選時(shí)，該公司還被特朗普競(jìng)選團(tuán)隊(duì)聘來分析、預(yù)測(cè)美國(guó)選民心理，涉嫌影響美國(guó)大選結(jié)果。專家懷疑這家咨詢公司也參與了英國(guó)脫歐公投，這在整個(gè)歐洲和世界都引起了軒然大波。

自從用戶數(shù)據(jù)事件被揭露后，F(xiàn)acebook損失慘重，股價(jià)截止目前已經(jīng)下跌了15%，而且社交媒體上也興起了#deletefacebook（注銷Facebook賬號(hào)）的運(yùn)動(dòng)。數(shù)以百萬計(jì)的用戶對(duì)Facebook從他們那里收集到的詳細(xì)個(gè)人數(shù)據(jù)感到震驚，所以他們?cè)噲D注銷Facebook賬戶。

此次Facebook用戶數(shù)據(jù)泄露事件發(fā)生的時(shí)間點(diǎn)恰好在歐盟制定的GDPR（通用數(shù)據(jù)保護(hù)法案）即將生效之前，該法案將于2018年5月25日正式實(shí)施。

GDPR是歐盟起草的最全面的數(shù)據(jù)隱私法，也將為主權(quán)國(guó)家的數(shù)據(jù)隱私設(shè)置先例。GDPR規(guī)定，世界上任何一家處理歐盟客戶數(shù)據(jù)的公司都要披露其收集、存儲(chǔ)和處理用戶數(shù)據(jù)的方式。歐盟用戶也可以從任何公司申請(qǐng)獲得其個(gè)人數(shù)據(jù)的副本，并可以要求該公司刪除個(gè)人數(shù)據(jù)。不遵守GDPR的企業(yè)可能需要面臨著2000萬美元或4%年?duì)I業(yè)額的罰款。

21世紀(jì)的全球化世界，創(chuàng)新速度往往比政府制定相應(yīng)法規(guī)的速度要快。在社交媒體和電子商務(wù)的案例中，為了保護(hù)用戶數(shù)據(jù)，自由企業(yè)與各國(guó)政府正針鋒相對(duì)。為了避免受到懲罰和確保合規(guī)，電商賣家需要保持消息靈通。

GDPR “一手遮天”

GDPR一個(gè)重要的特點(diǎn)在于，監(jiān)管范圍涵蓋了處理歐盟公民數(shù)據(jù)的公司，這意味著亞洲和美國(guó)地區(qū)的公司也將被迫遵守該法案。例如，如果亞馬遜或淘寶上的賣家存儲(chǔ)了歐盟客戶的個(gè)人信息、訂單歷史、付款偏好或網(wǎng)站活動(dòng)，這些行為將構(gòu)成“監(jiān)控”。賣家和該電商平臺(tái)都將受到GDPR的監(jiān)管，即使這些公司總部位于歐洲之外。

此外，該法案適用于數(shù)據(jù)處理方面，這意味著任何用于處理客戶數(shù)據(jù)的服務(wù)器也受到GDPR的約束。

簡(jiǎn)而言之，GDPR法案試圖將用戶數(shù)據(jù)控制權(quán)還給消費(fèi)者，這樣消費(fèi)者就可以刪除自己的數(shù)字足跡。這意味著任何歐盟消費(fèi)者都可以審查、修改和刪除他們的個(gè)人數(shù)據(jù)，也可以限制個(gè)人數(shù)據(jù)的處理方式。歐盟消費(fèi)者向電商企業(yè)提出的任何有關(guān)個(gè)人數(shù)據(jù)的要求必須在30天內(nèi)完成。對(duì)于那些沒有能力處理多語種問題的中國(guó)公司來說，這可能需要在歐盟尋找一個(gè)國(guó)外合作伙伴來處理客戶的隱私數(shù)據(jù)。

《亞太經(jīng)合組織跨境隱私保護(hù)條例》——跨境企業(yè)的新起點(diǎn)

亞太經(jīng)濟(jì)合作組織（APEC）發(fā)布的CBPR（跨境隱私保護(hù)條例）為亞洲企業(yè)提供了一個(gè)良好的起點(diǎn)。不過CBPR和GDPR認(rèn)證機(jī)制各不相同，CBPR由非國(guó)家審計(jì)機(jī)構(gòu)進(jìn)行認(rèn)證，GDPR由歐盟委員會(huì)批準(zhǔn)的一個(gè)集中管理的部門認(rèn)證。與GDPR不同的一點(diǎn)是，CBPR沒有一個(gè)管理機(jī)構(gòu)來確保企業(yè)遵守相關(guān)條例。

根據(jù)律師和數(shù)據(jù)保護(hù)專家Udo Steger的說法，“雖然CBPR在很多方面的執(zhí)行力度比不上GDPR，但它仍然是一個(gè)很有用的起點(diǎn)，可以讓組織機(jī)構(gòu)制定更正式的數(shù)據(jù)保護(hù)政策和GDPR所需的程序。這一點(diǎn)尤其適用于那些以前不存在隱私保護(hù)程序的公司?！?

電商賣家需要研究所屬電商平臺(tái)所采取的相關(guān)隱私措施，使所有數(shù)據(jù)的收集都經(jīng)過用戶的許可。

對(duì)于那些沒有預(yù)算雇傭法律顧問的中小企業(yè)來說，GDPR將會(huì)是一個(gè)挑戰(zhàn)。許多C2C平臺(tái)，如Shopify、亞馬遜和阿里巴巴，都在為賣家提供培訓(xùn)計(jì)劃，以幫助他們遵守相應(yīng)法規(guī)，同時(shí)確保賣家處理數(shù)據(jù)的方法是安全的。也就是說，有先見之明的電商賣家可以在5月25日GDPR生效前進(jìn)行自我審核，從而避免一些麻煩。

GDPR即將來襲，電商賣家怎么做？

?電商賣家應(yīng)確定是否收集以及如何收集用戶數(shù)據(jù)，并確保用戶數(shù)據(jù)的安全性；

?電商賣家應(yīng)了解如何處理歐盟公民提出的數(shù)據(jù)請(qǐng)求；在技術(shù)條件允許的情況下，你可以在自家網(wǎng)站上創(chuàng)建一個(gè)專門的網(wǎng)頁供客戶提出數(shù)據(jù)請(qǐng)求；

?與隱私政策類似，電商賣家可以發(fā)布一份公告，說明客戶數(shù)據(jù)是如何使用和處理的；

?電商交易中的常見做法是，在完成一筆交易后，與客戶就用戶數(shù)據(jù)簽署相關(guān)條約；從現(xiàn)在開始，每個(gè)自動(dòng)勾選的選項(xiàng)都需要被設(shè)置為“未選中”，允許客戶進(jìn)行自行選擇。

（編譯/雨果網(wǎng) 黃兆星）