歐盟的GDPR下，誰能成為局外人？

張帥

“GDPR究竟會是歐盟范圍內(nèi)的一條新規(guī)，還是個人乃至企業(yè)的紅線？

GDPR法規(guī)的基礎(chǔ)，是「被遺忘權(quán)（right to be forgotten）」，是歐盟付諸實(shí)踐的保護(hù)個人數(shù)據(jù)的概念，可控制資料，刪除所有個人資料的任何連接、副本或復(fù)制品；還有「資料可攜權(quán)（Right to data portability）」，用戶可以將A服務(wù)的資料，轉(zhuǎn)移到B服務(wù)上，這也就是為什么Instagram最近推出資料打包備份功能、蘋果推出管理個資工具的因由。

“GDPR一旦實(shí)施，用戶會發(fā)現(xiàn)在國航或者東航訂機(jī)票的時候，網(wǎng)絡(luò)APP會被要求授權(quán)，聲明會使用個人信息，這不單影響歐洲，更是在倡導(dǎo)全球GDPR的規(guī)范，因為這是史上最嚴(yán)厲的強(qiáng)監(jiān)管法律合規(guī)性條文?！盫eeam中國區(qū)總裁施勤在2018年6月14日上午的采訪中說道。

GDPR不僅在歐盟

Veeam是一家創(chuàng)立在2006年，總部位于瑞士巴爾的年輕公司，其主要為虛擬、物理和多云基礎(chǔ)架構(gòu)部署備份、災(zāi)難恢復(fù)和智能數(shù)據(jù)管理軟件。去年末，該公司公布了史上最成功的年度業(yè)績成果，總訂單收入高達(dá)8.27億美元，同期增長36%，收獲頗豐。據(jù)悉其持續(xù)增長有賴于公司的不斷創(chuàng)新，不同規(guī)模的企業(yè)都把Veeam視為確保虛擬、云端和物理工作負(fù)載可用性的首選平臺。

成立于歐洲地區(qū)的Veeam，發(fā)展足跡遍及美洲、亞洲。在GDPR來臨之際，作為Veeam的客戶群體，有的在加快速度作出準(zhǔn)備，有的還在有條不紊的備戰(zhàn)?！拔覀兊目蛻羧后w反饋不一。”施勤接著說道：“從我們的角度來講，我相信這個月大家都會把GDPR當(dāng)作一個非常重要的事情來看，因為如果出現(xiàn)不合規(guī)，那么將不單單是在財務(wù)上的損失，可能更多是企業(yè)名譽(yù)上的損失?！?/p>

施勤表示傳統(tǒng)IT企業(yè)會把客戶分為三大市場：企業(yè)級市場、商業(yè)以及中小客戶市場。企業(yè)級和商業(yè)市場更多會成為焦點(diǎn)，“這些客戶如果面臨走出去，動作就會非常的快。中國的發(fā)展速度顯著，所以很多企業(yè)和客戶也都非常重視。這次的條約更多是要保障個人數(shù)據(jù)的隱私?！?/p>

在GDPR下，只要大家在規(guī)則的舞池中舞動，就必須受這一規(guī)則的約束才能不會互相踩腳。所以對于全球內(nèi)的跨境企業(yè)來說，條件苛刻、要求過高（針對的違法行為包括：無法說明如何獲得了用戶許可，違反數(shù)據(jù)處理的一般性原則，侵害數(shù)據(jù)主體的合法權(quán)利，以及拒絕服從監(jiān)管機(jī)構(gòu)的執(zhí)法命令等）。最高可處以千萬歐元或者上年度全球營收的4%（取其最高點(diǎn)）。

影響不僅有企業(yè)

Veeam新近針對全球市場提出超可用性，在GDPR來臨前，已早早做好了準(zhǔn)備，“我們在8個月之前就已經(jīng)開始談這個問題了。所以說一旦GDPR開始實(shí)施，內(nèi)部的流程其實(shí)已經(jīng)完全做好準(zhǔn)備了?！笔┣诘?。

GDPR的實(shí)施也是Veeam的機(jī)會，在施勤看來，客戶越來越注重數(shù)據(jù)保護(hù)，其獲取數(shù)據(jù)的成本也會有所提高。由于數(shù)據(jù)獲取的成本提高，客戶對于產(chǎn)品功能和性能的要求也會更高。怎樣在客戶針對GDPR產(chǎn)生一些特殊需求的時候，去滿足他們的實(shí)際需求成為了Veeam當(dāng)下的挑戰(zhàn)。

GDPR的實(shí)施不僅為Veeam這樣的數(shù)據(jù)保護(hù)企業(yè)帶來挑戰(zhàn)，在IT環(huán)境復(fù)雜的當(dāng)下，企業(yè)不僅需要遵循其規(guī)則，更要提高自身數(shù)據(jù)保護(hù)意識。施勤在建議中說道：“數(shù)據(jù)變得越來越金貴，數(shù)據(jù)的采集、提取的成本也相應(yīng)增加了?？蛻魧?shù)據(jù)保護(hù)的要求或者需求，會更高，對于產(chǎn)品的要求也更高，因為還要增加很多監(jiān)控、管理功能，還有報警、儀表盤等一系列的功能也都要提供出來?！?/p>

法規(guī)的實(shí)施，不僅對于企業(yè)來說是一項強(qiáng)制性的數(shù)據(jù)保護(hù)，更像是維持貿(mào)易關(guān)系的關(guān)鍵點(diǎn)之一。對比我國的《網(wǎng)絡(luò)安全法》，GDPR不單單維護(hù)本土國家企業(yè)以及用戶個人安全。因此，無論企業(yè)走出去還是走進(jìn)來，都應(yīng)當(dāng)有本土法規(guī)意識存在。

結(jié)語

GDPR的實(shí)施，事實(shí)上說明了個人數(shù)據(jù)的掌握權(quán)理應(yīng)在用戶自己手中，而不是應(yīng)用于企業(yè)或平臺下的交易黃金。這一法規(guī)不僅作用于歐州本土，更是全球企業(yè)值得遵守的一條規(guī)定。施勤把自己稱為一個土生土長的老板，他沒有錯過互聯(lián)網(wǎng)發(fā)展的機(jī)遇，從最早的思杰到蘋果再到如今的Veeam，一路的職業(yè)生涯可以說是伴隨了互聯(lián)網(wǎng)的成長，更懂得互聯(lián)網(wǎng)之間的法規(guī)與企業(yè)的決策。所以，這也就能夠理解，為什么他對于歐洲實(shí)施的GDPR法規(guī)有著自己的一套理解。通過這次交流，說明了GDPR的實(shí)施，沒人能夠成為局外人，企業(yè)如此、個人用戶也如此。未來，還有可能會出新的“GDPR”用以約束企業(yè)對于數(shù)據(jù)的掌握。