随着我们进入人工智能和物联网时代,我们的个人数据比以往任何时候都更重要。
到2020年代中期,所有设备每年将创造163兆字节的数据。这相当于在Netflix上观看所有电影超过5亿次;这比目前每年16.3ZB的数据创造率增加了10倍。
鉴于这些非同寻常的统计数据,2018年5月出台的《通用数据保护条例》(GDPR)是为了规范这个基本不受监管的数据世界而设立的。这个想法是为了灌输组织、品牌和社交媒体公司的重要合规性,这些组织、品牌和社交媒体公司往往被消费者视为以邪恶的方式利用他们的数据。
虽然只有一年多的时间,但人们已经开始了解该法规的深远影响。一些组织--从大型在线零售商到医疗机构--已经在实施必要的合规程序。但几乎三分之一的欧盟组织--公共和私营部门--在遵守GDPR方面仍然滞后。在全球范围内,每个国家不遵守不同的数据保护法规的数字要糟糕得多--一些估计认为高达80%。
根据GDPR,受到数据泄露打击的公司的最高罚款为1700万英镑或全球营业额的4%,以较高者为准。最近,在万豪酒店集团被英国信息专员办公室(ICO)罚款近1亿英镑,因为黑客窃取了3.39亿客人的记录。英国航空公司也被罚款1.83亿英镑,当时有50万个客户的数据记录被泄露。因此,英国的ICO已经带头确保组织了解不遵守法规的影响。
为了强调ICO普遍意识活动的成功,在去年5月GDPR出台后的短短几个月内,英国的数据泄露投诉增加了160%,因为英国企业受到了监管机构和客户的更多监督。到了12月,许多机构都敲响了警钟,现在应该更加认真地对待数据保护。只要看一下ICO关于最近的数据泄露的网站,就可以很好地说明所有部门的网络攻击的增加 - 以及正在采取的行动。
而且,影响组织的不仅仅是罚款,不遵守规定将对声誉造成巨大影响。在最近的研究中,19%的英国消费者表示,如果一个零售商的公司被黑客攻击,他们会停止在该零售商处购买。根据2018年英国政府关于网络安全的报告,每10家英国企业中就有4家(43%)在过去12个月中经历了安全漏洞或攻击。这些漏洞使小公司的生产力损失和声誉损失平均为3000英镑,而中大型企业的费用估计超过22000英镑,同比大幅增长。
在全球范围内,欧盟的GDPR无疑已成为所有数据隐私立法的基准,并对围绕隐私的全球共识产生了深远的影响;促进了更大的透明度,成为类似法律孵化的催化剂,并使公司有责任保护用户数据。
在下面的全球指南中,你会发现GDPR在全球范围内产生涟漪效应的证据,因为我们听到来自加利福尼亚和纽约、墨西哥和罗马尼亚等司法管辖区的法律专家的意见。每位法律顾问都谈到了数据隐私法如何应对GDPR的变化--在某些情况下,如加利福尼亚,可以说在数据隐私方面甚至比欧盟更进一步。
同样,我们将听到不同国家如何推动隐私法以适应当地环境--包括公共和私营部门--确保所有公民感到更加放心,国家组织和公司最终意识到数据隐私是每个人的事。
