非营利的英国隐私保护组织 Privacy International(PI)上周投诉了包括 Oracle 在内的7家企业违反欧盟通用数据保护条理(EU General Data Protection Regulation,GDPR),并督促法国、英国以及爱尔兰的数据保护组织展开调查。 受到投诉的7大企业都掌握了大量用户资料,如,Oracle、Acxiom、Criteo、Quantcast、Tapad、Equifax 以及 Experian。 PI 认为,这些企业虽然都掌握数百万名消费者资料,但并非是家喻户晓的品牌,因此极少受到质疑。然而,根据行业披露的营销文件或隐私政策,他们在利用这些个人数据时并未取得用户同意,也没有处理这些个人机密信息的依据,因此,缺乏 GDPR 所列出的透明,合法,目的限制,数据最小化及准确性等要求。 换句话说,PI 挑战的是相关行业处理个人数据的深度,也是 GDPR 对行业的基本要求。 PI 指出,GDPR 已上线超过五个月。 法律加强了个人保护自己数据的能力,对个人数据的处理也有更严格的规定,理论上提供了更强的执法权力,但 GDPR 的真正考验是实施,例如,这些企业明明持有大量的用户信息,却未曾遭到质疑。 GDPR 提出的高额罚款使得许多企业选择退出欧盟市场,也不愿去冒触条例的风险。其最高罚款金额为2000万欧元或企业全球营利的4%,二者取其高。尽管 GDPR 听起来很吓人,但至今还没有企业受到罚款。 详情请看 Privacy International。 |
