@lsmn
2018-05-29T15:51:26.000000Z
字数 1534
阅读 1906
安全
GDPR
虽然企业从2016年4月14日就开始为欧洲的通用数据保护条例(GDPR)做准备,但是,许多企业到最后期限到来时还是没有做好准备,有许多服务在欧洲已经无法使用了。
虽然企业从2016年4月14日就开始为欧洲的通用数据保护条例(GDPR)做准备,但是,许多企业到最后期限到来时还是没有做好准备,有许多服务在欧洲已经无法使用了。
Pinterest的新闻剪报服务Instapaper是其中一个最知名的例子。从上周五开始,欧洲用户已经被禁止访问这个平台。Pinterest已经给用户发送邮件,说这是一项临时措施,他们会“尽快恢复访问”。
“我知道,那太仓促了”,该服务负责人在推特上写道。“我低估了工作范围,不可能在最后期限之前完成了,别无选择。”
很遗憾。我们一直在努力解决这个问题,并尽快恢复面向欧洲用户的服务。https://t.co/phwVR5MqEJ
— Brian Donohue (@bthdonohue) May 24, 2018
Donohue详细介绍了该服务为什么不合规。
Unroll.me——该服务旨在减少用户收件箱中不想要的信息——是另外一个暂停向欧洲客户提供服务的产品,而且还删除了账号。
电影和电视评论应用Stardust更进一步,从Google Play和苹果应用商店中永久删除了其产品,并删除了所有欧洲居民的记录。该公司声称,“如果不整个地删除欧洲账号,那么我们就会存储有关欧洲居民的数据,因此就会被要求遵守GDPR条例。所以,很遗憾,就目前来说,我们不能简单地阻止欧洲账号的访问或冻结那些账号。”
作为一家初创公司,Stardust没有足够的财务和人力资源来满足这些要求:我们仅有5人的小团队必须停下所有的日常工作——客户支持、维持应用稳定、监督和维护社区规范、开发产品以及作为一家初创公司为了实现增长而开展的市场营销。
此外,一旦没有满足要求,GDPR会给我们带来巨额的罚款。
在我们这种规模上,上述这些因素都是对社区不利的,甚至对公司有潜在的致命威胁。
正如Stardust所指出的那样,对于许多公司而言,违反GDPR条例的罚款金额巨大;最高可达营业额的四分之一。实际上,正如Anne Currie在InfoQ播客上指出的那样,对于许多公司而言,解释这些规则都已被证明非常有挑战性,这些因素的结合意味着许多公司不再愿意分享信息。她说,“我想,我怕那会阻止人们讨论而不是鼓励人们讨论,因为每个人都怕他们可能会违规。”
与此同时,周五,由奥地利隐私维权人士Max Schrems领导的位于欧洲的隐私活动组织noyb.eu提起对Facebook、WhatsApp 、Instagram (属Facebook)和谷歌的指控。该诉讼寻求分别对Facebook和谷歌处以39亿欧元和37亿欧元(大约88亿美元)的罚款。为了遵守GDPR,谷歌和Facebook都推出了新的策略和产品,但是,Schrems在指控中指出,那些策略并没有真正为客户提供选择;你要么同意Facebook和谷歌收集和你有关的大量数据,你要么删除他们的服务。
GDPR明确允许提供服务所必需的任何数据处理——但是,如果要把数据额外用于广告或者出售,则需要用户可以自由选择并明确同意。
Max Schrems:“很简单:任何提供服务所必需的都不再需要用户同意。对于其他的一切,用户必须可以真正的选择‘是’或‘否’”。
InfoQ已经发布了一份电子杂志详细介绍GDPR。
查看英文原文:Unroll.me and Pinterest's Instapaper Unavailable in Europe as GDPR Goes Into Effect