据CNN报道,《通用数据保护条例》(GDPR)已经于5月25日正式开始在欧盟生效,它将改变世界各地公司收集和处理个人数据的方式。这部新法案将影响任何在欧盟地区拥有或使用个人数据的组织,不管它的总部设在哪里。为在欧洲销售产品的公司提供客户服务的印度呼叫中心,或者追踪欧洲人浏览历史的美国网站,都将受到影响。
游戏公司
多家视频游戏公司也在阻止欧盟公民访问其老款产品,在某些情况下,有些游戏已经完全脱机,其中包括多人射击游戏《Loadout》。该公司通过Steam应用店网站解释道:“我们没有足够的资源来更新Loadout,以便遵守GDPR的规定,而大量的玩家来自欧盟。可悲的是,虽然大公司有资源去遵守GDPR,但小企业的情况并不总是如此。”高达数十万美元的服务器升级等成本,对于独立游戏开发商来说难以承受。
其他的例子还包括:竞技场射击游戏《Super Monday Night Combat》本周早些时候因担心GDPR生效而关闭。韩国大型MMORPG《Ragnarok Online(仙境传说)》宣布从周五开始,阻止所有来自欧洲的玩家,除了俄罗斯和独联体的其他8个成员国玩家。允许玩家把个人电脑连接起来、在本地网络上玩游戏的Tunngle已经于4月份关闭,称缺乏资金来进行必要的改变。
对于玩家而言,GDPR最直观的影响就是未成年用户必须在家长的同意下才能使用相关平台的账号进行游戏。(未包含实体游戏)《英雄联盟》开发商Riot公司就在不久前宣布所有欧洲地区所有16岁以下的《英雄联盟》游戏账号持有人,必须在家长许可的情况下才能进行游戏。与此同时,有网友在Steam的控制后台发现了一段代码更新,加入了“家长同意”、“家长邮件”等信息。虽然V社还没有就“一般数据保护条例”的实施发布相关的公告,但估计欧洲的未成年Steam玩家可能在5月25日之后玩Steam游戏时会受到限制了。
GDPR不仅仅局限在欧盟境内
适用GDPR的中国企业主要有两种情形:
一,在欧盟境内设有机构的中国企业 ,如其通过该机构开展业务的过程中涉及对个人数据的处理,不管该处理是否发生在欧盟境内 ,都应适用GDPR;
二,尚未在欧盟境内设有机构的中国企业,如其向欧盟境内的个人提供商品或服务的过程中(无论是否收费),涉及对个人数据的处理,也应适用于GDPR。
换言之,只要开发者的产品涉及到欧盟成员国用户的信息,就必须遵守GDPR。如果违反GDPR,将面临2000万欧元或者公司全球年收入的4%的罚款。
GDPR相关条例直指广告数据收集和推广,其生效后面临最大挑战的将是广告技术企业。上海段和段律师事务所合伙人刘春泉表示,“现在广告公司提出大数据应用的精准推荐,与用户隐私保护的规则相矛盾。”
其他被认为将成为GDPR监管重灾区的领域是大数据、云计算领域。大数据企业从事包括数据采集、数据处理、数据分析以及数据呈现,因此很容易“触雷”;云计算方面,GDPR对云服务商及使用云服务的企业均提出数据保护方面的要求,意味着两者需同时遵守包括数据授权、数据处理等规定。