如果你對當(dāng)前網(wǎng)絡(luò)上的數(shù)據(jù)保護(hù)話題不感興趣，那么接下來的內(nèi)容可能會(huì)引起你的注意。自2018年5月25日起，任何在歐洲收集或處理的公司，若不遵守新出臺的GDPR隱私條例，將面臨高達(dá)2000萬歐元的巨額罰款。

這筆巨額罰金不僅等同于企業(yè)全球營業(yè)額的4%，更可能對小型企業(yè)造成毀滅性打擊?；叵?016年4月14日，《通用數(shù)據(jù)保護(hù)條例》（GDPR）正式通過，給予了企業(yè)兩年的合規(guī)窗口期。如今，這一法案已生效一年多，各企業(yè)對數(shù)據(jù)保護(hù)的關(guān)注度也日益提升。

一、了解你的數(shù)據(jù)

在GDPR的框架下，每一家在線運(yùn)營的企業(yè)都被定義為數(shù)據(jù)處理者或數(shù)據(jù)控制者。數(shù)據(jù)控制者被定義為決定處理個(gè)人數(shù)據(jù)的目的、條件和方法的實(shí)體，特別是在處理歐洲網(wǎng)絡(luò)用戶信息時(shí)，這主要涉及到大多數(shù)零售商和電子商務(wù)企業(yè)。而數(shù)據(jù)處理者則是處理這些數(shù)據(jù)的實(shí)體。

在1998年的《數(shù)據(jù)保護(hù)法》中，數(shù)據(jù)處理包括組織、修改、檢索、咨詢、使用、傳輸、傳播等行為。企業(yè)需明確自己正在收集哪些數(shù)據(jù)，以及如何收集這些數(shù)據(jù)。這些數(shù)據(jù)可以大致分為個(gè)人信息和敏感個(gè)人信息兩大類。

個(gè)人信息包括常見的如姓名、電子郵件地址、照片、視頻、音頻文件等識別信息。而敏感的個(gè)人信息則更為私密，如種族、宗教信仰、健康狀況等。GDPR對敏感信息的收集和處理有更嚴(yán)格的規(guī)定。

關(guān)于獲取用戶同意的兩種主要方式——點(diǎn)擊協(xié)議和瀏覽協(xié)議，企業(yè)也需有清晰的認(rèn)識。點(diǎn)擊協(xié)議要求用戶在同意相關(guān)條款后才能進(jìn)行后續(xù)操作，而瀏覽協(xié)議則默認(rèn)訪問網(wǎng)站即表示同意。隨著法律環(huán)境的變化，點(diǎn)擊協(xié)議成為更安全、更合規(guī)的選擇。

二、強(qiáng)化隱私政策

GDPR立法的核心可以歸結(jié)為透明度。企業(yè)需要讓用戶清楚了解他們的數(shù)據(jù)是如何被收集和使用的。強(qiáng)化隱私政策，確保條款和策略的透明度，是實(shí)現(xiàn)合規(guī)性的重要一步。

如果企業(yè)當(dāng)前的隱私政策不夠友好，難以讓用戶理解，那么就需要進(jìn)行改進(jìn)。讓用戶真正理解正在發(fā)生的事情是避免潛在訴訟的關(guān)鍵。企業(yè)還應(yīng)熟悉GDPR規(guī)定的新強(qiáng)制性更改，以確保政策內(nèi)容符合新規(guī)定。

三、數(shù)據(jù)泄露應(yīng)對措施

數(shù)據(jù)安全是每一個(gè)企業(yè)的責(zé)任。一旦發(fā)生數(shù)據(jù)泄露，企業(yè)必須迅速采取行動(dòng)。例如，2017年Equifax公司的數(shù)據(jù)泄露事件就警示了企業(yè)必須對可能的數(shù)據(jù)泄露風(fēng)險(xiǎn)做好準(zhǔn)備。根據(jù)相關(guān)法規(guī)，企業(yè)必須在發(fā)現(xiàn)數(shù)據(jù)泄露后的72小時(shí)內(nèi)通知監(jiān)管部門。

一旦公司發(fā)現(xiàn)違反規(guī)定的情況，應(yīng)立即采取措施，包括描述受影響的人數(shù)和存在的風(fēng)險(xiǎn)、提供資料保護(hù)官員的聯(lián)絡(luò)資料、強(qiáng)調(diào)正在采取的主要步驟以及詳細(xì)說明對用戶造成的潛在后果等。

四、結(jié)語

在數(shù)據(jù)保護(hù)這場長久戰(zhàn)中，電子商務(wù)企業(yè)和所有在線運(yùn)營的企業(yè)都必須做好準(zhǔn)備。遵循上述四點(diǎn)建議，不僅可以避免巨額罰款和潛在的法律風(fēng)險(xiǎn)，還可以為用戶提供更好的服務(wù)，實(shí)現(xiàn)企業(yè)的長期發(fā)展。

（圖源：/gdpr/ ）

（編譯/風(fēng)口星網(wǎng) 編輯部）

（注：本文內(nèi)容未經(jīng)許可不得復(fù)制、轉(zhuǎn)載或以其他方式使用。如有需要，）