上周，關(guān)于數(shù)據(jù)隱私問題的爭(zhēng)議在西方世界達(dá)到了新的高峰。總部位于倫敦的政治咨詢機(jī)構(gòu)Cambridge Analytica因收集并使用了超過五千萬Facebook用戶的數(shù)據(jù)而受到廣泛批評(píng)。這家公司在2016年的美國(guó)總統(tǒng)大選中，被特朗普競(jìng)選團(tuán)隊(duì)聘請(qǐng)來分析預(yù)測(cè)美國(guó)選民的心理，引發(fā)了對(duì)其是否影響大選結(jié)果的質(zhì)疑。還有跡象顯示該公司可能參與了英國(guó)脫歐公投，這引發(fā)了整個(gè)歐洲和世界的軒然大波。

自從此次用戶數(shù)據(jù)事件曝光后，F(xiàn)acebook遭受了巨大的損失，其股價(jià)目前已下跌了15%。社交媒體上出現(xiàn)了#deletefacebook的運(yùn)動(dòng)，數(shù)以百萬計(jì)的用戶對(duì)Facebook收集到的關(guān)于他們的詳細(xì)個(gè)人數(shù)據(jù)感到震驚，因此嘗試注銷Facebook賬戶。

這次Facebook用戶數(shù)據(jù)泄露事件發(fā)生的時(shí)機(jī)十分敏感，恰好在歐盟即將實(shí)施新的GDPR（通用數(shù)據(jù)保護(hù)法案）之前。該法案將于2018年5月25日正式生效，是歐盟起草的最全面的數(shù)據(jù)隱私法之一，也將為主權(quán)國(guó)家的數(shù)據(jù)隱私設(shè)置先例。GDPR規(guī)定，任何處理歐盟的公司都必須公開其收集、存儲(chǔ)和處理用戶數(shù)據(jù)的方式。歐盟用戶也有權(quán)從任何公司獲取其個(gè)人數(shù)據(jù)的副本，并可以要求該公司刪除其個(gè)人數(shù)據(jù)。不遵守GDPR的企業(yè)可能會(huì)面臨高達(dá)2000萬美元的罰款，或者相當(dāng)于其年?duì)I業(yè)額4%的罰款。

在21世紀(jì)的全球化世界中，創(chuàng)新的速度往往超過制定法規(guī)的速度。在社交媒體和電子商務(wù)領(lǐng)域，為了保護(hù)用戶數(shù)據(jù)，自由企業(yè)與各國(guó)之間存在一定的沖突。為了避免受到懲罰并確保合規(guī)性，電商賣家需要保持高度警覺。

GDPR的一個(gè)重要特點(diǎn)是其監(jiān)管范圍廣泛，涵蓋了處理歐盟公民數(shù)據(jù)的所有公司，包括位于亞洲和美國(guó)的公司。例如，如果亞馬遜或淘寶上的賣家存儲(chǔ)了歐盟客戶的個(gè)人信息、訂單歷史記錄、付款偏好或網(wǎng)站活動(dòng)等信息，這些行為都將被視為數(shù)據(jù)處理并受到GDPR的監(jiān)管。該法案適用于數(shù)據(jù)處理的所有方面，包括用于處理的服務(wù)器。

簡(jiǎn)而言之，GDPR試圖將用戶數(shù)據(jù)的控制權(quán)交還給消費(fèi)者，使他們能夠刪除自己的數(shù)字足跡。歐盟消費(fèi)者有權(quán)審查、修改和刪除他們的個(gè)人數(shù)據(jù)，并可以限制個(gè)人數(shù)據(jù)的處理方式。對(duì)于沒有能力處理多語種問題的中國(guó)公司來說，可能需要尋找一個(gè)國(guó)外合作伙伴來處理客戶的隱私數(shù)據(jù)。

亞太經(jīng)濟(jì)合作組織（APEC）發(fā)布的CBPR（跨境隱私保護(hù)條例）為亞洲企業(yè)提供了一個(gè)良好的起點(diǎn)。CBPR和GDPR的認(rèn)證機(jī)制有所不同。GDPR需要由歐盟委員會(huì)批準(zhǔn)的集中管理部門進(jìn)行認(rèn)證，而CBPR則由非國(guó)家審計(jì)機(jī)構(gòu)進(jìn)行認(rèn)證。盡管CBPR的執(zhí)行力度在某些方面不如GDPR嚴(yán)格，但它仍然是一個(gè)有用的起點(diǎn)，有助于組織機(jī)構(gòu)制定更正式的數(shù)據(jù)保護(hù)政策和程序。這一點(diǎn)對(duì)于之前沒有隱私保護(hù)程序的公司尤為重要。電商賣家需要研究所屬電商平臺(tái)采取的相關(guān)隱私措施，確保所有數(shù)據(jù)的收集都經(jīng)過用戶的許可。對(duì)于中小企業(yè)來說，GDPR可能會(huì)是一個(gè)挑戰(zhàn)。許多電商平臺(tái)如Shopify、亞馬遜和阿里巴巴都在為賣家提供培訓(xùn)計(jì)劃幫助他們遵守法規(guī)并確保數(shù)據(jù)安理方式對(duì)電商賣家而言只有預(yù)先進(jìn)行充分審核才有可能避免不必要的麻煩來臨GDPR即將生效之際電商賣家該如何應(yīng)對(duì)？以下是一些建議：確定是否收集以及如何收集用戶數(shù)據(jù)確保數(shù)據(jù)安全了解如何處理歐盟公民提出的數(shù)據(jù)請(qǐng)求并在網(wǎng)站上提供專門頁面供客戶提出請(qǐng)求發(fā)布公告說明的使用和處理方式與客戶簽署相關(guān)條約時(shí)確保有明確的用戶數(shù)據(jù)使用條款特別是自動(dòng)勾選的選項(xiàng)需要設(shè)置為可由客戶自行選擇選擇。（編譯/風(fēng)口星網(wǎng) 黃兆星）