今天跟各位分享面對嚴厲的個資隱私規範,企業是如何對應,保障用戶個資安全與給予行使數位防身術之外,也思考如何讓自家能花少點effort之下也符合規法前提來面對各方用戶,在之前隱私規劃時發現到有一家企業對GDPR有乾淨利落的對應策略,或許也是一種方法。
之前不斷提到的歐洲個人資料保護法GDPR(General Data Protection Regulation)施行以來之所以讓全球企業繃緊神經,除了縝密的個資隱私、需合規的定義規範與繁瑣的隱私工程規畫之外,另一個就是天價的罰金,該罰金區分兩種:
1.資料控制者沒有合法事由,拒絕資料當事人刪除個資請求或下載個資請求及違法跨境傳輸個資等,最高可罰2仟萬歐元,或全球年度營業總額4%為罰款。
2.資料控制者非法處理資料當事人個資或該個資遭駭導致洩漏後沒有主動通報或處置,與企業未任命資料保護長DPO(Data Protection Officer) ,最高可罰1仟萬歐元,或全球年度營業總額2%為罰款。
然而,許多企業面對須合規的龐大隱私工程規劃,選擇先退出歐洲市場待之後隱私工程都備妥後再進入歐洲市場,又或者就乾脆暫時退出歐洲市場就先不花effort,如:美國的論壇出版公司(Tribune Publishing Company),旗下的洛杉磯時報(LA Times)、芝加哥論壇報(Chicago Tribune)、紐約每日新聞(New York Daily News)、巴爾的摩太陽報(Baltimore Sun)和奧蘭多前哨報(Orlando Sentinel)等新聞網站,於2018年5月25日GDPR上路後就把歐洲連結過來的用戶IP阻擋於門外,或許Tribune Publishing Company評估過若要遵守GDPR的規範,需重新定義隱私規則所要付出的成本與執行範圍並不符合目前公司之效益。如下圖所示,當用戶是歐洲的IP將透過訊息直接告知目前不服務歐洲地區的使用者,多麼坦白且正面迎對歐洲用戶啊!(若有興趣要試試記得需切換到歐洲的VPN)
如上述的GDPR歐洲個人資料保護法施行個當企業還在如何面對因應,美國的論壇出版公司選擇「坦白」就是不服務歐洲的用戶,這沒有對或錯,只是企業內部評估後的共識決,如何面對各式的挑戰,依現況與內部各部門、法務單位持續溝通討論,當得有效的solution後堅持到底,再與老闆會議時解釋說明以表達強列的說服力說服老闆,其實很多的挑戰不論職場或生活上,就如同美國作家Elbert Green Hubbard:「如果生命給你一顆檸檬,你就把它拿來做成一杯檸檬汁」,不怕事的面對各種挑戰才是服務設計及職場上的生存之道啊!共勉之~