本文共字，预计阅读时间。

2018年5月25日，《通用数据保护条例》（General Data Protection Regulation，后文简称GDPR）正式生效。其实，欧盟早在2016年4月就起草了条例草案，并给予相关企业两年多的准备时间。但是，这部号称“史上最严”的数据监管条例真正落实之后，仍然有不少企业受到了“重创”。

据统计，在GDPR实施的第一年，共有9万多家企业主动上报了数据违规行为，而相关消费者投诉案件也达到14.5万件。

但是，无论数据漏洞是平台疏忽或有意犯罪，都将面临监管机构罚款，而且蓄意违规的罚款金额更高。比如：

1）2019年1月，因在收集和使用个人数据进行定向广告投放方面缺乏透明度，谷歌公司收到了法国当局5000万欧元的巨额罚单；

2）几个月后，一家葡萄牙医院为“方便”控制患者病历信息，在实际只有不到300名医护人员的情况下，创建了近1000个医生级别的数据库账户，给病历信息安全性带来巨大威胁，并因此被罚40万欧元；

3）一家丹麦出租车公司违规超期存储了超过900万条用户信息，违反了GDPR有关及时删除用户记录的要求，因此被罚120万克朗。

近日，一个新建的在线GDPR执法追踪平台则为相关机构了解欧洲各国当局数据保护执法最新动向提供了实时依据。

而如今，一洋之隔的美国也要开始加强和规范数据保护了。据了解，美国加利福尼亚州《消费者隐私法案》（California's Consumer Privacy Act，后文简称CCPA）将从2020年1月1日起正式生效。无论公司位于何处，只要是为居住在加利福尼亚州的用户提供服务，则必须遵守CCPA的规定，违者将面临罚款。此外，越来越多的美国州政府立法机构也开始了消费者隐私保护立法行动。

2019年8月，IAPP和OneTrust针对大量各个规模的美国企业进行了隐私数据监管调查。调查显示，74％的受访机构认为企业需要遵守加利福尼亚即将颁布的隐私规则，但只有约2％的受访机构表示企业已经为此做好了充分准备。尽管过去一年的监管行动显示，GDPR在隐私数据处罚方面毫不手软。但是这似乎并未给服务美国市场，尤其是加利福尼亚州地区市场的相关企业带来太多的警醒。调查显示，大约只有47%的受访机构表示会在2020年1月1日前为加州隐私保护法案做好准备，而剩余这些持观望态度的企业很有可能会因此付出惨重的代价。

按照CCPA条例规定，如果企业收入低于2500万美元且业务覆盖的个人数据不超过5万用户，那么CCPA将不会对该公司的数据收集和运营行为进行监管。但是，一旦符合CCPA监管规定，监管机构将按照每位用户100-750美元或者案件实际损失额（以金额较大者为准）的标准进行罚款。那么如果案件涉及用户达到100万人，那也足够让违规企业倾家荡产。而此前GDPR是对企业罚款进行了上限规定的，确保比例不超过违规机构违法收入的一定比例。

 

 

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！首图来自图虫创意。

本文版权归原作者所有，如有侵权，请联系删除。首图来自图虫创意。