亚马逊 GDPR 罚款是隐私技术初创公司的游戏规则改变者

如您所知，自 2018 年 5 月 25 日起，所有在欧洲与用户合作的公司都受《通用数据保护条例》的约束。从理论上讲，不遵守它的人可能会被处以最高2000万美元或占总收入4%的罚款。 GDPR 无需工具即可生效。 3 年后，市场仍未准备好实施它。到目前为止，根据我们最新的 GDPR 报告，绝大多数公司（坦率地说，几乎所有公司）都不合规。这是有原因的。这是因为 GDPR 的思想和创建甚至没有实施它的工具的想法，监管机构相信市场会适应并找到解决方案。但现实情况是，今天的公司不仅仅能够正确实施 GDPR。他们仍然没有意识到他们的文化数字化转型，仍在努力进入云端，您希望他们按照 GDPR 尊重高水平的道德和技术吗？不可能的。即使是销售隐私解决方案的主要供应商也无法提供真正的合规性。大多数时候，他们只是出售解决方案来声明客户在理论上如何合规。它们以静态方式声明文档和处理活动，与系统中真正发生的事情无关。 88% 的公司仍然依赖 Word 和 Excel 来实现 GDPR 合规性。剩下的 12% 依赖于可以被视为 Excel 增强版本的软件，具有“特定”数据模型。在这些“DPO 工具集”中无法观察到任何智能。当前的合规性市场和技术堆栈在设计上存在缺陷。而且所有公司都面临罚款的风险，仍然无法对用户使用个人数据的情况保持透明，也无法将良好的数据治理转化为运营效率。它一直在亏损。您知道有史以来最小的 GDPR 罚款是多少吗？ 28 欧元，由匈牙利数据保护监管机构提供。你知道目标是谁吗：谷歌爱尔兰。有了这样的罚款，GDPR 并没有吓到任何人。尽管法国 CNIL 向 Google 处以 5000 万美元的罚款，但 GDPR 罚款仍被视为一种提醒，而不是惩罚。在上周亚马逊罚款之前，数据监管部门发出的所有罚款总额约为 3 亿美元。对于某些公司来说，由于数据泄露或由于保留客户数据时间过长而损失数百万美元可能是可怕的。但是您必须比较合规成本。据估计，仅美国市场合规 GDPR 的总成本约为 1500 亿美元。如果您对欧盟公司和全球经济进行推断，我们可能会达到数千亿美元（严重）合规。因此，当您比较 3 年内数亿美元的罚款与建立 GDPR 并随着时间的推移维护它的数千亿美元的罚款时，您会发现罚款绝对不可怕。但上周五，卢森堡数据保护机构决定以近 10 亿美元（8.87 亿美元）罚款亚马逊，这完全改变了游戏规则。它改变了游戏规则，因为它使“因 GDPR 被罚款”的风险事件最终成为不值得再承担的风险。现在，每家公司都收到了“你不能乱用 GDPR”的信息。在此消息之前，隐私软件工具管理市场预计到 2023 年将达到 80 亿美元。我们将确切地看到这些估计会产生什么影响，但有一件事是肯定的，市场永远不会相同。 GDPR 大棒就在那里，它很大而且打击很大。现在是公司提高个人数据道德水平的时候了，直到他们被提醒以艰难的方式去做。还有另一种思考 GDPR 的方式。 GDPR 可能不是大棒，而是许多企业的胡萝卜和价值的推动者。这就是最新的 Cisco 2020 数据基准研究显示的内容。在受访的 2500 多家公司中，超过 70% 的公司发现更好的个人数据管理：这也表明隐私投资的平均投资回报率为 225%，平均支出 120 万美元，平均回报率是 270 万美元。这只是我们可以计算的投资回报率，不包括所有积极的外部因素，如员工敬业度和忠诚度、生态系统信任等......

在处理 GDPR 合规性和隐私问题时，感知不再是现实。您可以将 GDPR 视为一根棍子或一根胡萝卜。但唯一可以肯定的是，如果你不关心它，GDPR 会关心你。 “我们可以通过三种方法来学习智慧：一是反省，这是最高尚的；二是模仿，这是最容易的；三是经验，这是最痛苦的。” PS：如果您想成为一名隐私工程师，想加入通过为开发人员构建易于使用的 API 使 GDPR 合规成为现实的团队，我们正在招聘来自世界各地的所有角色。立即加入 ALIAS.dev 并通过 [email protected] 联系我进行 15 分钟的快速讨论