GDPR实施一年后的影响——数字出版现状

发生了什么：

欧盟推出《通用数据保护条例》(GDPR) 一年后，该条例和数字隐私对新闻出版商产生了怎样的影响？

为什么它很重要：

GDPR旨在更新互联网用户的隐私权，并确保组织在处理客户个人信息时做到透明和负责。该法案于2018年5月生效，当时正值数据隐私和同意问题成为新闻热点，此前发生了一些事件，例如…… Facebook 和剑桥分析公司的数据丑闻。尽管该法律最初是针对欧盟的，但由于互联网的开放性和全球性，其影响遍及全球，世界各地的出版商纷纷赶着遵守。一年过去了，其影响是什么？接下来又会如何？

全球效应

丹尼·帕尔默写道，这种遍及全球的广泛影响带来了一些意想不到的结果。 ZDNet他举例说：“一些欧洲互联网用户想访问某些美国新闻网站，却发现无法打开——取而代之的是一些页面，解释说该媒体不符合新法规，因此屏蔽了他们的访问。” 但帕尔默表示，除了铺天盖地的营销邮件和网站上警告第三方cookie存在的通知之外，还有更大的转变正在发生。消费者大多认为这是一种烦扰，而不是监管层面向消费者控制和了解自身数据方向的转变。然而，GDPR可能只是冰山一角，因为世界各国都在寻求实施类似的隐私政策，包括巴西、日本、印度和韩国。在美国，加州消费者隐私法案加州法律将于2020年1月1日生效。然而，与GDPR不同的是，加州法律并未规定通知消费者数据泄露的时限，也没有规定不遵守该法律将面临罚款。即便如此，它似乎已经对硅谷大型公司的运营方式产生了一定影响。谷歌、Facebook和苹果都在讨论隐私和消费者数据问题。“GDPR的实施可能推动了这一变革，因为像谷歌这样的公司正在努力适应用户日益增强的数字隐私意识，”帕尔默表示，并补充说，数据隐私问题在人工智能领域的影响可能最大。.

人工智能

谈论基于人类的数据积累是一回事，即便这些活动是自动化的。然而，一旦我们开始讨论人工智能，情况就完全不同了。大多数基于人工智能的算法依赖于收集和分析海量数据，而这些数据的来源以及相关个人是否已获得同意，往往并不明确。肯普·利特律师事务所的商业技术合伙人艾玛·赖特表示，在人工智能领域，关于数据收集伦理实践的争论正愈演愈烈。“人工智能可以对数据进行大规模处理和分析。在很多领域，我们突然发现，总法律顾问不仅要关注法律问题，还要关注其伦理问题。关键不在于你可以如何行事，而在于你如何…… 应该你得守规矩。”

未成年人与数据保护

另一个极其敏感的领域是儿童的数字身份及其隐私——这理所当然地成为一个更为重要的安全问题。欧盟没有专门针对儿童数据保护的独立法律；相反，其《通用数据保护条例》（GDPR）中的一些条款要求对儿童数据保护设定更高的标准。在美国，未成年人的数据受1998年《儿童在线隐私保护法》（COPPA）的保护。国际隐私专业人员协会（IAPP）发布了一份…… 隐私追踪器本系列文章探讨了全球各地的法律，包括《儿童在线隐私保护法》(COPPA)，并将其与《通用数据保护条例》(GDPR) 进行对比。“GDPR 和 COPPA 的制定侧重点不同，”国际隐私专业人士协会 (IAPP) 的 Tay Nguyen 表示，“GDPR 的关注点更广泛，涵盖所有自然人的数据保护。而 COPPA 的关注点则更为狭窄，禁止与儿童在线数据相关的任何不公平或欺骗性行为。”

供应商和其他组织部门

数据隐私并非仅限于出版商和网站本身；责任范围延伸至供应商的安全措施，企业也有责任确保自身合规。“许多组织都已制定供应商管理计划，但数据处理外包的日益普及使得确认符合GDPR的要求变得至关重要且迫在眉睫，”《福布斯》的鲍勃·布伦斯表示。“具体而言，GDPR有五条条款——第28、30、32、33和36条——涉及第三方的责任。”同样，GDPR合规不仅仅是公司内部的IT问题。布伦斯表示，企业可以将此视为加强与组织内其他部门（例如人力资源、法务和市场营销部门）合作的机会。 “尤其是营销人员，他们不得不转变营销活动和数据挖掘方式，可能需要法律、合规或IT资源的帮助。营销部门应与其他部门合作，确保数据获取和管理得当，包括获得客户同意，并告知客户其个人数据将如何使用。”