被视为“史上最严”的数据保护法案,即欧盟“通用数据保护条例”(GDPR)即将于明天正式生效,在该数据保护法中,一旦相关企业发生数据泄露事故,极有可能会面临高达年收入4%的罚款。
2012年,GDPR被提出,到2015年12月,欧盟理事会正式通过GDPR。作为统一的数据保护法,在实施后,GDPR将覆盖所有28个欧盟成员国,替代欧盟成员国自己的相关法律。
但根据GDPR的内容,其覆盖范围将远远不止于欧盟成员果国内,而是所有在欧洲大陆开展业务或处理欧盟公民数据的组织,无论这些组织的总部设在哪里,都可能受到GDPR的影响。
举例来说,最近刚刚在欧盟接受问询的Facebook,未来也将会受到GDPR的影响。当然这也会包括中国的公司,23日晚间,小米智能硬件生态链旗下的智能灯Yeelight就宣布,由于无法满足 GDPR 的要求,将不再向欧洲用户提供服务。
也因此,有微博网友表示小米应该是上传了用户使用Yeelight智能灯过程中的个人数据。
对此,Yeelight CEO姜兆宁也在微博上进行回复,表示Yeelight不会保留用户隐私数据,“这个是道德问题,对于要长期经营的企业来说,这是重要的基本点,欧盟GDPR要求非常宽泛,所有非欧盟地区的api调用和数据访问都被禁止,作为中国厂家,欧盟的服务器完全不和中国通信,需要大量的软件开发和测试,为了避免可能产生的问题,暂时下线,欧盟合规后还会继续上线。”
从回复来看,GDPR保护法内对互联网公司的要求极其严格,非欧盟地区的API调用和数据访问被禁止,相信不仅仅是Yeelight,一定会有更多国内互联网会被这一门槛卡住。
除了日常使用的各种软件应用之外,现在越来越多的硬件产品也开始联网,尤其所谓的智能硬件产品,大多都开始收集一些用户数据。目前国内外对用户数据还没有出现相关的标准对数据进行分类分级,这就导致互联网企业收集的数据在后期使用时是否无法得到保障,用户也会对互联网公司有所顾及。
对于Yeelight这种智能硬件来说,如果只是收集开关灯等习惯数据,倒是影响不大。但如果将这些数据与小米账号,以及其他小米产品数据进行聚合再处理,极有可能也会造成用户隐私信息问题。