在2018年5月实施的欧盟GDPR被视为史上最严格的个人信息保护法案,最高罚款可达2000万欧元或企业全球营收的4%。对此,在GDPR实施后,包括美国在内的许多国家也都开始准备推出像GDPR一样的隐私法律。
在一项面向全球18个国家3200名隐私与安全专家调查的调查中,有59%表示已全面或大部分符合GDPR的需求,29%表示还要1年才能符合GDPR的规范,还有9%说仍要一年以上的时间才能准备好。
有统计指出,在第一类的对象中,有74%曾发生过数据泄露,第二类发生数据泄露的比例提高到80%,第三类则达到89%。在数据泄露规模上,准备程度最高的企业平均外泄数据为7.9万条,第二类则为10万条,第三类则是21.2万条。
如果按国家来看,各国企业GDPR的准备程度占比介于42%到76%之间。其中欧洲国家的GDPR准备程度最高,如西班牙的76%、意大利的72%、英国的69%、法国的62%与德国的58%,而印度也有65%,俄罗斯与日本均为45%,最低的则是中国的42%。
此外,GDPR的准备程度还会影响系统的宕机时间,在遭受数据泄露之时,第一类对象的平均宕机时间为6.4周,第二类为8.1周,而GDPR准备度最差的第三类则是9.4周。
因此,在笔者看来,企业对隐私防护的投资一旦符合法规,不仅能够有效避免上述的数据泄露危害,还能够大幅消除用户对于个人隐私泄露的疑虑。而这样不仅可以切实提升用户数据的安全性,而且还能够有效规避在营销层面上带来的各类风险。
