歐盟的GDPR下，誰能成為局外人？

張帥

“GDPR究竟會是歐盟范圍內的一條新規，還是個人乃至企業的紅線？

GDPR法規的基礎，是「被遺忘權（right to be forgotten）」，是歐盟付諸實踐的保護個人數據的概念，可控制資料，刪除所有個人資料的任何連接、副本或復制品；還有「資料可攜權（Right to data portability）」，用戶可以將A服務的資料，轉移到B服務上，這也就是為什么Instagram最近推出資料打包備份功能、蘋果推出管理個資工具的因由。

“GDPR一旦實施，用戶會發現在國航或者東航訂機票的時候，網絡APP會被要求授權，聲明會使用個人信息，這不單影響歐洲，更是在倡導全球GDPR的規范，因為這是史上最嚴厲的強監管法律合規性條文。”Veeam中國區總裁施勤在2018年6月14日上午的采訪中說道。

GDPR不僅在歐盟

Veeam是一家創立在2006年，總部位于瑞士巴爾的年輕公司，其主要為虛擬、物理和多云基礎架構部署備份、災難恢復和智能數據管理軟件。去年末，該公司公布了史上最成功的年度業績成果，總訂單收入高達8.27億美元，同期增長36%，收獲頗豐。據悉其持續增長有賴于公司的不斷創新，不同規模的企業都把Veeam視為確保虛擬、云端和物理工作負載可用性的首選平臺。

成立于歐洲地區的Veeam，發展足跡遍及美洲、亞洲。在GDPR來臨之際，作為Veeam的客戶群體，有的在加快速度作出準備，有的還在有條不紊的備戰。“我們的客戶群體反饋不一。”施勤接著說道：“從我們的角度來講，我相信這個月大家都會把GDPR當作一個非常重要的事情來看，因為如果出現不合規，那么將不單單是在財務上的損失，可能更多是企業名譽上的損失。”

施勤表示傳統IT企業會把客戶分為三大市場：企業級市場、商業以及中小客戶市場。企業級和商業市場更多會成為焦點，“這些客戶如果面臨走出去，動作就會非常的快。中國的發展速度顯著，所以很多企業和客戶也都非常重視。這次的條約更多是要保障個人數據的隱私。”

在GDPR下，只要大家在規則的舞池中舞動，就必須受這一規則的約束才能不會互相踩腳。所以對于全球內的跨境企業來說，條件苛刻、要求過高（針對的違法行為包括：無法說明如何獲得了用戶許可，違反數據處理的一般性原則，侵害數據主體的合法權利，以及拒絕服從監管機構的執法命令等）。最高可處以千萬歐元或者上年度全球營收的4%（取其最高點）。

影響不僅有企業

Veeam新近針對全球市場提出超可用性，在GDPR來臨前，已早早做好了準備，“我們在8個月之前就已經開始談這個問題了。所以說一旦GDPR開始實施，內部的流程其實已經完全做好準備了。”施勤道。

GDPR的實施也是Veeam的機會，在施勤看來，客戶越來越注重數據保護，其獲取數據的成本也會有所提高。由于數據獲取的成本提高，客戶對于產品功能和性能的要求也會更高。怎樣在客戶針對GDPR產生一些特殊需求的時候，去滿足他們的實際需求成為了Veeam當下的挑戰。

GDPR的實施不僅為Veeam這樣的數據保護企業帶來挑戰，在IT環境復雜的當下，企業不僅需要遵循其規則，更要提高自身數據保護意識。施勤在建議中說道：“數據變得越來越金貴，數據的采集、提取的成本也相應增加了。客戶對數據保護的要求或者需求，會更高，對于產品的要求也更高，因為還要增加很多監控、管理功能，還有報警、儀表盤等一系列的功能也都要提供出來。”

法規的實施，不僅對于企業來說是一項強制性的數據保護，更像是維持貿易關系的關鍵點之一。對比我國的《網絡安全法》，GDPR不單單維護本土國家企業以及用戶個人安全。因此，無論企業走出去還是走進來，都應當有本土法規意識存在。

結語

GDPR的實施，事實上說明了個人數據的掌握權理應在用戶自己手中，而不是應用于企業或平臺下的交易黃金。這一法規不僅作用于歐州本土，更是全球企業值得遵守的一條規定。施勤把自己稱為一個土生土長的老板，他沒有錯過互聯網發展的機遇，從最早的思杰到蘋果再到如今的Veeam，一路的職業生涯可以說是伴隨了互聯網的成長，更懂得互聯網之間的法規與企業的決策。所以，這也就能夠理解，為什么他對于歐洲實施的GDPR法規有著自己的一套理解。通過這次交流，說明了GDPR的實施，沒人能夠成為局外人，企業如此、個人用戶也如此。未來，還有可能會出新的“GDPR”用以約束企業對于數據的掌握。