張帥

“GDPR究竟會是歐盟范圍內的一條新規(guī)，還是個人乃至企業(yè)的紅線？

GDPR法規(guī)的基礎，是「被遺忘權（right to be forgotten）」，是歐盟付諸實踐的保護個人數(shù)據(jù)的概念，可控制資料，刪除所有個人資料的任何連接、副本或復制品；還有「資料可攜權（Right to data portability）」，用戶可以將A服務的資料，轉移到B服務上，這也就是為什么Instagram最近推出資料打包備份功能、蘋果推出管理個資工具的因由。

“GDPR一旦實施，用戶會發(fā)現(xiàn)在國航或者東航訂機票的時候，網絡APP會被要求授權，聲明會使用個人信息，這不單影響歐洲，更是在倡導全球GDPR的規(guī)范，因為這是史上最嚴厲的強監(jiān)管法律合規(guī)性條文?！盫eeam中國區(qū)總裁施勤在2018年6月14日上午的采訪中說道。

GDPR不僅在歐盟

Veeam是一家創(chuàng)立在2006年，總部位于瑞士巴爾的年輕公司，其主要為虛擬、物理和多云基礎架構部署備份、災難恢復和智能數(shù)據(jù)管理軟件。去年末，該公司公布了史上最成功的年度業(yè)績成果，總訂單收入高達8.27億美元，同期增長36%，收獲頗豐。據(jù)悉其持續(xù)增長有賴于公司的不斷創(chuàng)新，不同規(guī)模的企業(yè)都把Veeam視為確保虛擬、云端和物理工作負載可用性的首選平臺。

成立于歐洲地區(qū)的Veeam，發(fā)展足跡遍及美洲、亞洲。在GDPR來臨之際，作為Veeam的客戶群體，有的在加快速度作出準備，有的還在有條不紊的備戰(zhàn)?！拔覀兊目蛻羧后w反饋不一?！笔┣诮又f道：“從我們的角度來講，我相信這個月大家都會把GDPR當作一個非常重要的事情來看，因為如果出現(xiàn)不合規(guī)，那么將不單單是在財務上的損失，可能更多是企業(yè)名譽上的損失。”

施勤表示傳統(tǒng)IT企業(yè)會把客戶分為三大市場：企業(yè)級市場、商業(yè)以及中小客戶市場。企業(yè)級和商業(yè)市場更多會成為焦點，“這些客戶如果面臨走出去，動作就會非常的快。中國的發(fā)展速度顯著，所以很多企業(yè)和客戶也都非常重視。這次的條約更多是要保障個人數(shù)據(jù)的隱私?！?/p>

在GDPR下，只要大家在規(guī)則的舞池中舞動，就必須受這一規(guī)則的約束才能不會互相踩腳。所以對于全球內的跨境企業(yè)來說，條件苛刻、要求過高（針對的違法行為包括：無法說明如何獲得了用戶許可，違反數(shù)據(jù)處理的一般性原則，侵害數(shù)據(jù)主體的合法權利，以及拒絕服從監(jiān)管機構的執(zhí)法命令等）。最高可處以千萬歐元或者上年度全球營收的4%（取其最高點）。

影響不僅有企業(yè)

Veeam新近針對全球市場提出超可用性，在GDPR來臨前，已早早做好了準備，“我們在8個月之前就已經開始談這個問題了。所以說一旦GDPR開始實施，內部的流程其實已經完全做好準備了。”施勤道。

GDPR的實施也是Veeam的機會，在施勤看來，客戶越來越注重數(shù)據(jù)保護，其獲取數(shù)據(jù)的成本也會有所提高。由于數(shù)據(jù)獲取的成本提高，客戶對于產品功能和性能的要求也會更高。怎樣在客戶針對GDPR產生一些特殊需求的時候，去滿足他們的實際需求成為了Veeam當下的挑戰(zhàn)。

GDPR的實施不僅為Veeam這樣的數(shù)據(jù)保護企業(yè)帶來挑戰(zhàn)，在IT環(huán)境復雜的當下，企業(yè)不僅需要遵循其規(guī)則，更要提高自身數(shù)據(jù)保護意識。施勤在建議中說道：“數(shù)據(jù)變得越來越金貴，數(shù)據(jù)的采集、提取的成本也相應增加了。客戶對數(shù)據(jù)保護的要求或者需求，會更高，對于產品的要求也更高，因為還要增加很多監(jiān)控、管理功能，還有報警、儀表盤等一系列的功能也都要提供出來。”

法規(guī)的實施，不僅對于企業(yè)來說是一項強制性的數(shù)據(jù)保護，更像是維持貿易關系的關鍵點之一。對比我國的《網絡安全法》，GDPR不單單維護本土國家企業(yè)以及用戶個人安全。因此，無論企業(yè)走出去還是走進來，都應當有本土法規(guī)意識存在。

結語

GDPR的實施，事實上說明了個人數(shù)據(jù)的掌握權理應在用戶自己手中，而不是應用于企業(yè)或平臺下的交易黃金。這一法規(guī)不僅作用于歐州本土，更是全球企業(yè)值得遵守的一條規(guī)定。施勤把自己稱為一個土生土長的老板，他沒有錯過互聯(lián)網發(fā)展的機遇，從最早的思杰到蘋果再到如今的Veeam，一路的職業(yè)生涯可以說是伴隨了互聯(lián)網的成長，更懂得互聯(lián)網之間的法規(guī)與企業(yè)的決策。所以，這也就能夠理解，為什么他對于歐洲實施的GDPR法規(guī)有著自己的一套理解。通過這次交流，說明了GDPR的實施，沒人能夠成為局外人，企業(yè)如此、個人用戶也如此。未來，還有可能會出新的“GDPR”用以約束企業(yè)對于數(shù)據(jù)的掌握。