• 数据保护
    LinkedIn因违反欧盟GDPR被爱尔兰数据保护委员会罚款3.1亿欧元 LinkedIn因违反欧盟《通用数据保护条例》(GDPR)被爱尔兰数据保护委员会罚款3.10亿欧元(约合3.34亿美元)。调查始于2018年,法国非营利组织La Quadrature du Net提交投诉,指出LinkedIn广告数据处理方面存在问题。爱尔兰监管机构发现,LinkedIn在处理个人数据时未能遵守GDPR第6(1)条的法律依据要求。虽然LinkedIn声称一直遵守规定,但已被要求在规定时间内纠正数据处理方式。完整决定将在稍后公布。 全球最大的在线招聘广告平台LinkedIn因其个人数据处理方式被爱尔兰数据保护委员会罚款3.10亿欧元(约合3.343亿美元)。此外,LinkedIn还收到了谴责,并被要求将其数据处理操作改为符合规定。 调查揭示:未获用户许可的隐私数据处理 根据爱尔兰DPC的调查,LinkedIn使用了未经授权的个人数据,用于定向广告服务。具体而言,LinkedIn在用户不知情的情况下,追踪他们的在线行为,以推送更加个性化的广告。LinkedIn声称其基于“用户同意”或“合法利益”作为法律依据进行数据收集,但经过调查,这些理由未能满足GDPR的严格标准。DPC指出,LinkedIn在数据收集过程中缺乏透明度,未能获得用户的明确同意,严重违反了GDPR的规定。 自2018年8月起,欧洲官员开始调查LinkedIn的做法,这一调查源于法国非营利组织La Quadrature du Net的投诉。该投诉最初提交给法国数据保护机构,随后转交给负责LinkedIn的主要监督机构——爱尔兰数据保护委员会。 爱尔兰数据保护局在其决定中指出以下几点: 根据GDPR第6(1)条款,缺乏适当法律依据进行个人数据处理是对数据主体基本数据保护权利的严重侵犯。   GDPR要求数据处理必须遵循公平原则,即个人数据不得以损害、歧视、意外或误导数据主体的方式进行处理。   透明性条款的合规确保数据主体在数据处理前完全了解处理的范围及后果,并能够行使其权利。 完整的最终决定将在稍后公布。 科技行业的警示 这一事件不仅对LinkedIn构成打击,也为整个科技行业敲响了警钟。在当今数据驱动的世界中,越来越多的企业依赖于用户数据来提供个性化服务,如定向广告。然而,企业在处理个人数据时必须确保完全符合GDPR的要求,尤其是在透明度和用户同意方面。随着欧盟对数据保护的监管力度加大,所有在欧盟运营的科技公司都必须采取严格措施,确保数据处理合规,避免类似的处罚。 未来展望:隐私保护将成重中之重 此次事件表明,隐私保护将成为未来科技行业的核心议题。随着技术的进步,数据收集和分析变得更加复杂,企业必须加倍努力确保符合GDPR等法规的要求。这不仅需要定期进行隐私审查,还需要不断更新隐私政策,确保用户数据的安全使用。除此之外,企业还需加强对员工的培训,提升他们对数据保护的意识,以减少违规风险。 LinkedIn的案例揭示了数据隐私保护不容忽视的重要性。企业必须在透明度、用户同意和合法性之间取得平衡,否则将面临法律和声誉的双重打击。随着监管环境的日益严格,科技公司只有通过主动合规,才能在未来的市场中立于不败之地。
    数据保护
    2024年10月26日
  • 数据保护
    Glassdoor匿名社区被实名的隐私泄漏事件:职场社交平台的信任危机 概要:网友爆料Glassdoor未经同意添加真实姓名到用户档案,威胁到匿名安全。用户Monica发现自己的全名和城市信息被不正当添加。Glassdoor坚持此举合法,但却加剧用户对数据泄露和法律风险的恐惧。此举反映了Glassdoor收购Fishbowl后对身份验证政策的更改,引起公众对其长期匿名承诺的质疑。用户的担忧加深,要求更大的透明度和对个人数据的控制。保护隐私,维护信任应成为首要任务。 一个匿名让大家发表工资和对老板公司评论的公司,悄悄得把用户的真实信息添加到用户资料中。。。引发了巨大的风波。 随着Glassdoor被曝未经允许添加真实姓名到用户个人资料,公众对隐私的担忧急剧上升 在一件震惊公众的事件中,广受欢迎的员工评价及公司透明度平台Glassdoor的用户披露,他们的真实姓名在未征得明确同意的情况下被添加至他们的个人资料中。这一隐私侵犯事件在专业社区引发广泛关注,人们开始质疑在处理用户数据时的道德界限,以及这一事件对职场评价平台匿名性的可能影响。 一位名为Monica的Glassdoor用户通过一篇博客文章引起了人们的关注。她在文章中详细描述了在与客服互动后,自己的名字和所在城市怎样意外出现在了她的Glassdoor个人资料上——这是她声称在注册过程中从未提供过的信息。她的经历揭露了Glassdoor在数据处理方面的做法,表明用户的个人信息可能基于从电子邮件往来中提取的详情而被添加到个人资料中。 这一事件不仅破坏了用户对Glassdoor隐私保护承诺的信任,也引发了人们对于数据泄露或法律行为可能导致身份暴露的担忧。Glassdoor一直以其用户政策中的匿名保证为核心,这一政策允许人们在不担心遭受报复的情况下,坦诚地分享对雇主的看法和意见。 争议随着Glassdoor在2021年收购了Fishbowl而进一步加剧,这一行动需要更改用户验证方式。 这次整合导致人们更加密切关注Glassdoor对用户隐私的承诺及其服务条款调整的透明度。 这种情况引发了关于用户隐私和平台内容真实性之间平衡的重大问题。电子前沿基金会(Electronic Frontier Foundation)的律师Aaron Mackey表达了对于用户信任可能被侵蚀和此类政策变动可能带来的法律后果的担忧。这一发展可能成为行业对用户隐私处理方式的一次重要测试,特别是在数字权利和数据保护日益受到关注的情况下。 面对这些指责,Glassdoor的回应显得比较温和,其发言人Amanda Livingood发表了一份声明,强调该公司对匿名性和用户选择的承诺。然而,缺乏开放的对话和对数据处理流程的明确解释,使许多用户感到不满,并对平台的未来方向持谨慎态度。 这一事件的影响超越了Glassdoor本身,标志着专业网络和评价行业可能迎来转折点。这个领域的公司可能会面临更大的压力,要求它们加强对数据处理实践的透明度,并加强对未授权信息更改的防护措施。 随着事件的进一步发展,这一情况可能促使相似平台重新评估其政策,推动整个行业向着更严格的隐私标准和以用户为中心的数据政策集体前进。Glassdoor的这一插曲不仅凸显了透明度与隐私之间的细微平衡,也强调了在信息和用户赋权时代,数字平台面临的挑战正在不断演变。
    数据保护
    2024年03月22日
  • 数据保护
    趁早断了使用用户数据的念头吧!你做好应对GDPR了吗? 文| 布莱克·摩根 编译| 李晓 来源| 牛透社   编者按:5月25日,《通用数据保护条例》(GDPR)在欧盟生效,这部新法案将影响任何一个拥有或使用欧盟地区个人数据的组织机构。   GDPR中规定,欧盟任何公司如违反该条例规定,都将面临最高2000万欧元或相当于其全球年销售额4%的罚款。咨询公司Capgemini的研究显示,85%的公司表示,他们还没有准备好应对新法律生效。   截止到本周一,部分受GDPR影响明显的欧盟数据营销公司因准备不足已经暂时拒绝欧盟用户访问或使用公司提供的数据服务,其中不乏不愿意触及GDPR红线的北美公司。   作为暂时未受到此次欧盟GDPR条例影响的中国企业绝不能够置身其外,事不关己高高挂起的态度只能暴露出企业的短视,那些未在该条例中受限的部分北美公司的前瞻性举动已经为中国企业敲响了警钟。   GDPR条例触及的边界范围非常宽广,“包括扩大了欧盟数据保护法律所覆盖的边界,从本地公司延伸到所有参与欧盟公民(包括英国)个人信息处理的所有外国公司。”   换句话说,如果你的公司数据库中包含欧盟公民的个人数据,那么你在使用该数据进行营销活动时都会受到该条例的规范,无论你是哪个国家的公司企业。   作为世界第二大经济体,无论经济上还是业务上,中国企业与欧盟国家有着千丝万缕的联系,认真对待GDPR带来的数据营销方式洗牌,做到未雨绸缪方为上策。     本文内容来自于Pegasystems CRM副总裁尼克尔森在播客上接受的采访,英文原文发布在5月25日的福布斯网站上。牛透社希望通过对此文的编辑,为各位CIO在数据营销方面能够提供一些实用的建议。     Pegasystems副总裁Jeff Nicholson(杰夫·尼克尔森)   欧洲正在发生巨大的变化,但大多数企业却还没有准备好。   欧盟的《通用数据保护条例》(即GDPR)将于5月25日生效(本文写于5月25日GDPR条例生效前——编者注),并且会带来个人数据信息权力转移,它将使用户能够比以往更多地掌控他们自己的个人数据。   用户数据一直被认为是商业资产。   但是,在GDPR之下,用户现在正在拿回自己个人信息的所有权,并将拥有更多的个人信息自主权。   他们现在可以选择自己的哪些个人信息允许被公司或机构拥有,也有权要求公司或商业机构从他们的数据库中删除属于自己的个人信息。   而违反用户意愿不遵守GDPR条例的公司将有被判处高达数千万美元罚款的风险。   但是,大多数企业没有为新立法做好准备。   根据Pegasystems的CRM副总裁杰夫·尼克尔森的说法,大多数公司意识到GDPR带来的影响时都已经为时已晚。   这使得各家公司争相拿出一个符合透明度准则的数据解决方案,同时也在为潜在的用户个人数据删除请求做出准备。   来自Pegasystems的一项新调查发现,82%的欧盟居民计划使用他们的新权限来查看、限制或删除公司企业已存档的个人信息。   这意味着公司企业不仅需要向用户提出数据收集请求,并分享他们收集到的每个用户的信息,而且如果用户要求清除属于个人的数据,这些公司企业则可能会大量丢失已有的用户数据库。   建议那些接受个人信息数据删除请求的公司以提升用户体验的方式来应对此事。   尼克尔森表示,这个问题的关键点不在于“如果这种情况出现”,而是在于“这种情况何时会出现”。   所有存有大量用户个人数据的公司都必须马上解决GDPR关于规范用户个人数据处理的要求,即使应对这种要求的解决方案的成本会很高。   GDPR不会法外施恩,所有品牌和公司都要谨记。   尼克尔森还表示,公司能做出的最好选择就是积极主动的配合GDPR条例的要求。个人数据的权力转移即将到来,那些无视此事或不做任何计划的公司都将会面临严重风险。   透明可靠的创建用户个人信息库流程将使企业品牌有机会顺势建立新的用户关系,并在接下来的数据营销市场上占据竞争优势。   问题的解决方式可以归结为信任度和透明度两方面。   用户希望他们信任的公司能够妥善处理和保管他们的个人信息,而不是将它们出售或不适当地使用。   在接下来的这个时代,能够重新获得用户信任的公司要比那些无视用户个人信息删除请求的公司更接近成功。   对于公司企业来说,用户选择删除个人信息数据的最大问题是它不能再被用于企业级的用户画像。   失去这些数据意味着公司企业不能再对用户的偏好和习惯进行分析,也不能像过去那样可以随时对数据库中的用户进行产品推荐和商业宣传。   在这种变化中受到最大冲击的行业当属零售业,他们在很大程度上依赖于根据用户个人信息数据对用户进行个性化推荐和营销。     GDPR条例的颁布是欧盟的一个巨大转变,它有可能扩展到包括美国在内的世界其他地区。   根据尼克尔森的说法,在用户数据权力转移的道路上,5月25日的实施日不是终点线,而是一条长长的起跑线。   对不断变化的消费环境积极应对并严格遵守GDPR条例的公司将在未来处于竞争优势顶端。       延伸阅读: 5月25日,欧盟颁布GDPR当日,华为云BU总裁郑叶来在朋友圈发表了针对此事的企业态度:   这周非常有意义: 《通用数据保护条例》(GDPR) 是迄今为止覆盖面最广的全球性数据隐私保护法规,将于今日, 2018 年 5 月 25 日在欧盟生效。   回想2015年在上海的HCC2015上,时任IT产品线总裁的我宣布:华为面向政府和企业提供云服务时,将“上不做应用,下不碰数据”,此番言论虽然获得了任总在内的公司高层的认可和确认,但也获得了公司内部“心声论坛”上广大员工的一致痛骂:不玩别人的数据,你还搞什么云计算!   那么我们回顾一下当时我们宣布的是什么?   华为面对政府和企业提供云服务时,标准的姿势应该是这样的: 1、我们不以技术的手段获取客户的运营数据; 2、永远不强迫客户进行数据交换,不将客户的数据进行商业变现; 3、华为开放自己的大数据处理能力,帮助客户处理数据,让客户的数据“慧”说话!     为推动社会的点滴进步感到自豪! 本周,我们将在贵阳的数博会上宣布我们开放的数据处理平台,为即将到来的人工智能浪潮提供一个智能化的底座!         背景介绍:Pegasystems公司 Pegasystems于1983年由美国人Alan Trefler 博士成立,Alan现任公司CEO兼董事会主席。   公司于1997年在美国纳斯达克上市,在100个科技股中成长率排名第8。Pegasystems目前在全球主要国家都建立了分支机构,并通过与合作伙伴的合作在全球提供解决方案。     作为规则驱动流程自动化市场的领导者,Pegasystems已经建立了分布在全球的各个行业的企业解决方案,它们包括零售、电力、制造、旅游和酒店业,以及先进的金融服务和医疗保健机构。   通过与领先的合作伙伴的合作,Pegasystems提供务实的解决方案,以提高公司的生产率、质量、灵活性和柔韧性。       编者后记: 腾讯推送了《关于欧盟数据保护通用条例的通知》,该通知主要内容为欧盟颁布DGPR后腾讯微信团队的态度和反应,用八个字可以概括:“坚决支持!立即执行!”     腾讯的应对措施符合文章中尼克尔森的“公司能做出的最好选择就是积极主动的配合GDPR条例的要求”观点,同时也为与数据营销相关的各家中国企业传递了一个明确的信息:是时候为GDPR准备预案了!        
    数据保护
    2018年05月30日