一文讀懂GDPR

GDPR將對人們的網絡足跡、使用的APP和服務如何保護或利用這些數據產生重大影響。

下面我們將對有關GDPR人們最關心的問題進行解讀。

GDPR是什么？

一般數據保護條例（General Data Protection Regulation）是一項全面的法律，賦予了歐盟居民對個人數據的更多控制權，并試圖澄清在線服務商在收集、利用歐洲用戶個人數據的規則和責任。它取代了1995年通過的歐盟關于數據保護的法律，并對現有的公約做出了一些重大改變。

該規定擴大了公司必須考慮到的個人數據范圍，并要求他們密切跟蹤他們存儲的歐盟居民的數據。如果歐盟的某個人想要一個公司刪除他或她的數據，發送數據副本，或者更正數據中的錯誤，該公司必須遵守。

GDPR甚至比這還要更進一步。歐盟居民現在可以反對公司使用他們數據的具體方式。但只要公司停止將這些信息用于特定目的，他們就不介意這家公司保留這些數據。

GDPR要求公司需要在數據泄露的72小時內通知用戶，目前還很少有公司做到這點。

歐盟將如何執行GDPR？

歐盟的每個成員國都將有自己的執行機制，每個國家都將有一個GDPR主管。

居民可以向各自國家的管理機構投訴。違反該法律的公司將面臨可能非常嚴重的罰款。對GDPR違規的最大罰款是2000萬歐元，或者一家公司年度全球收入的4%，將取兩者中的較高者。

GDPR只適用于歐盟的公司嗎？

不，GDPR適用于任何收集、處理、管理或存儲歐洲公民數據的組織。包括大多數主要的在線服務和收集、處理、管理或存儲數據的企業。正因為如此，GDPR本質上是為數據保護設置了一個新的全球標準。

GDPR能保護什么數據？

該規定適用于廣泛的個人數據，包括一個人的姓名和sf證號碼。它還能保護一個人在網上和現實世界中所做活動的信息數據。這包括位置信息，以及IP地址、cookies和其他數據，這些數據可以讓公司在用戶瀏覽互聯網時追蹤他們。

這將如何影響社交媒體公司？

許多大型在線服務和社交媒體公司正在更新他們的隱私政策和服務條款，為新立法做準備。

當Facebook和它的子公司Instagram聲稱擁有用戶的個人資料和照片時，這引起了用戶的憤怒。GDPR讓我們更清楚地知道，這類活動是不合適的。

非歐盟居民會受到影響嗎？

Facebook、微軟、Twitter、蘋果和其他公司都向歐盟以外的用戶提供了一些額外的數據權限。

但這些權限并沒有法律效力，這意味著如果你不是歐盟居民，你就不能因為他們違反了GDPR而對微軟提起訴訟。歐洲的監管正在改變大公司對待用戶數據的方式。

另一種影響是，你在過去幾個月里可能會收到大量的隱私政策更新。許多公司在GDPR生效前制定了新的隱私政策，然后他們也會同時告訴你這一切。

GDPR將如何影響黑客攻擊和入侵？

GDPR要求那些對客戶data失去控制的公司，或者已經被黑客入侵的公司，在72小時內通知用戶。這是最高刑罰的規則之一。例如，如果Facebook被發現未能遵守這個規則，它將承擔高達16億美元的罰款（基于其2016年的年營收400億美元）。

GDPR對未成年人是否有特殊保護？

GDPR要求企業和組織獲得父母的同意，才能處理16歲以下兒童的個人數據。

GDPR的意義
《歐盟一般數據保護條例》（General Data Protection Regulation,GDPR）生效，歐洲人可以重新控制他們自己的數據了。
“它給高科技企業帶來了巨大的影響，其影響之深遠已超出歐盟，波及全球多個國家。該條例適用于所有歐盟實體的數據，無論其身在何地或其數據被放在什么平臺。高科技公司存儲、處理或交換任何歐盟公民的數據時，都必須符合GDPR。

GDPR的效力層級在歐盟是“條例”，編號為EU-DSGVO，其效力僅次于憲法。與以往的隱私規定相比，GDPR有何不同之處呢？
第一，GDPR要求責任共擔。在過去，收集和使用數據的數據擁有者需要對數據保護負責。如今，史無前例地，數據處理者（如提供數據處理服務的云服務提供商等）也將需要直接承擔合規風險和義務。在數據保護上，數據供應鏈自上而下的各方都會被問責。網絡公司必須與合作伙伴們明確各自的責任和義務。

各國企業的應對
GDPR對獲取和管理個人信息提出了新的、更嚴格的要求。它賦予個人明確的權利，給高科技企業通過人工、流程和技術進行客戶data管理帶來了重要影響。不僅如此，GDPR還對客戶信任產生影響。信任是數字化經濟的基石。達到GDPR所要求的數據隱私和安全要求，是維系消費者信任和保護企業品牌的根本。同時，違規將被嚴令禁止。GDPR大大增加了數據保護的強制性和責任性，對違規的處罰金額提高到2000萬歐元或企業全球年營業額的4%（二者取較高值）。

據統計，目前在28個歐盟國家中，有12個國家已經正式更新了其國內法，將GDPR嵌入其中，同時還有8個國家告知歐盟委員會它們將在近期盡快完成其立法程序。對于那些歐盟國家沒有將GDPR納入國內法的國家
。歐盟已經對上述國家做出了警告，請它們盡快更新法律系統，否則將把它們告上歐洲法院。

企業可能準備不足
要想全面落實GDPR，企業必須掌握所存儲和處理數據的特征，從而可以全面保護數據。目前，領先企業能夠成功追溯70%~80%的數據來源，但仍有許多企業尚不具備這一能力。甚至許多領先企業也表示難以探尋剩余20%相關數據的下落。

當前全球每年有數十億條客戶info遭到泄露。GDPR規定，如果數據遭到泄露，用戶有權快速獲取相關信息，這就要求企業必須在72小時內向數據保護機構報告數據泄露事件。但目前只有1%的云服務供應商能夠在24小時內向客戶發出數據安全事故通知。

國內發展情況
當前國內互聯網行業都在想辦法提升數據安全和隱私保護的意識，加大設計和研發時的投入，以加速符合GDPR的要求。這項新規對于用戶而言是好事，用戶需要對自己的數據有一定的控制權。這就要求任何一家公司如果能夠做到遵循隱私保護的原則，就應該在做任何產品之前，從用戶的角度出發來設計產品。

隨著移動互聯網高速發展，大量的隱私以及個人數據會存儲在移動設備端，這也使得用戶對移動設備的個人數據以及隱私資料保護非常重視。“目前市場上的智能設備大多數是與個人相關的產品，因此面臨很高的個人信息被泄露的風險。一個設備如果存在漏洞，可能被利用把用戶的視頻、音頻、日常對話等私密的信息發送出去，所以一定要引入嚴格的安全與隱私標準，進行嚴格安全檢測。”

據了解，目前GDPR的規定雖然強調了用戶的知情權、訪問權和被遺忘權，用戶可以要求被告知公司掌握了自己的哪些數據并要求對其進行刪除，然而，大多數企業在修改GDPR的用戶隱私政策時，比較寬泛模糊。

比如硅谷科技巨頭谷歌和Facebook都已經修改了它們的用戶政策條款，其中Facebook主要強調了人臉識別技術的應用應獲得用戶的準許。目前用戶上傳照片時，系統會自動通過人臉識別技術標識出照片中的人物，采取的是用戶默認同意的條款，除非用戶自己提出異議。

目前蘋果公司已經停止了在機器學習和人工智能系統開發中使用用戶數據，微軟也為GDPR投入了1600多名工程師，Facebook則將約15億用戶的注冊地從愛爾蘭轉向了美國。

GDPR是一個比較好的契機，讓我們的企業審視自己的隱私保護政策，倒逼我們去努力合規。拒絕或者存有僥幸心理都是不對的。這一過程中需要數據公司的服務和技術上的支持，會增加客戶成本，但同時也能令企業的價值得到提升。”
根據數據分析公司SAS上個月的一份調研報告，隨著GDPR大限到來，只有7%的企業完成了合規，近半數的受訪企業表示這一新規將對公司的人工智能相關項目產生重大影響。全球僅有不到一半的企業（49%）表示它們能按期達到GDPR的合規要求。不少小公司由于缺乏資源和指導，仍然處于觀望狀態。

互聯網國際化繞不開GDPR
違反GDPR罰款很高，有一定的威懾力，企業只有三種選擇，要么退出歐洲市場；要么努力合規；還有一種就是承擔被罰款的風險。我想最后一個選項不是任何一家負責任的公司愿意選擇的，所以真正的選擇就只有前兩個。
企業出海歐洲業務必須符合GDPR條例，增加投入，從法律規定的研究到云計算基礎設施的布局，從大數據技術措施到組織措施，在所有業務落實GDPR的要求。

當前國內企業陸續在做GDPR落地，我們在安全領域的招聘市場明顯能感覺到。GDPR合規要求十分高，企業需要投入大量人力財力，才能確保執行。對于中國企業來說，必須做好充分準備，加強對數據安全和用戶隱私的保護工作。
實際上GDPR將對中國互聯網帶來翻天覆地的沖擊。關乎每一個互聯網公司的未來發展，事關目前中國互聯網基礎性商業模式的大調整，更重要的是，關乎我們每一個網民。

阿里云GDPR落地案例
作為國內標桿的云廠商。阿里云在當日表示已從平臺、系統、產品、服務、合規、流程、政策等方面，全面按照該要求持續進行數據保護與相關服務改進，相關工作已經準備就緒。例如為客戶提供賬號刪除功能，同時將通過信任中心向全球客戶提供GDPR相關信息、服務和工具支持。
GDPR被各界認為是有史以來最為嚴格的數據保護法規，作為一項強制性法律，它取代了歐盟通行20年的數據保護指令（95/46 / EC）。GDPR側重“自然人的基本權利和自由，特別是數據主體的權利，尤其是“數據的被遺忘的權利/刪除權”，而是否提供賬號刪除服務也成了是否符合GDPR的最顯著標志之一。
阿里云全面按照GDPR要求推進數據保護工作。一直以來，阿里云從流程、人員、技術、合規等方面確保數據在云上的安全性。《安全白皮書》中披露了阿里云在數據安全、訪問控制、人員安全、物理安全、基礎設施安全等十幾個方面的安全措施。在產品規劃當中阿里云遵從默認隱私設計理念，將安全融入到系統和產品設計中。所有新發布的云產品上線之前，須通過安全+隱私設計雙重評估，確保證其合規性。

題外話

初入計算機行業的人或者大學計算機相關專業畢業生，很多因缺少實戰經驗，就業處處碰壁。下面我們來看兩組數據：

2023屆全國高校畢業生預計達到1158萬人，就業形勢嚴峻；
國家網絡安全宣傳周公布的數據顯示，到2027年我國網絡安全人員缺口將達327萬。

一方面是每年應屆畢業生就業形勢嚴峻，一方面是網絡安全人才百萬缺口。

6月9日，麥可思研究2023年版就業藍皮書（包括《2023年中國本科生就業報告》《2023年中國高職生就業報告》）正式發布。

2022屆大學畢業生月收入較高的前10個專業

本科計算機類、高職自動化類專業月收入較高。2022屆本科計算機類、高職自動化類專業月收入分別為6863元、5339元。其中，本科計算機類專業起薪與2021屆基本持平，高職自動化類月收入增長明顯，2022屆反超鐵道運輸類專業（5295元）排在第一位。

具體看專業，2022屆本科月收入較高的專業是信息安全（7579元）。對比2018屆，電子科學與技術、自動化等與人工智能相關的本科專業表現不俗，較五年前起薪漲幅均達到了19%。數據科學與大數據技術雖是近年新增專業但表現亮眼，已躋身2022屆本科畢業生畢業半年后月收入較高專業前三。五年前唯一進入本科高薪榜前10的人文社科類專業——法語已退出前10之列。

?“沒有網絡安全就沒有國家安全”。當前，網絡安全已被提升到國家戰略的高度，成為影響國家安全、社會穩定至關重要的因素之一。?

網絡安全行業特點

1、就業薪資非常高，漲薪快 2021年獵聘網發布網絡安全行業就業薪資行業最高人均33.77萬！

?2、人才缺口大，就業機會多

2019年9月18日《中華人民共和國中央人民政府》官方網站發表：我國網絡空間安全人才需求140萬人，而全國各大學校每年培養的人員不到1.5W人。獵聘網《2021年上半年網絡安全報告》預測2027年網安人才需求300W，現在從事網絡安全行業的從業人員只有10W人。

?行業發展空間大，崗位非常多

網絡安全行業產業以來，隨即新增加了幾十個網絡安全行業崗位︰網絡安全專家、網絡安全分析師、安全咨詢師、網絡安全工程師、安全架構師、安全運維工程師、滲透工程師、信息安全管理員、數據安全工程師、網絡安全運營工程師、網絡安全應急響應工程師、數據鑒定師、網絡安全產品經理、網絡安全服務工程師、網絡安全培訓師、網絡安全審計員、威脅情報分析工程師、災難恢復專業人員、實戰攻防專業人員…

職業增值潛力大

網絡安全專業具有很強的技術特性，尤其是掌握工作中的核心網絡架構、安全技術，在職業發展上具有不可替代的競爭優勢。

隨著個人能力的不斷提升，所從事工作的職業價值也會隨著自身經驗的豐富以及項目運作的成熟，升值空間一路看漲，這也是為什么受大家歡迎的主要原因。

從某種程度來講，在網絡安全領域，跟醫生職業一樣，越老越吃香，因為技術愈加成熟，自然工作會受到重視，升職加薪則是水到渠成之事。