歐盟新版個資法GDPR已正式實施。包括大陸電商龍頭阿里巴巴旗下的阿里雲、手機廠商小米科技、快遞服務商順豐等大陸企業,近日皆宣布已按照相關規定,準備就緒。
新浪財經報導,阿里雲表示,從平台、系統、產品、服務、合規、流程、政策等方面,已全面按照GDPR要求進行資料保護與相關服務改進,相關工作已經準備就緒。
阿里雲指出,其產品規劃中遵從默認隱私設計(Privacy by Design)規範,將安全融入到系統和產品設計中。所有新發表的雲產品上線之前,也都通過安全與隱私設計的雙重評估。針對歐盟提出的「個資刪除權」,阿里雲表示已提供帳號刪除功能,全球客戶可以自助操作完成。
南方都市報報導,小米也表示,從2016年4月27日GDPR通過之日起,該企業就啟動了全球資料中心部署專案。2018年初小米聘請協力廠商諮詢公司針對GDPR做了詳細檢查,並修正其中發現的問題。
此外,2015年開始耕耘歐盟配送業務的順豐也早有行動。據悉,順豐早在前年,就由旗下法務部門聯手資訊安全、業務部門制定實施方案。去年11月,整合各部門的落地方案正式實施。目前,順豐為歐盟消費者和歐洲員工分別制定了相應的隱私政策,並在APP下單等資訊收集頁面,為歐盟消費者是否接收行銷資訊另設單獨選項。
不過順豐內部人士也說,GDPR的要求多且複雜,需要歐盟律師協助梳理業務模式後才確定改進措施。對於順豐最大的挑戰,是個人資料的匿名化。在技術層面,資料匿名化處理導致系統設計邏輯必須跟進調整,在業務實際操作面,必須增加一定的設備輔助操作程式,帶來不小的挑戰。