“元宇宙公司”meta platform(原facebook)一直是科技类新闻的话题担当,而其股价也是跌宕起伏。回想meta刚刚更名之时,股价一度上涨约4%,最后回落到1.5%。2月3日,facebook 母公司更名 meta 后发布了第一份季度财报与全年财报,随之而来的是公司有史以来最严重的单日亏损——股价重挫逾26%,市值蒸发约 2000多亿美元。
meta因数据回传问题威胁退出欧洲市场 随即被打脸
与此同时,meta在年度报告中警告:如果不能继续将在欧盟采集的用户数据传回美国,将会考虑关闭欧洲的facebook和instagram服务。
一名起草过欧盟数据保护立法的欧洲议员阿克塞尔·沃斯(axel voss)随即在推特上回应:“meta不可能胁迫欧盟放弃其数据保护标准,退出欧盟将是他们的损失。”此事持续发酵,吸引了无数眼球。
欧盟gdpr堪称史上最严格的数据保护法案,要求在欧盟范围内收集用户数据的公司必须在欧洲的服务器上保存和处理数据。目前,欧洲监管者正在起草新的立法,针对如何将欧洲公民的用户数据传送到美国出台相应的指导,并且,就替代一项跨大西洋数据传输协议(scc:个人数据跨境传输标准合同条款),与美国方面进行了数月的谈判。
欧盟新数据保护法,让meta措手不及,这也是meta不惜发出威胁的重要原因之一。但是,meta的退市威胁显然毫无作用,也不是明智之举,欧洲市场是meta重要的收入来源之一,因此meta很快出面澄清其绝无退出欧洲之意,不得不继续与欧盟博弈。
欧盟新数据保护法对meta带来的深远影响
欧盟新的数据保护法关注的是数据服务是否合规,这意味着需要meta重新搭建数据传输框架和底层服务。除此之外,英国《网络安全法》法案补充了新的内容,以此迫使社交媒体公司对非法内容采取更快的行动。facebook某副总裁在其博文中写道:爱尔兰数据保护委员会已经开始调查facebook控制的欧盟-美国数据传输,并暗示scc实际上不能用于欧盟-美国的数据传输。
欧盟数据保护法对meta的影响极大,大数据分析大大提升了广告的精准度,一旦隐私数据被“锁定”,将使转换率和精准达到率受到大幅影响,个性化定制的广告能力也将直接下滑,广告收益上的损失将是不言而喻的。除此之外,为了满足数据服务的合规要求,meta必须重新搭建数据传输框架和底层服务,或将对meta在全球其他国家和地区的相关业务带来深远影响,产生“多米诺骨牌”效应。
大数据面前,个人的隐私被透明化,当个体行为逻辑汇聚成人群行为,则可能成为国家许多生态的缩影,或将直接影响总统大选与国家安全,具有重要的经济价值和战略意义。如果不在底层设计上进行数据保护,必将带来不可预测的风险,这也是欧盟及各国相继出台相关法律和条例的重要原因。
数据保护的法律和条例面前 切勿螳臂当车
企业网d1net认为,在国家安全面前,在全球数据保护法逐渐深入的今天,任何妄图干预法律执行的企业行为都是螳臂当车,只有顺应时代的发展趋势,正视法律、法规,及时找出人生就是博尊龙凯时的解决方案和应对策略,在满足法律法规的前提下开展企业业务,才是长久之计。
实际上,不单meta,谷歌等其他美国科技巨头也未能置身事外,屡次因收集欧盟用户的个人隐私信息遭受巨额罚款。如果使用scc传输数据不合法,是否有新的跨大西洋数据传输框架能够替代现有的从欧洲到美国的数据传输的标准协议和传输手段呢?这个问题到现在依然是个问号。
据了解,改名后的meta公司正在大力投资其科幻倾向的“metaverse”项目,在元宇宙真实实验室的投入高达100多亿美元,包括2021年的虚拟现实耳机和增强现实技术,但仍未取得任何拿得出手的进展……
扎克伯格还曾试图警告投资者,他可能要到 2031 年才能真正做好这件事。而多家英语媒体已经证实,meta的元宇宙公司目前主要依靠广告费支撑,扎克伯格所兜售的虚拟概念,如果在年内依然找不到盈利点,很可能还会出现更加严重的资产缩水。
在meta公布的2022年七个重点投资事项中,广告是其中的一项内容。meta表示:由于apple的ios变化和欧洲的新规定,可用于投放个性化广告的数据越来越少。meta正在重建大量广告基础设施,以便能够继续提供高质量的个性化广告。
正在新建的广告基础设施能否在底层满足欧盟和各国的数据安全法要求,使其免遭大额罚单,让我们拭目以待。
来自meta的启示 cio应当格外重视数据合规
meta的经历告诉我们,在数据保护相关的法律和条例面前,任何概念都是泡沫,所有企业都要引以为戒。此前,meta曾被指控根本无法有效监管多语言的内容,其算法是传播假新闻、激化族群对立的元凶。英国大臣甚至警告,meta若不遵守该法案,该平台创始人兼ceo马克·扎克伯格可能会被关进监狱。
数字经济时代,企业的业务与it深度融合,数据安全合规成为企业数字化转型的重要环节。当前,全球范围内数据相关的法律法规层出不穷,企业网d1net认为,数据合规治理与企业的合法、可持续运营直接相关,被拓宽责任范围的cio们,应当格外重视数据合规,并将可能涉刑的合规事项作为数据合规的重中之重。
当前,中国已经形成围绕数据安全的法律法规体系,但是目前核心的数据安全保护法律体系也存在不足,包括部分定义模糊、多头执法以及缺乏统一的数据保护机构等问题。因此,企业网d1net建议:企业在应对现有数据合规要求的同时,需要不断学习和了解各种实际案例,同时还要为应对未来新的规章制度带来的挑战进行前瞻性布局。
作为企业的首席信息官,cio需要从数据流动的角度审视企业所处的政策环境,提前对企业的数字化架构、数字化工具和应用等做出预判,规避数据安全的潜在风险、降低企业的数据安全合规成本、协助业务顺利开展。
据统计,目前全球已有 100多个国家和地区制定了数据安全、隐私保护方面的法律,中国、欧洲和美国市场均对数据安全进行严格保护,违反相关法律法规将面临严重的处罚。与那些不重视安全合规的企业相比,安全合规的企业it架构和系统,可以让企业少走弯路、减少内、外部摩擦,在未来的市场竞争中必将走得更长远,也更容易胜出。