欧洲《通用数据保护条例》执行得怎样？谁在数据保护上设限? 在欧洲数字权利中心进行的一项非代表性调查中，74.4%的受访者声称，数据保护机构目前至少会在一家普通公司中发现一起违反《通用数据保护条例》(GPDR)的行为。这家非营利性数据保护监管机构调查了约1000名在上述领域为欧盟公司工作的内部或外部专业人士。当谈到谁应该为没有执行更严格的数据保护合规政策负责时，一个参与者比其他参与者更频繁地出现。 根据调查，47%负责维护隐私标准或与之相关的人至少经历过来自销售和市场部门的压力，要求他们不要完全执行GDPR规则。这并不奇怪，因为为内部和外部目的收集和使用客户数据是客户关系管理、社交、电子邮件或聊天机器人营销和电子商务企业的核心。管理层在榜单上也名列前茅，高管和高层管理人员排在第二位(32%)，低层管理人员排在第三位(29%)。据称，法律和数据保护部门对内部和外部数据保护专业人员的压力最小。 《通用数据保护条例》于2018年5月实施，是欧洲立法者采取的最新措施之一，旨在遏制Alphabet、亚马逊或Meta等互联网巨头的影响力，并确保在欧盟产生的用户数据受到严格法律的保护。自GDPR开始实施以来，保护用户利益的进一步法规是防止企业成为看门人和阻碍竞争的《数字市场法》(Digital Markets Act)，以及旨在执行更严格、更统一的内容审核政策以及提高所谓“超大型在线平台”透明度的《数字服务法》(Digital Services Act)。 虽然这些工具在理论上是存在的，而且Meta等公司被处以数十亿欧元的罚款，以及OpenAl等科技新贵涉嫌侵犯隐私的行为已经成为头条新闻，但现实远没有那么令人印象深刻，正确的执行往往参差不齐。“管理层想利用这些数据赚钱，只想做最低限度的事情来遵守法律法规。营销部门和IT部门只想做好自己的事，尽可能地绕过隐私建议”，荷兰的一名数据保护官员在调查结果中如是说。“即使提供了五年的培训，人们仍然不知道法律是如何运作的，因为这是一项复杂的立法。基本上，感觉就像在与海啸作斗争，却输了。” #数据治理和管理# #大数据下的思考# #数据安全#