4个月后的GDPR，这有关系吗？ TL：DR 是的。

在 GDPR 于 5 月 25 日执行日期之前的最后几个月、几周或几天（取决于拖延程度），科技和营销领域开展了一系列活动和准备工作。

隐私政策被更改和发布，电子邮件列表被重新选择，一些公司担心 GDPR 仍可能施加的罚款（高达 2000 万欧元或 4% 的全球年收入，以两者为准）将其全部产品从欧盟撤出更高）。

有人说这就像千年虫，一连串的工作不可避免地会一事无成，而其他人则警告说，这种新制度将永远改变营销和隐私世界。

我们现在已经四个月了，这两种观点谁是正确的？

在我看来，隐私和营销领域似乎每天都在经历着重大而有影响力的变化。 我站在栅栏那一边的原因是：

1. GDPR 在美国和全球都在流行；
2. 执法来了；
3. 并且该制剂具有其自身的持久效果

GDP什么的？

GDPR 通常以其首字母缩略词表示，是欧盟的通用数据保护条例。 它于 2018 年 5 月 25 日生效。我们已经制作了很多关于新法规的信息，包括播客、博客文章、电子书和网络研讨会。 观看我们关于 GDPR 合规性和营销的点播网络研讨会。

简而言之，GDPR：

• GDPR 的关键原则使消费者能够控制他们的数据
• 适用于欧盟 28 个国家的 510 多万公民，以及与他们开展业务的任何企业，无论他们位于何处
• 违规罚款高达全球总收入的 4%

隐私之火正在蔓延

自 GDPR 全面实施以来，加利福尼亚、佛蒙特州、日本、巴西和印度都在通过或考虑某些版本的类似立法。 所有这些努力在范围和执行上都不同。 佛蒙特州的范围纯粹是围绕数据经销商。 巴西的法律与 GPDR 一样广泛。

所有这些立法的主题：数据隐私权。 数据隐私和个人权利是不同司法管辖区认为神圣的事情，并且没有受到行业的适当保护。

自互联网出现以来，这种对科技公司的隐私监管明显缺失。 他们正在尽最大努力对抗即将到来的浪潮，至少在美国是这样。 以下是 AT&T 对加州立法的回应：

“加利福尼亚州的立法和类似举措……可能会造成一个高度成问题的隐私监管拼凑被子。 ......各州的隐私法规将引导所有提供商调整他们的做法......以适应各种州法律中最严格的元素。”

事实证明，这种游说策略在华盛顿特区的反监管类型中很受欢迎。 现在，他们的论点对科技巨头来说不太有效，比如 AT&T 或谷歌，它们可以根据州界线来隔离流量。 但对于较小的科技公司来说，如果没有大量支出和太多工作，这种类型的流程即使不是不可能也很难。

鉴于这些挑战，中小型企业必须在两个糟糕的选择之间做出选择：退出有这些限制的市场； 或使其产品和服务符合最严格的标准适用法律。

GDPR 执法即将到来

你一直屏住的呼吸，继续屏住，执法来了

自从 GDPR 由执行法律的数据保护机构生效以来，出现了一种平静的平静，就像飓风眼一样。 但这并不意味着他们没有积极寻求和调查索赔。 目前尚未采取任何行动，但正如多个消息来源所证实的那样，这更多是因为需要雇用和培训必要的员工，而不是不采取行动。 有报道称，爱尔兰 DPA 在 5 月份有近 100 个职位空缺。 一旦他们全部被雇用、培训和入职，就会有大量人力用于执法和调查。

从事这种性质的执法工作的人的平均入职时间（尽管这在某种程度上是第一次）似乎是 3-6 个月。 对于较小的违规行为，预计需要几周的时间进行调查，对于任何重大的违规行为，预计需要几个月的时间。 因此，自 GDPR 生效 4 个月以来，没有看到任何行动并不令人惊讶。

揭开科技债务！

对科技公司而言，在 GDPR 出台之前更有趣的副作用之一是发现了未被注意到的技术债务。 对于那些不熟悉的人来说，技术债务相当于你的学生贷款的软件工程； 如果您不努力，它需要偿还并随着时间的推移而增长。 技术债务在任何基于代码或依赖代码的业务中都是很自然的，这些业务通常需要快速修复解决方案（短期贷款）才能将产品推向市场。

GDPR 的一些要求对于软件工程师来说很难找到针对他们当前产品的解决方案。 例如，GDPR 赋予的权利（访问、可移植性、更正、擦除、限制）通常不是平台和应用程序内置的。

现在将这些插入产品需要时间和精力。 但这项工作应该能够用于未来的事情，比如 ePrivacy。 同样，技术在很大程度上接受的更新和更被接受的安全和隐私政策需要大量相同的工作。 围绕 GDPR 所做的努力暴露了公司设计安全和隐私系统实施的难易程度。

科技公司通常不愿意深入研究他们的代码，因为它的工作通常与下一个产品版本无关。 为 GDPR 或未来的某些隐私法规而必须这样做总是有好处的； 至少从长远来看。