4個月後的GDPR，這有關係嗎？ TL：DR 是的。

在 GDPR 於 5 月 25 日執行日期之前的最後幾個月、幾週或幾天（取決於拖延程度），科技和營銷領域開展了一系列活動和準備工作。

隱私政策被更改和發布，電子郵件列表被重新選擇，一些公司擔心 GDPR 仍可能施加的罰款（高達 2000 萬歐元或 4% 的全球年收入，以兩者為準）將其全部產品從歐盟撤出更高）。

有人說這就像千年蟲，一連串的工作不可避免地會一事無成，而其他人則警告說，這種新制度將永遠改變營銷和隱私世界。

我們現在已經四個月了，這兩種觀點誰是正確的？

在我看來，隱私和營銷領域似乎每天都在經歷著重大而有影響力的變化。 我站在柵欄那一邊的原因是：

1. GDPR 在美國和全球都在流行；
2. 執法來了；
3. 並且該製劑具有其自身的持久效果

GDP什麼的？

GDPR 通常以其首字母縮略詞表示，是歐盟的通用數據保護條例。 它於 2018 年 5 月 25 日生效。我們已經製作了很多關於新法規的信息，包括播客、博客文章、電子書和網絡研討會。 觀看我們關於 GDPR 合規性和營銷的點播網絡研討會。

簡而言之，GDPR：

• GDPR 的關鍵原則使消費者能夠控制他們的數據
• 適用於歐盟 28 個國家的 510 多萬公民，以及與他們開展業務的任何企業，無論他們位於何處
• 違規罰款高達全球總收入的 4%

隱私之火正在蔓延

自 GDPR 全面實施以來，加利福尼亞、佛蒙特州、日本、巴西和印度都在通過或考慮某些版本的類似立法。 所有這些努力在範圍和執行上都不同。 佛蒙特州的範圍純粹是圍繞數據經銷商。 巴西的法律與 GPDR 一樣廣泛。

所有這些立法的主題：數據隱私權。 數據隱私和個人權利是不同司法管轄區認為神聖的事情，並且沒有受到行業的適當保護。

自互聯網出現以來，這種對科技公司的隱私監管明顯缺失。 他們正在盡最大努力對抗即將到來的浪潮，至少在美國是這樣。 以下是 AT&T 對加州立法的回應：

“加利福尼亞州的立法和類似舉措……可能會造成一個高度成問題的隱私監管拼湊被子。 ......各州的隱私法規將引導所有提供商調整他們的做法......以適應各種州法律中最嚴格的元素。”

事實證明，這種遊說策略在華盛頓特區的反監管類型中很受歡迎。 現在，他們的論點對科技巨頭來說不太有效，比如 AT&T 或谷歌，它們可以根據州界線來隔離流量。 但對於較小的科技公司來說，如果沒有大量支出和太多工作，這種類型的流程即使不是不可能也很難。

鑑於這些挑戰，中小型企業必須在兩個糟糕的選擇之間做出選擇：退出有這些限制的市場； 或使其產品和服務符合最嚴格的標準適用法律。

GDPR 執法即將到來

你一直屏住的呼吸，繼續屏住，執法來了

自從 GDPR 由執行法律的數據保護機構生效以來，出現了一種平靜的平靜，就像颶風眼一樣。 但這並不意味著他們沒有積極尋求和調查索賠。 目前尚未採取任何行動，但正如多個消息來源所證實的那樣，這更多是因為需要雇用和培訓必要的員工，而不是不採取行動。 有報導稱，愛爾蘭 DPA 在 5 月份有近 100 個職位空缺。 一旦他們全部被雇用、培訓和入職，就會有大量人力用於執法和調查。

從事這種性質的執法工作的人的平均入職時間（儘管這在某種程度上是第一次）似乎是 3-6 個月。 對於較小的違規行為，預計需要幾週的時間進行調查，對於任何重大的違規行為，預計需要幾個月的時間。 因此，自 GDPR 生效 4 個月以來，沒有看到任何行動並不令人驚訝。

揭開科技債務！

對科技公司而言，在 GDPR 出台之前更有趣的副作用之一是發現了未被注意到的技術債務。 對於那些不熟悉的人來說，技術債務相當於你的學生貸款的軟件工程； 如果您不努力，它需要償還並隨著時間的推移而增長。 技術債務在任何基於代碼或依賴代碼的業務中都是很自然的，這些業務通常需要快速修復解決方案（短期貸款）才能將產品推向市場。

GDPR 的一些要求對於軟件工程師來說很難找到針對他們當前產品的解決方案。 例如，GDPR 賦予的權利（訪問、可移植性、更正、擦除、限制）通常不是平台和應用程序內置的。

現在將這些插入產品需要時間和精力。 但這項工作應該能夠用於未來的事情，比如 ePrivacy。 同樣，技術在很大程度上接受的更新和更被接受的安全和隱私政策需要大量相同的工作。 圍繞 GDPR 所做的努力暴露了公司設計安全和隱私系統實施的難易程度。

科技公司通常不願意深入研究他們的代碼，因為它的工作通常與下一個產品版本無關。 為 GDPR 或未來的某些隱私法規而必須這樣做總是有好處的； 至少從長遠來看。