以第三方数据收集为例。旧金山安全咨询公司 AsTech的首席安全策略师 Nathan Wenzler表示,很容易争辩说,第三方以合法、允许的方式收集数据并不违反 GDPR。虽然 GDPR 未来的一些修订可能会试图解决这个问题,但它会进入一些关于授权和允许使用的法律灰色地带,而不是未经授权进入网络和未经授权窃取和使用数据。
“在许多方面,我相信这起丑闻将唤醒一些以收集和共享用户数据为盈 尼日利亚电话号码 利业务的组织,”他说。 “虽然从技术上讲,他们的服务条款和最终用户协议允许这样做,我们都倾向于不阅读就点击‘是,我们接受’,但潜在的声誉损失和处理愤怒的客户群可能会导致许多公司修改条款,并开始限制其合作伙伴使用数据的方式,”温兹勒说。
未来的影响? 无论剑桥分析公司丑闻的后果如何,希望在欧洲开展业务的组织都将寻求未来保障。Wire 首席执行官 Morten Brøgger 指出,发生这种规模的事件只是时间问题,Facebook 和剑桥分析公司将成为今后不该做的事情的典型例子。
“在 GDPR 实施前的三个月内,我们希望这起事件能够证明需要立即更新和改进法规。如果 GDPR 已经实施,这起事件的结果将有所不同,”他说。 Egil Bergenlind 是一名数据保护律师,后来担任 iZettle 的数据保护官。