GDPR的實際應用：歐盟如何對不適當管理密碼的公司處以罰款

歐盟的《通用數據保護條例》（GDPR）大約在兩年前生效，必須說，它引起的爭論與2018年一樣多。這項法規僅產生了一系列彈出窗口，歐盟公民每次訪問新網站時都需要關閉這些彈出窗口。其他人則認為，這是對日益增多的在線威脅的正確應對，這些威脅正將我們的隱私置於危險之中。但是，要真正評估GDPR的成功，您需要能夠弄清楚它到底是什麼。讓我們從GDPR的更明顯效果開始。

GDPR和用戶

你們中的許多人可能都知道，同意彈出式窗口並非始於GDPR。歐盟的立場非常堅定：網站必須在很長一段時間內將Cookie存儲在其計算機上之前，都必須獲得用戶的許可。許多網站都在2018年之前以cookie的方式顯示有關使用cookie的信息，那時人們也抱怨它們。

Cookies的工作不僅是跟踪您或侵犯您的隱私。它們通常對於正確操作網站和在線服務至關重要。新的GDPR同意彈出式窗口為您提供了充分利用網站的可能性，同時還可以確保廣告商在跟踪活動時不會過於激進。它有效嗎？

嗯，事實是，許多人甚至沒有彈出警告就關閉彈出窗口或單擊“我同意”按鈕，這表明該措施在某種程度上並不是特別有效。但是，與此同時，有些用戶意識到他們的隱私比延遲幾秒鐘更為重要，因此彈出窗口並非完全沒有用。

對於服務提供商而言，這是最容易實施的措施之一，而且很難找到一個網站，該網站不會試圖告訴您哪種公司可能會查看您的數據，因此從這個角度來看，該法規正在發揮作用。這裡的問題更多在於用戶及其不願自我教育。

GDPR和在線服務提供商

某些人可能不了解，cookie彈出窗口遠非GDPR帶來的唯一變化。為了遵守法規，許多公司不得不重新考慮其風險評估，數據保護機制，事件響應計劃以及披露程序。他們中的一些人知道自己做不到，因此接受了救助，選擇停止在歐盟提供服務。其他人也沒有做到這一點，但他們決定繼續工作，並希望他們不會被網絡犯罪分子抓到或更糟。

顯然這並不適合所有人。根據CoreView 的GDPR罰款跟踪器 ，歐盟當局已對28多家公司處以巨額罰款，並籌集了超過4.28億歐元（約合4.65億美元）的資金。

大多數主要違規行為包括未能保護用戶信息，通過其他渠道公開私人數據或過多收集個人信息。大量的違規可以用兩種完全不同的方式來解釋。一方面，您可能會接受它們作為規則和條例正在起作用的標誌，而不遵守這些規則的公司正在為此付出代價。但是，另一方面，快速查看罰款的原因則表明相當多的商業組織犯了一些非常基本的安全性錯誤，可以肯定的是，還有很多其他人對同一件事有罪，但都是尚未被發現。

總而言之，GDPR將需要更多時間才能對用戶和服務提供商對待私人數據的方式產生重大影響。即使這樣做，也不應將其視為萬能藥。 GDPR的目標不是完全消除對我們的在線隱私的眾多威脅，並且它當然不能結束數據洩露。但是，它可以（並希望會）做的是確保“我們非常重視安全”一詞不僅僅是網絡攻擊後發布的樣板聲明。