Day 13 聪明对策面对严厉的规范

今天跟各位分享面对严厉的个资隐私规范，企业是如何对应，保障用户个资安全与给予行使数位防身术之外，也思考如何让自家能花少点effort之下也符合规法前提来面对各方用户，在之前隐私规划时发现到有一家企业对GDPR有乾净利落的对应策略，或许也是一种方法。

天价罚金，没有一家企业跟自己口袋过不去

之前不断提到的欧洲个人资料保护法GDPR(General Data Protection Regulation)施行以来之所以让全球企业绷紧神经，除了缜密的个资隐私、需合规的定义规范与繁琐的隐私工程规画之外，另一个就是天价的罚金，该罚金区分两种：
1.资料控制者没有合法事由，拒绝资料当事人删除个资请求或下载个资请求及违法跨境传输个资等，最高可罚2仟万欧元，或全球年度营业总额4％为罚款。
2.资料控制者非法处理资料当事人个资或该个资遭骇导致泄漏後没有主动通报或处置，与企业未任命资料保护长DPO(Data Protection Officer) ，最高可罚1仟万欧元，或全球年度营业总额2％为罚款。

乾净俐落的服务策略

然而，许多企业面对须合规的庞大隐私工程规划，选择先退出欧洲市场待之後隐私工程都备妥後再进入欧洲市场，又或者就乾脆暂时退出欧洲市场就先不花effort，如：美国的论坛出版公司(Tribune Publishing Company)，旗下的洛杉矶时报(LA Times)、芝加哥论坛报(Chicago Tribune)、纽约每日新闻（New York Daily News）、巴尔的摩太阳报(Baltimore Sun)和奥兰多前哨报(Orlando Sentinel)等新闻网站，於2018年5月25日GDPR上路後就把欧洲连结过来的用户IP阻挡於门外，或许Tribune Publishing Company评估过若要遵守GDPR的规范，需重新定义隐私规则所要付出的成本与执行范围并不符合目前公司之效益。如下图所示，当用户是欧洲的IP将透过讯息直接告知目前不服务欧洲地区的使用者，多麽坦白且正面迎对欧洲用户啊！(若有兴趣要试试记得需切换到欧洲的VPN)

不怕事坚持到底

如上述的GDPR欧洲个人资料保护法施行个当企业还在如何面对因应，美国的论坛出版公司选择「坦白」就是不服务欧洲的用户，这没有对或错，只是企业内部评估後的共识决，如何面对各式的挑战，依现况与内部各部门、法务单位持续沟通讨论，当得有效的solution後坚持到底，再与老板会议时解释说明以表达强列的说服力说服老板，其实很多的挑战不论职场或生活上，就如同美国作家Elbert Green Hubbard：「如果生命给你一颗柠檬，你就把它拿来做成一杯柠檬汁」，不怕事的面对各种挑战才是服务设计及职场上的生存之道啊!共勉之~