撰文、编辑 / Kaamel Labs
本文亦发表在 Kaamel 官网博客中,点击文末 阅读原文 可查看相关内容。
Adweek 报道
Adweek 在与包括 Kaamel CEO 卜峥在内等多位隐私合规领域专家对话后发现,尽管许多国家和地区都推出了严格的数据保护法规,但多数企业仍未能满足这些法规的要求,例如许多网站都在未征得用户同意或者用户明确表示拒绝的情况下使用了第三方 Cookies 对用户进行追踪。
全球数据保护法规都规定了高额罚款,例如违反欧洲《通用数据保护条例》(GDPR)的公司可能面临最高 2000 万欧元或公司年收入 4% 的罚款(以较高者为准),违反《加州消费者隐私法案》(CCPA)的公司可能面临单次违规最高 2500 美元(故意违规或涉及儿童的违规则为 7500 美元)的罚款。然而,Kaamel 在对 64 家面向欧洲消费者的《财富》500强公司的调研中,发现其中 70% 的公司未能遵守 GDPR 的规定;隐私平台 DataGrail 则对 5000 个随机抽样的高流量网站进行了分析,发现其中 75% 的网站未能遵守 CCPA 有关“Do Not Sell”的规定。
合规的复杂性是造成这一现象的主要原因。一方面,隐私合规领域的立法日益收紧,监管要求越来越精细化;另一方面,遵守这些法规也面临着技术上的难题,例如,许多网站采用了未分类 Cookies,则很可能会违背用户意愿而触发,也有的 Cookies 被嵌入网站中,如欲满足用户偏好则可能需要重建网站。
合规与开发
正如 Adweek 文章所指出的, Kaamel 的 CEO 卜峥提到:“我们观察到合规团队与开发团队之间存在隔阂。”这一隔阂源于两者的不同目标。合规团队专注于确保法律得到遵守,这可能涉及到对开发团队工作的审查和监督,从而确保在产品开发的各个阶段都符合隐私设计要求。这种监督难免会使开发周期延长并不可避免地影响到业务运营。此外,由于团队之间在术语使用和工作背景上存在差异,沟通方面必然存在一定的成本,这无疑增加了审查过程的复杂性。在某些情况下,这种沟通障碍甚至可能导致错误被忽视。在这些方面,我们可以为您提供帮助。Kaamel 的团队汇集了法律和合规专家以及技术专家,我们将法律要求和技术规范转化为可落地的解决方案,帮助您应对数据隐私合规的难题。我们想对 Adweek 的认可表示感谢,并感谢所有支持我们工作的朋友,您的认可是我们继续推动 Privacy Made Easy 使命的动力。
Kaamel 的应对
