有一個(gè)消息可能是在意料之內(nèi)的，調(diào)查發(fā)現(xiàn)，鮮有公司遵守歐盟在3個(gè)多月之前開始生效的通用數(shù)據(jù)保護(hù)條例(GDPR)的要求。

這項(xiàng)由數(shù)據(jù)集成公司Talend SA進(jìn)行的調(diào)查發(fā)現(xiàn)，雖然受訪的103個(gè)企業(yè)組織中有98%已更新了數(shù)據(jù)隱私政策以符合新條例，但70%的企業(yè)組織未能在30天限制內(nèi)提供數(shù)據(jù)。

[[243978]]

值得注意的是，只有35%的歐洲公司——受GDPR影響***的群體——能夠滿足要求，而歐盟以外的公司也只有50%?？傮w來看，受訪的企業(yè)中有70%位于歐洲，19%位于北美，11%位于亞太。

到目前為止，零售商表現(xiàn)最差，不到1/4的企業(yè)可以滿足要求。表現(xiàn)***的細(xì)分市場金融服務(wù)市場在一半的情況下也不會(huì)做得更好。

需要注意的是：該調(diào)查是在6月1日至9月3日之間進(jìn)行的，在條例生效僅一周之后就開始了對(duì)***家企業(yè)的調(diào)查走訪，因此讓對(duì)比工作變得很困難。

Talend表示，該研究旨在了解企業(yè)是否根據(jù)GDPR更新了他們的隱私政策，滿足了為客戶提供簡單方法來請(qǐng)求數(shù)據(jù)、及時(shí)響應(yīng)請(qǐng)求并實(shí)現(xiàn)數(shù)據(jù)可移動(dòng)性的要求。

在規(guī)定時(shí)間內(nèi)做出回應(yīng)的企業(yè)中，有30%平均需要3周的時(shí)間，只有7家公司在24小時(shí)內(nèi)做出了回應(yīng)，他們主要是流媒體服務(wù)、移動(dòng)銀行和技術(shù)類別，而老式實(shí)體公司的表現(xiàn)最差。 Talend表示：“這項(xiàng)研究表明，脫離線上的、受遺留系統(tǒng)阻礙的企業(yè)可能會(huì)發(fā)現(xiàn)GDPR合規(guī)性更具挑戰(zhàn)性。”

目標(biāo)企業(yè)代表了各種各樣的行業(yè)。Talend沒有透露任何被聯(lián)系企業(yè)的名稱，但“其中大多數(shù)是廣為人知的全球品牌，或歐洲財(cái)富50強(qiáng)”。

在研究人員發(fā)現(xiàn)的異常情況中，有四家企業(yè)未經(jīng)許可就刪除了賬戶和數(shù)據(jù)，還有四家企業(yè)似乎不知道“個(gè)人數(shù)據(jù)”指的是什么。幾乎每家企業(yè)都未能滿足數(shù)據(jù)可移植性的要求?？梢浦残宰屓藗兛梢暂p松地將個(gè)人數(shù)據(jù)從一個(gè)IT環(huán)境安全地移動(dòng)、復(fù)制或傳輸?shù)搅硪粋€(gè)IT環(huán)境。

在無法作出回應(yīng)之前，有數(shù)量不詳?shù)钠髽I(yè)要求提供額外的個(gè)人信息，這表明數(shù)據(jù)治理不善。一家***金融企業(yè)通過安全郵件快遞提供打印頁面作為回應(yīng)，這就是不可移植的代表。只有極少數(shù)企業(yè)提供了Talend稱之為“一鍵式、令人難忘的客戶體驗(yàn)”。毫不奇怪，他們是非常注重技術(shù)的企業(yè)，例如Spotify AB、N26 GmbH和Garmin。

GDPR規(guī)定了每次違規(guī)行為的罰款為2000萬歐元(約合2300萬美元)或企業(yè)全年全球收入的4%，以較大金額為準(zhǔn)。這意味著被調(diào)查的企業(yè)將受到至少16億美元的罰款。迄今為止，沒有關(guān)于根據(jù)新準(zhǔn)則成功起訴的報(bào)告，這意味著歐洲監(jiān)管機(jī)構(gòu)目前至少還有相當(dāng)數(shù)量的資金機(jī)會(huì)。