GDPR - HRTechChina.com - 向上的力量！

GDPR

【英国】人工智能风险管理助手供应商Lexverify获得90万英镑种子轮融资，利用人工智能预防员工通信风险 Lexverify是一家总部位于英国伯明翰的人工智能风险管理助手供应商，公司获得了 90 万英镑的种子轮融资。本轮融资由未来星球资本集团（Future Planet Capital Group）旗下的 Midven 领投，包括通过 MEIF 西米德兰股权基金从米德兰引擎投资基金（MEIF 1）获得的 55 万英镑，以及来自树莓风险投资公司（Raspberry Ventures）、法律技术基金（The LegalTech Fund）和天使投资人（包括理查德-约克（Richard Yorke）、马克-沃特金-琼斯（Mark Watkin Jones）、乔纳森-斯卡德（Jonathan Scudder）、理查德-格雷特（Richard Grethe）和卡尔-怀博恩（Karl Wyborn）的 35 万英镑。在与金融服务和制药行业的企业进行试点后，公司打算利用这笔资金招聘员工，以实现其扩张计划。在创始人兼首席执行官Cristian Gherhes的领导下，Lexverify公司提供人工智能助手，帮助员工实时预防电子通信中的法律、合规和网络风险，并为员工提供持续的发展支持。Lexverify 的目标是通过人工智能驱动的实时风险防范，帮助企业实现大规模的主动合规，它使用自然语言处理（NLP）技术，使电子通信的风险防范变得像拼写检查一样简单。 Lexverify 旨在通过帮助企业实现大规模主动合规，彻底改变数字环境中的风险、合规和网络安全。通过利用自然语言处理（NLP），Lexverify 能够像拼写检查一样无缝地防范电子通信中的风险。该平台可在电子通信发送前对其进行扫描，以检测竞争法、金融制裁和 GDPR 等领域的潜在风险，最终降低风险敞口并为员工提供持续培训。Lexverify 已在金融服务和制药行业成功试点，计划利用获得的投资扩大业务。电子通信已成为日常业务运营的重要组成部分，大大提高了效率和便利性。然而，在带来便利的同时，确保合规性的责任也随之而来，因为不合规的信息传递可能会导致重大的法律责任。办公室员工平均每年发送约 10,000 封电子邮件，这凸显了与数字通信相关的潜在风险。Lexverify 可满足当今数字工作环境中对持续培训和员工持续发展支持的需求，从而为风险管理和员工生产力设定新标准。随着企业越来越多地转向数字通信，对 Lexverify 等有效风险防范解决方案的需求也在不断增长。

GDPR
2024年04月09日
GDPR

HRTech高管必读：当下数字化时代，不断变化的世界中的信任 Workday的首席法律官兼企业事务主管Rich Sauer介绍了workday如何定义信任，为什么它在当今不断变化的工作世界中很重要，以及它对我们业务的影响。信任对我们每个人都意味着不同的东西，但鉴于过去两年的事件，我们已经亲眼看到它的力量和价值是如何普遍地不可否认的。它可以在有分歧的地方建立共识，在有距离的地方建立社区，在有不确定性的地方建立前进的道路。在Workday，信任是连接我们和我们的员工，我们的客户，以及我们整个社区的结构。我们认识到，信任不是假定的，而是赢得的，我们不懈地努力，在我们的每一次对话，每一个立场，以及每一个产品的开发中赢得和保持信任。一句话，信任是我们所做一切的核心。它指导我们为我们的员工、客户和社区做正确的事情。它促进了更大的合作和透明度，使我们能够通过创新解决挑战。它激励我们为建设一个以信任为基础的世界尽一份力。对我们关系的信任 Trust in Our Relationships 在Workday，员工是我们的首要核心价值，我们认识到他们的需求是多样的、复杂的和不断变化的。我们通过把他们放在第一位，照顾他们的需求，并为他们提供丰富的和有吸引力的经验，其中穿插着健康的乐趣，来与我们的员工建立信任。我们如何做到这一点的一个例子是，我们在新冠疫情期间努力支持员工。我们的目标是在他们需要的时候满足他们的需要，无论是通过一次性付款--相当于两周的工资--来帮助解决任何不可预见的费用，扩大我们的照顾者支持，提供免费的心理健康资源，还是推出新的灵活的时间表，包括 "感谢 "星期五--让整个公司断开联系并对在困难情况下的努力工作表示感谢。通过这些努力，我们的目标是做正确的事情，坚持我们的价值观和我们作为一个公司的立场。 Workday明白我们必须在帮助建立一个以信任为基础的世界中扮演的角色。此外，我们通过培养强大的员工体验来与我们的员工建立信任，这种体验始于持续的、双向的对话，以了解员工的需求并作出相应的回应。我们的目标是倾听并不断与我们的员工接触，为所有人建立一个伟大的工作场所，并每天努力赢得并保持他们对我们的信任--无论是通过使用我们自己的产品，如Workday Peakon Employee Voice，还是通过我们自己的工作场所举措，如提供专注于信任概念的学习之旅。信任也是我们客户关系的基础。我们的客户相信我们可以帮助他们驾驭变化，而我们每天都会出现，以支持他们的需求。过去两年的事件证明了这一事实，因为我们帮助我们的客户和他们的员工--其中许多人在前线--引导大流行病及其对他们业务的震荡影响。我们为我们能够在这些关键时刻满足客户的需求而感到自豪；然而，我们认识到他们对我们的信任远不止于此。在变革时期，他们依靠我们倾听他们的需求，诚信地进行创新，并提供他们所依赖的解决方案，以帮助他们在不断变化的工作世界中航行，同时保持他们的数据安全和可靠。对创新的信任 Trust in Innovation 当涉及到创新时，我们将信任放在首位。我们的客户期望我们创造和提供诚信的产品，正因为如此，隐私、道德和安全从第一天起就被嵌入到Workday的设计中。我们专注于在Workday服务的所有方面提供无与伦比的安全和数据隐私。这包括遵守和帮助我们的客户遵守各种国际隐私法规，坚持我们的隐私设计原则。事实上，Workday的运营、政策和程序都会被定期审计，以确保我们始终满足或超过一个云服务提供商的所有预期标准。此外，通过提供一个一致的安全模型，采用行业领先的保护措施，并不断监测我们的服务，我们的客户可以放心，我们优先保护他们的数据。我们的客户也相信我们能够提供可靠的创新，这就是为什么我们在如何支持他们的产品部署方面进行了大量投资--将安全功能、检查和平衡以及测试纳入我们的方法--目的是提供他们需要的功能、可见性和透明度，以及最高标准的可靠性和可用性。当我们更新我们的软件时，我们同时向每个Workday客户提供，这简化了使用和支持，并使我们的客户能够通过我们的Workday社区分享他们的经验，在那里他们可以联系到最佳实践和学习，向我们提供反馈，等等。我们客户的另一个重要期望是在他们需要的时候获得他们需要的服务。为了保持服务的可用性，我们的架构能够扩展，以满足客户不断变化的工作负载需求，并且我们在主动监测方面进行持续投资，以便在客户受到影响之前确定问题并应用计算和网络资源。正是因为这些努力，本财年迄今为止，我们的服务可用性正常时间为99.97%，而且我们能够保持97%的客户满意度。对我们来说，信任是建立在履行我们的承诺之上的。对我们周围世界的信任Trust in the World Around Us Workday明白我们在帮助建立一个以信任为基础的世界方面必须发挥的作用。我们通过促进前瞻性公共政策的发展和支持植根于透明度、道德商业惯例和支持可持续发展的倡议来做到这一点。除了在我们提供的产品中对隐私的承诺外，我们相信隐私是一项基本权利。我们是企业云计算领域的领导者，并与政策制定者进行建设性的合作，以推进现代法律框架，保护个人并加强世界各地对技术的理解和信任。此外，我们是第一个遵守最近发布的GDPR下的欧洲云行为准则的云供应商。除了负责任的创新和隐私领域，我们还认识到我们在世界中的地位以及人们对我们的信任，以帮助确保其未来得到保护。这也是我们对环境可持续发展承诺的基石，我们认识到需要迅速采取有意义的行动来应对气候变化。Workday致力于尽我们的努力，帮助世界在2050年之前实现一个净零的未来，将全球变暖控制在比工业化前水平高1.5°C，我们支持像《巴黎协定》这样的政策，可以帮助我们实现这一目标。Workday致力于清洁和可再生能源，在2020年，我们在全球范围内的办公室和数据中心的用电100%采用清洁、可再生资源。信任和我们的前进道路 Trust and Our Path Forward 在我们前进的过程中，我们牢记这些原则，以便我们建立的每一种关系，我们的每一个想法，以及我们采取的每一个行动，都有助于加强在一个不断变化的世界中把我们所有人联系在一起的结构--信任。

GDPR
2022年01月19日
GDPR

因GDPR，千家美国新闻网站在欧洲关闭：信息需求vs.隐私保护如何平衡？ GDPR带来的影响比你想的严重！编者按：本文来自微信公众号“全媒派”（ID：quanmeipai）。《通用数据保护条例》（GDPR）是近期欧盟通过的有关收集和保存数据方式的一项新法规，旨在保护欧盟居民隐私。这项法规不仅将对那些在欧洲开设子公司或分支机构的企业造成影响，还会波及到将欧盟客户或其商业运营行为作为业务目标的公司。无论公司服务器所在何地，只要存储有任何欧盟消费者的信息，就适用于该保护条例。本期全媒派编译哈佛尼曼新闻实验室（Nieman Lab）的文章，看看GDPR之下，在欧洲的美国媒体何去何从。关闭之后：错愕的读者在GDPR生效两个多月后，成百上千的美国新闻网站在欧洲关闭，其中包括由Tronc、Lee Enterprise和GateHouse等公司经营的数字媒体，给美国游客、商业合作伙伴和对美国新闻感兴趣的欧洲民众带来了不少麻烦。放弃欧洲市场？ “美国媒体通常被视为本地媒体的榜样，我可以确定，在葡萄牙，美国报纸拥有庞大的读者群体。”里斯本的一名记者Flávio Nunes说。Nunes早就知道Tronc错过了遵守GDPR的最后期限，但他以为这只是暂时的疏忽。7月22号，当他试图访问《洛杉矶时报》所发布的一条新闻却意外失败时，他被彻底激怒了，“我不敢相信几个月过去了，这些媒体还在阻止我们的访问。这个举措实在是太疯狂了，毕竟欧洲是个拥有5亿人口的巨大市场。” 《洛杉矶时报》公告不明智的狭隘之举？ James Longhurst在威斯康星大学教历史，他订阅了自己家乡的报纸《拉克罗斯论坛报》。今年夏天他在德国参加一个学术会议时，上网阅读该报纸，不料却遭到了拒绝。Longhurst对此评论道，“我觉得很奇怪，论坛报此举实际上将互联网变成了内部网，只能在本地使用。这种狭隘简直令人惊讶——假装世界上其他地区不存在，假装其他地区的人们对于此地发生的新闻也丝毫不感兴趣。” 从5月25日以来，社交媒体上不断有用户抱怨，在欧洲不能访问某些美国新闻网站。一些用户甚至将其归咎于欧盟，但更多人指责媒体不肯遵守GDPR的规定。 Mark A.M. Kramer就读于萨尔茨堡大学，他订阅了《洛杉矶时报》，却无法访问该报纸的奥地利分网站。“我在欧洲不同地区生活了20年，一直通过网络订阅阅读美国本地新闻。”他对这些被关闭的新闻网站提出了建议，“要在专注地方的同时具备全球化思维，拒绝欧洲读者让你们丧失了提高订阅量的绝佳机会。” 拒不妥协：强硬的媒体 GDPR要求网站在收集用户信息前征得用户的同意，解释所收集数据的原因和种类，并在需要时删除用户的信息。违反GDPR条约可能会被处以巨额罚款，最高可达公司年收入的4%。网站可以有两年的时间来为GDPR做准备。但是美国前100家媒体中，约有三分之一选择直接关闭他们在欧洲的网站，而非遵循GDPR的要求，其中包括《芝加哥论坛报》、《纽约日报》、《达拉斯晨报》等多家知名媒体。欧洲流量微不足道来自英国的Joseph O’Connor一直在跟踪调查这个议题。6月28号，一名持枪歹徒杀害了《首都公报》的五名工作人员，随后O’Connor想阅读关于枪击事件的报道，但处在事发地的报纸属于Tronc，在欧洲都被关闭了。截至目前，O’Connor发现在欧盟地区共有1000多个新闻网站不可用，这其中包括40多家播客网站和100多家GateHouse旗下的媒体。 GateHouse和Tronc没有回应关于GDPR的评论。同样，Lee Enterprise也没有任何遵循GDPR的意愿，公司发言人Charles Arms说，Lee的网站无法吸引来自欧盟及欧洲经济区三十多个国家的访问者，因此不属于GDPR的管辖范围。“在我们的地方媒体网站上，来自欧洲经济区的流量微不足道，我们认为，关闭这些地区的服务才符合地方用户的最大利益。” 加州大学伯克利分校的传媒经济学教授Alan Mutter认为，从经济角度来看，Lee的决策是合理的。来自欧洲的访问流量可能会给《纽约时报》、《华尔街日报》和《华盛顿邮报》带来利益，但是对一些小地方的媒体来说，收益并不明显。理应互助协作对于欧洲读者来说，他们可以使用VPN来访问被关闭的新闻网站。还有一些读者另辟蹊径，刚刚从北弗吉尼亚大学毕业的Maggie Magliato在西班牙做交换生，当她无法访问弗吉尼亚本地媒体网站时，一个朋友将网站文章整理成PDF格式，通过电子邮件发给了她。但来自芝加哥的商业顾问Craig Vodnik说，根本的解决办法只有遵从GDPR的规定。他对这些媒体的决定大惑不解，“他们一点都不在意外国读者吗？” Sarah Toporoff出生于马萨诸塞州，现如今在巴黎为专注于新闻编辑室创新的Global Editors Network工作。她也提出了相同的问题，在她的观点里，美国新闻编辑室是“数字创新的一个基准”，对他们来说，内容能否在欧洲开放这一点非常重要。 “认为美国新闻在境外没有意义的观点非常幼稚，也相当不负责任。”Toporoff说，“美国媒体应当更好地与欧洲同行分享经验，并尝试在GDPR的规定下为欧洲读者服务，拒绝这样做未免过于专横。”

GDPR
2018年08月15日
GDPR

备受瞩目！2018招聘科技论坛成功举办！超1400位招聘科技达人莅临现场！会场爆棚！（多图） 2018年7月27日，中国备受瞩目并引领人力资源招聘科技前沿的论坛-2018招聘科技论坛于上海四季酒店隆重举行。本次论坛以“Hire Better With Tech”为主题，聚焦当下最新的招聘科技发展趋势以及潮流，解密科技如何助力企业招聘。会议当日有近20位招聘科技领域的科学家、HR资深高管、行业大咖、杰出的招聘领袖进行了精彩绝伦的分享，同时深度探讨了20多个招聘科技的主题如：全球招聘科技趋势、人工智能、大数据、GDPR、区块链、人力资本数据分析等；并有超过1400 位来自企业的招聘负责人以及企业高管到场学习。本次论坛由HRTech China主办，得到了领英，e成科技，CIIC, 中国平安，科锐国际，谷露，携程商旅，赛码网，猎聘，仁云，有招，优面宝，合晟正信，互动吧，计蒜学院以及人力资源杂志、薪酬网、HR沙龙、招聘兄弟会、HR圈内招聘网、培训杂志、世链财经、NACSHR等伙伴的大力支持，再次表示诚挚的感谢！ 2018招聘科技论坛吸引了超过1400+的招聘科技达人莅临现场，更是吸引了众多知名企业的CHRO以及企业中的招聘科技负责人，参会嘉宾来自上海、北京、浙江、广州、苏州、湖南、江苏等20多个长三角、京津冀、珠三角及部分内陆地区的城市，同时还有部分来自港澳台以及北美地区的招聘科技同仁！ 2018招聘科技论坛由计蒜学院首席运营官杨斌先生作为特邀主持嘉宾，为大家拉开会议序幕！杨斌先生作为招聘领域的资深专家，曾任百度、优酷土豆人力资源高级总监，在开场中谈到一路在互联网企业尤其能够感受到科技对于招聘的助力！接下来首位分享嘉宾是来自HRTechChina 的顾问Gawain，他就“全球招聘科技发展趋势及我的观点”发表了主题演讲，在演讲中谈到最新科技在招聘中的应用，但是中国市场与全球其他地区市场的巨大差异，比如在美国人工智能作为招聘除了核心解决效率之外，另外一个最重要的作用就是帮助招聘人员解决“就业平等、多样化、职场偏见”的问题，同时Gawain指出“中国的模式中一个重要的领域就是围绕微信为生态，很多招聘的公司就是基于微信的生态圈构建了很多的玩法，这是中美非常大的一个不同点”。同时建议招聘官应该更多关注宏观经济角度的一些数据比如失业率、生育率、老龄化等关键问题。接下来，领英中国征才解决方案顾问段祎辰先生则就“拥抱智能，演绎故事-领英大数据深度解读2018人才趋势”发表了自己的观点，段祎辰先生谈到：大数据是领英非常擅长的一个领域，我们在全球现在已经有6亿的用户，是全球最大的一个职场社交平台。而且他对大数据的未来十分看好，90%的招聘人员认为至少在将来会用到大数据。主题演讲历时20分钟。段祎辰先生的谈话中多次提及领英的相关报告数据，强调更重要的是各位怎么利用企业故事去吸引你想要招的人，这才是我们最终的目标。接下来的重量级嘉宾是来自e成科技的首席科学家-陈鸿博士。他主要分享了e成科技在面试机器人场景的探索，并表示：面试机器人在测试的结果里面，现在已经完成了超过5千次的测试，数据上还是可以满意的，我们的一面通过率超过了一半，主要是后续一面是基面评价的相似度，通过基面以后会给他打一个分数，这个分数和后面一面的人类考官给这个人打的分数相似度是85%。杨斌先生在评价陈鸿博士时，说道：“整个的招聘科技方面应该说它的发展日新月异，也给在座各位从事招聘工作的各位同仁带来了很多的机遇以及挑战。” 陈鸿博士的技术角度的分享引发了在场参会嘉宾的热烈讨论。接下来分享的是原顺丰、大众点评HRVP-Tony。他根据自身经验，分享了CEO的人才观。他的演讲将企业分为蓝海，红海，黑海三种类型来谈。以小米为例，Tony谈到：“小米今天不一定是在蓝海，有些领域在蓝海，有些领域早就已经在红海了，也许也可以尝试黑海。每个企业在不同的成长阶段都会跳入不同的游泳池去玩一玩。”Tony的演讲精彩绝伦，观点独到，引发了观众席的阵阵掌声。在本次会议的参会交流微信群中，参会嘉宾纷纷表示听了Tony 的分享之后深受启发，并感叹未能几年前听到，以减少职业发展的弯路！在四位嘉宾精彩的主题演讲之后，迎来了本次论坛的一个重头戏：候选人体验大奖评选颁奖环节。候选人体验大奖的颁奖由两位评审为代表，一位是kevin，一位是丁鹏。评选旨在甄选出在候选人体验上做出卓越实践，通过提升候选人入职企业前的体验以提高入职率，从来帮助企业吸引更多的人才。评委会同时建议企业的HR们可以就候选人体验方面做更多的沟通、交流和分享，以便更好的造福人才，成就企业，贡献社会。评委会认真审查企业各项指标，多番讨论与研究，最终确立本次候选人体验大奖的获奖企业为：获得候选人体验大奖企业金奖的企业有：平安集团，天安骏业，康得新集团，凤凰网，票易通，施耐德电气，上海辰渝机电成套设备有限公司、京东集团。获得候选人体验大奖产品金奖的企业有：优面宝，赛码网，e成科技，HR-X。祝贺获奖的企业！颁奖结束以后进入到以“科技助力招聘”为主题的圆桌论坛，来自网红HR STORYWAY联合创始人-Maggie Shao分享了她在《脑力男人时代》电视栏目里面试蔡康永、大S、薛之谦、冯德伦等的面试经历，之后打开了HR混迹娱乐圈之门，之后又参与湖南卫视的节目等经历. 本次对话，Maggie邀请了PWC大中华及香港地区的HR Director的Steven Sheng，原顺丰、大众点评HRVP的Tony，北京凤凰网的招聘总监王志红以及蓝白律师事务所合伙人陆胤先生开始了圆桌论坛。 Steven Sheng表示：“庞大的人才进和出，现在最重要的是数据”，同时他还表示：“我们在全球启动人力资源的科技服务平台。可以这么说-我们从18、19、20年的规划里面，所有人员的落地项目都离不开人力资源科技。”结束时，他总结自己的发提到，“其实我们这个行业也是有危机的，但同时也是机遇。我们在提升员工体验的同时，也不能忘记个人隐私及信息保护。对于创业者来讲，应该更快更好的利用目前这个科技跨越式提升，人们不断重视科技的大环境。” Tony则谈到：“简历做假也是一个很大的问题。我做人力资源这么多年，现在简历做假简直是让你觉得可怕。”这一现象在Tony看来与人的品性挂钩，他强调：“一旦你有欺骗，你也不要再想自己开店开业了。”Tony最后谈到：“不管白猫黑猫，能抓到老鼠的就是好猫，用科技的手段去抓还是我们用原始的方法去抓，确定找到了一只能抓老鼠的猫。” 针对Tony提出的问题，Maggie Shao则表示：“其实也有人从区块链的角度探讨过这个可能性。之前我们在探讨区块链技术如何运用到人力资源领域的时候，第一个就是可追溯，不可逆，同时不可篡改。能不能把区块链这个特点与刚才Tony谈到的简历上来，如果能识别真假简历，那就是一个新的产品。” 凤凰网的招聘总监王志红就科技招聘发表观点：“凤凰也在做自己的招聘系统。几万人的公司肯定要做自己的招聘系统。其实痛点来自于，很多时候纯的招聘系统是适合大众的，但不适合凤凰网的。现在如果通过这个系统，只要轻轻一按，符合所有晋升条件的员工就会出现在你的面前。凤凰网的痛点是人少，还需要借助科技的力量为我们分担和解忧。”最后，她表示：“当招聘的HR被第140位候选人放了鸽子的时候，这就是一场修行，你修行到一定的位置了，所以我们今天就是看得见未来但是需要面对现实，继续耕耘美好。” 随后陆胤先生则从法律的角度谈到了信息的真伪，面对这一问题他表示：“是不是应该建议他们制度，这个确实国家也在建立一些征信体系，但是我可以跟大家说一个现在还没有定的，但这是可以预期的，不太会建立一个个人职场征信体系。”他说道：“实际上法律不能给大家一个最好的结果，但是法律一般来讲是避免一个最坏的结果。招聘也是这样的。不见得能够招到一个最好的人，但每次遴选都是在踢出那些最不好的人，实际上你就是挑了一个最不会不好的人。”最后以陆胤先生的总结，结束了本次的圆桌论坛。展区的部分精彩！下午会场精彩内容分享：首位演讲嘉宾是网红HR STORYWAY 联合创始人Maggie Shao女士。她分享的主题是每个雇主品牌都需要一个好故事。Maggie Shao女士以故事的方式，结合One Sight的经典案例，向大家展示了在科技的渗透之下，HR如何更好第为员工服务，为求职者服务，为企业服务，使企业面貌焕然一新。接着猎聘首席数据科学家-单艺给大家带来了“AI/大数据赋能招聘”的主题演讲。演讲中单艺先生始终围绕“人才最贵”展开演讲，谈到了用大数据去衡量人才能力，并且强调更加聪明的方式是用AI处理大数据。他谈到：“我自己越来越相信，招聘这个行业的未来是一个人机协作的事态”，深度向人们剖析了大数据给人力资源带来了更多的机会，用以提高企业效率，增加其价值。Roy 也是HRTechChina平台多年的粉丝，HRTechChina能够有这样的机会邀请到Roy来分享也是荣幸之至。随后的演讲嘉宾是六点一刻创始人&CEO Daisy Xu女士，她演讲的主题是“数据挖掘驱动招聘效率提升”。 Daisy Xu女士的演讲中引用了大量成功运用数据的案例，对比传统的招聘方式，大数据招聘更科学化，准确化。她还表示：“如果我们知道，我们在做计划的时候，我们要招的人他的画像越来越精准的话，我相信我们招人哪怕是招的慢一点，可能对组织的贡献也会更大一点。” Daisy Xu 在数据分析与人力资本分析方面有着深厚的造诣，下周五（8月3日）人力资本分析高端论坛--People Analytics Forum 在上海亦将作为主咖分享！继以上三位嘉宾精彩分享之后，是来自上海蓝白律师事务所的首席合伙人陆胤先生的又一轮精彩演讲，陆胤先生演讲另辟蹊径，从不同的切入角度，就“谈GDPR与个人信息保护法对招聘及招聘科技的影响”这一主题发表了自己的看法。陆胤先生表示在招聘过程中，个人隐私的保护值得引起重视，招聘科技使招聘更加信息化、透明化，使得个人隐私难以得到很好的保护。他表示：“我认为GDPR从长远来讲，对全球的信息采集这个行业是会有非常大的影响，我们轻松的获取没有责任去使用这种个人信息的时代已经结束。” 紧随其后的资深人力资源高管Rick Wu，他分享了“数据化引领全面HR和招聘管理”。他的演讲中再次强调了大数据的重要性。Rick Wu表示：“从现在人力资源来看，我们要有用数据化做人力资源的思维，更多是靠数据来展现我们对事物的判断和前瞻性的规划。” 接着，来自百姓网的董秘高奕峰，结合最新科技，为大家带来了“区块链在招聘与激励中的应用”的主题演讲。高奕峰首先为大家深度剖析了区块链，接着谈到了如何将区块链和人力资源的日常应用进行紧密的结合，包括在某些知识点上进行了映射，列举了他们百姓网在HR工作当中的应用。最后的主题演讲嘉宾是雇势新媒创始人欧阳泽林先生，“教你用抖音来招聘”的主题演讲将会场的气氛瞬间点燃。欧阳先生频频与听众互动，带动了全场气氛。他在演讲中，深度分析了现代人才的特点、爱好、兴趣、生活规律，也谈到：“我说的个体，讲个人品牌，有一个方法跟路径，当然每个背后都是要具体做的事情，组织讲雇主品牌也是一样的。”作为HR，懂得与各类人群交流，时刻关注最新的话题与科技，保持与时俱进，才能更好的拉近与人的距离，更好的为招聘人才服务。随后，候选人体验最佳案例专场演讲将会议带向了高潮，由凤凰网招聘高级总监王志红带来了“凤凰的体验之旅”分享。王志红女士网名为钱多多，在招聘领域有非常丰富的实践经验和具有持续的探索精神。钱多多（王志红）女士详细介绍了凤凰网如何为候选人提供用心贴心的体验之旅！参会嘉宾纷纷表示凤凰网HR，对于候选人体验的规划设计与实践之用心，非常值得学习！最后，票易通人力资源副总裁黄渊明带来的精彩案例分享。在候选人体验中，他总能在每一家企业身上找到一些反光点，他用“能以任何人为师，你就可以成为大师”结束了他今天的分享。演讲结束后，各HR科技从业者在四季酒店进行了深度地沟通交流，其余获奖嘉宾及机构也分别进行了专题照片的拍摄。中国人力资源科技飞速发展阶段，科技的快速发展带来的不仅仅是信息的快速膨胀，也给我们的招聘工作带来极大的机遇和挑战。如何更好的运用技术手段提升工作质量和效率，成为我们不得不面对的工作。相信接下来将有更多的企业和资本加入到人力资源科技领域！这也是未来不可避免的趋势。中国人力资源科技服务平台将始终保持以人为本（People First）的初心，持续不断地传播科技如何更好的赋能企业与个人，发挥全部潜能。预告下接下来HRTechChina 在中国的活动安排：中国人力资源三支柱论坛上海 8月8日 200人中国人力资源科技论坛深圳 9月7日 800-1000人中国人力资源科技论坛北京 10月17日 800-1000人中国人力资源科技博览会上海 11月16日 3000人在美国的活动安排：中美人力资源科技高层论坛 9月28日硅谷 200人最后再次感谢我们的分享嘉宾、合作伙伴以及参会嘉宾！

GDPR
2018年07月28日
GDPR

趁早断了使用用户数据的念头吧！你做好应对GDPR了吗？文| 布莱克·摩根编译| 李晓来源| 牛透社编者按：5月25日，《通用数据保护条例》(GDPR)在欧盟生效，这部新法案将影响任何一个拥有或使用欧盟地区个人数据的组织机构。 GDPR中规定，欧盟任何公司如违反该条例规定，都将面临最高2000万欧元或相当于其全球年销售额4%的罚款。咨询公司Capgemini的研究显示，85%的公司表示，他们还没有准备好应对新法律生效。截止到本周一，部分受GDPR影响明显的欧盟数据营销公司因准备不足已经暂时拒绝欧盟用户访问或使用公司提供的数据服务，其中不乏不愿意触及GDPR红线的北美公司。作为暂时未受到此次欧盟GDPR条例影响的中国企业绝不能够置身其外，事不关己高高挂起的态度只能暴露出企业的短视，那些未在该条例中受限的部分北美公司的前瞻性举动已经为中国企业敲响了警钟。 GDPR条例触及的边界范围非常宽广，“包括扩大了欧盟数据保护法律所覆盖的边界，从本地公司延伸到所有参与欧盟公民（包括英国）个人信息处理的所有外国公司。” 换句话说，如果你的公司数据库中包含欧盟公民的个人数据，那么你在使用该数据进行营销活动时都会受到该条例的规范，无论你是哪个国家的公司企业。作为世界第二大经济体，无论经济上还是业务上，中国企业与欧盟国家有着千丝万缕的联系，认真对待GDPR带来的数据营销方式洗牌，做到未雨绸缪方为上策。本文内容来自于Pegasystems CRM副总裁尼克尔森在播客上接受的采访，英文原文发布在5月25日的福布斯网站上。牛透社希望通过对此文的编辑，为各位CIO在数据营销方面能够提供一些实用的建议。 Pegasystems副总裁Jeff Nicholson（杰夫·尼克尔森）欧洲正在发生巨大的变化，但大多数企业却还没有准备好。欧盟的《通用数据保护条例》（即GDPR）将于5月25日生效（本文写于5月25日GDPR条例生效前——编者注），并且会带来个人数据信息权力转移，它将使用户能够比以往更多地掌控他们自己的个人数据。用户数据一直被认为是商业资产。但是，在GDPR之下，用户现在正在拿回自己个人信息的所有权，并将拥有更多的个人信息自主权。他们现在可以选择自己的哪些个人信息允许被公司或机构拥有，也有权要求公司或商业机构从他们的数据库中删除属于自己的个人信息。而违反用户意愿不遵守GDPR条例的公司将有被判处高达数千万美元罚款的风险。但是，大多数企业没有为新立法做好准备。根据Pegasystems的CRM副总裁杰夫·尼克尔森的说法，大多数公司意识到GDPR带来的影响时都已经为时已晚。这使得各家公司争相拿出一个符合透明度准则的数据解决方案，同时也在为潜在的用户个人数据删除请求做出准备。来自Pegasystems的一项新调查发现，82％的欧盟居民计划使用他们的新权限来查看、限制或删除公司企业已存档的个人信息。这意味着公司企业不仅需要向用户提出数据收集请求，并分享他们收集到的每个用户的信息，而且如果用户要求清除属于个人的数据，这些公司企业则可能会大量丢失已有的用户数据库。建议那些接受个人信息数据删除请求的公司以提升用户体验的方式来应对此事。尼克尔森表示，这个问题的关键点不在于“如果这种情况出现”，而是在于“这种情况何时会出现”。所有存有大量用户个人数据的公司都必须马上解决GDPR关于规范用户个人数据处理的要求，即使应对这种要求的解决方案的成本会很高。 GDPR不会法外施恩，所有品牌和公司都要谨记。尼克尔森还表示，公司能做出的最好选择就是积极主动的配合GDPR条例的要求。个人数据的权力转移即将到来，那些无视此事或不做任何计划的公司都将会面临严重风险。透明可靠的创建用户个人信息库流程将使企业品牌有机会顺势建立新的用户关系，并在接下来的数据营销市场上占据竞争优势。问题的解决方式可以归结为信任度和透明度两方面。用户希望他们信任的公司能够妥善处理和保管他们的个人信息，而不是将它们出售或不适当地使用。在接下来的这个时代，能够重新获得用户信任的公司要比那些无视用户个人信息删除请求的公司更接近成功。对于公司企业来说，用户选择删除个人信息数据的最大问题是它不能再被用于企业级的用户画像。失去这些数据意味着公司企业不能再对用户的偏好和习惯进行分析，也不能像过去那样可以随时对数据库中的用户进行产品推荐和商业宣传。在这种变化中受到最大冲击的行业当属零售业，他们在很大程度上依赖于根据用户个人信息数据对用户进行个性化推荐和营销。 GDPR条例的颁布是欧盟的一个巨大转变，它有可能扩展到包括美国在内的世界其他地区。根据尼克尔森的说法，在用户数据权力转移的道路上，5月25日的实施日不是终点线，而是一条长长的起跑线。对不断变化的消费环境积极应对并严格遵守GDPR条例的公司将在未来处于竞争优势顶端。延伸阅读： 5月25日，欧盟颁布GDPR当日，华为云BU总裁郑叶来在朋友圈发表了针对此事的企业态度：这周非常有意义：《通用数据保护条例》(GDPR) 是迄今为止覆盖面最广的全球性数据隐私保护法规，将于今日， 2018 年 5 月 25 日在欧盟生效。回想2015年在上海的HCC2015上，时任IT产品线总裁的我宣布：华为面向政府和企业提供云服务时，将“上不做应用，下不碰数据”，此番言论虽然获得了任总在内的公司高层的认可和确认，但也获得了公司内部“心声论坛”上广大员工的一致痛骂：不玩别人的数据，你还搞什么云计算！那么我们回顾一下当时我们宣布的是什么？华为面对政府和企业提供云服务时，标准的姿势应该是这样的： 1、我们不以技术的手段获取客户的运营数据； 2、永远不强迫客户进行数据交换，不将客户的数据进行商业变现； 3、华为开放自己的大数据处理能力，帮助客户处理数据，让客户的数据“慧”说话！为推动社会的点滴进步感到自豪！本周，我们将在贵阳的数博会上宣布我们开放的数据处理平台，为即将到来的人工智能浪潮提供一个智能化的底座！背景介绍：Pegasystems公司 Pegasystems于1983年由美国人Alan Trefler 博士成立，Alan现任公司CEO兼董事会主席。公司于1997年在美国纳斯达克上市，在100个科技股中成长率排名第8。Pegasystems目前在全球主要国家都建立了分支机构，并通过与合作伙伴的合作在全球提供解决方案。作为规则驱动流程自动化市场的领导者，Pegasystems已经建立了分布在全球的各个行业的企业解决方案，它们包括零售、电力、制造、旅游和酒店业，以及先进的金融服务和医疗保健机构。通过与领先的合作伙伴的合作，Pegasystems提供务实的解决方案，以提高公司的生产率、质量、灵活性和柔韧性。编者后记：腾讯推送了《关于欧盟数据保护通用条例的通知》，该通知主要内容为欧盟颁布DGPR后腾讯微信团队的态度和反应，用八个字可以概括：“坚决支持！立即执行！” 腾讯的应对措施符合文章中尼克尔森的“公司能做出的最好选择就是积极主动的配合GDPR条例的要求”观点，同时也为与数据营销相关的各家中国企业传递了一个明确的信息：是时候为GDPR准备预案了！

GDPR
2018年05月30日

GDPR

HR必须知道：第一部大数据时代保护个人信息的隐私法案出现，它让腾讯和 Facebook 都紧张起来欧盟的 GDPR 具体管了什么？又有公司说人造谣了。 4 月 12 日，有截图显示: QQ 国际版要在欧洲停止运作。截图中的官方链接也说明因为“运营需要，QQ 将从 5 月 20 日开始停止运营”。一般认为这是为了避开欧盟即将执行的《通用数据保护法案》（GDPR）。一天之后，腾讯在微博上发声明称，自己公司早先发布的公告其实是谣言，让用户不要听信。现在打开公告链接，文字被改成了目前版本在 5 月 20 日停止运营，但升级到下一个大版本之后就能恢复使用。至于什么时候发布更新，公告并无说明。具体怎么回事还不明确，但反正腾讯此次前后矛盾的公告让欧盟的 GDPR 法案在中国被关注。5 月 25 日，《通用数据保护法案》（以下简称 GDPR ）将正式开始实施，这部法规由欧盟委员会制定，长达 260 页。担心 GDPR 的不只是中国公司。就在 QQ 国际版要在欧洲停止运作的消息开始传播时，扎克伯格正在华盛顿面对国会第二场 5 小时的质询，他面前的本子上清楚写着一条加粗的顾问建议，“不要说我们已经完成了 GDPR 的要求。” 确实得担心。《连线》杂志称 GDPR 这部法律为未来 10 年的全球数据保护定下了基础，它几乎对科技公司用个人数据来赚钱的所有环节进行了规定和限制。对于互联网巨头来说，几亿人口的欧洲市场显然不能放弃。但如果不遵守 GDPR ，代价最高会是公司年营收 4% 的罚金。以腾讯为例，去年腾讯整年营收 363.87 亿美元，如果 QQ 国际版违反了 GDPR ，罚金将高达 14.6 亿美元。而如果是一家利润少的小公司违法，欧盟也做好了准备——GDPR 的罚金是从 2000 万欧元起算的。 Facebook 数据泄密的丑闻发酵后，美国国会也开始讨论数据保护立法可能。而他们也已经在关注先行的欧洲。在 Facebook 的听证会上，国会议员们也反复提及 GDPR。扎克伯格用了很长的回答来强调称：Facebook 肯定会在全球范围内推出和欧盟 GDPR 法规程度相同的数据保护规定。可以想象被欧盟新法案启发的立法机构不会只有美国一个国家。在此之前，互联网公司虽然也受法律管辖，但在搜集、使用用户数据方面，互联网公司基本还是按照自己的规则行事——现在我们都知道，那基本就是怎么赚钱怎么来。 GDPR 有可能改变现状，而它的影响不会停在欧洲。第一部大数据时代保护个人信息的隐私法案，有 6 个大变化 2012 年 1 月 25 日，以 Google，Amazon 和 Facebook 为主的美国互联网巨头们组成了庞大的游说团，在布鲁塞尔欧洲议会总部所在地展开了旷日持久的院外游说活动。就在这里，欧洲议会第一次公布了《通用数据保护法案》草案，这个草案的内容预示着个人数据保护管理提到了前所未有的高度。一部欧洲议会制定的法案为何让身处美国的科技公司如此紧张？我们摘出了其中对用户影响最大的 6 条法规，你可以了解到 GDPR 到底改变了什么。 1. GDPR 扩大了用户数据的保护范围在 GDPR 出现之前，无论是欧盟还是美国的法律，对于用户数据的定义都很模糊。在欧盟最早的《数据保护指令》中对于用户数据的定义仅包含了登陆名、密码和购物记录等内容。 GDPR 在条例的最开始就描述了哪些类型的隐私数据将受到保护，其中包括：基本的身份信息，如姓名、地址和身份证号码等；网络数据，如位置、IP 地址、Cookie 数据和 RFID 标签等；医疗保健和遗传数据；生物识别数据，如指纹、虹膜等；种族或民族数据；政治观点；性取向。对于这些数据的保护，GDPR 中明确规定，服务提供商不可以在未经用户同意的情况下处理这些数据。也就是说，不能未经允许就用这些数据来卖广告。这基本上包含了大部分可用于直接或间接识别用户的数字信息。它完全从用户的角度来考虑个人数据需要保护的边界。 2. 不管公司总部在哪里，只要向欧盟地区提供服务都会被管 GDPR 较大的不同还在于规定了法规管辖范围不是严格按照国家划分，而是按照数据的分布来认定。这打破了科技公司只需要遵守所在国法律的传统做法，而从用户的角度出发考虑法规的执行。 GDPR 规定向欧盟居民提供产品或者服务，甚至只是收集或监控相关数据的非欧盟企业和组织都必须遵守 GDPR，而与这些企业和组织所在位置无关。传统意义上，执法的管辖权通常是按照国家或者地域进行划分的。硅谷公司遵守的是美国法律，但互联网不受地域限制的特点，可以让他们将服务推向全球。 GDPR 的法规显然更贴近互联网这个虚拟世界的特点，所以，虽然是欧盟的数据保护条例，却能应用到全球任何为欧盟居民提供服务的企业身上。这也就是硅谷科技公司，甚至是中国互联网公司开始重点关注这份法规的原因所在。实际上，根据服务地区监管目前已经被多个国家提出，其中就包括中国的《网络安全法》。 3. 罚金数额巨大，大公司可能付出数十亿美元 “按最低 2000 万欧元或公司年营收的 4% 进行处罚，其中金额较高的数字被认定为罚金。” 这是欧盟对违反 GDPR 的公司开出的罚单，要对这个数字有些具体认识的话，苹果公司是个不错的例子。苹果公司最近两年的年收入都超过了 2000 亿美元，所以假如苹果公司违反了 GDPR 的规定，那么罚金就有可能高达 80 亿美元。没有多少公司愿意承担如此高额的罚金。与之相对的，如果苹果公司在美国触犯了相同等级的隐私保护条例，那通常情况下，罚金大概只有几十万到几百万美金。欧盟此前就已经对科技公司开出过巨额罚单，2017 年 6 月 27 日，欧盟委员会宣布Google 违反规定，开出了 27 亿美元的罚单。欧盟委员会主席巴罗佐此前就表示，罚金的意义是让科技公司意识到侵犯隐私的严重性，最终可以在公司的流程上进行改进，从而对欧盟居民的信息进行保护。 4. 科技公司不能把数据使用说明藏在辞海一样厚的用户协议里巴罗佐所提到第一个较大的改变，是互联网公司必须获得用户明确同意才可以使用数据。听上去这和现在的情况没有什么区别，我们在注册时也必须点击同意用户协议才能免费使用服务。虽然绝大部分人都不会认真看复杂的用户协议。 GDPR 则要求公司在收集和使用个人数据前必须向用户明确告知数据的收集和使用方法，并且需要在获得用户明确同意后才可以进行。这里的明确同意指的就是不可以和用户协议捆绑，必须要在网站或应用内专门说明，并获取用户同意，同时可以随时便捷地取消和管理。就在半个月前，Facebook 更新了该平台的隐私工具。让用户可以查看或删除 Facebook 所持有的用户个人信息、删除搜索历史、设置广告偏好、设置帖子可见性范围等。与上述更新同步推出的还有一种名为“Access Your Information”（获取你的信息）的工具，这种工具允许用户查看自己分享过的评论或帖子，并且可以选择删除。 Facebook 表示，这些工具原计划在 5 月发布，就是想要遵守 GDPR 的要求，但因为剑桥事件而不得不提前发布。苹果也在同一时间发布声明，表示将在未来几个月内更新 Apple ID 的功能，让用户可以下载存储其中的所有数据副本，同时暂时停用其帐户并将账户内容彻底删除。 5. 用户可以要求将所有的个人数据删除 Facebook 和苹果公司都在强调可以彻底删除储存的用户数据，是源自一个在欧盟讨论很久的权利——彻底遗忘权（right to be forgotten）。这个概念从 2006 年就在欧盟内部提出，当用户向公司或组织撤回自己同意的个人数据使用权后，相关的企业和组织必须要立刻无条件地删除所有的个人数据。在 GDPR 中，遗忘权被当作成用户的基本人权。条例要求科技公司必须能够在系统中无条件地快速删除用户的数据。这也能保护用户不会因为遗留的个人数据，遭受未知的影响。换句话说，当一个欧盟居民要求删除自己的新浪微博账号和相关内容时，新浪微博必须无条件删除微博账号内的所有信息并不得保留其它备份，同时所有相关的分析或广告公司也必须删除保存的信息。这个概念最初引发了很大的争议，美国和欧盟的分歧很大。直到 2014 年，西班牙公民冈萨雷斯向 Google 西班牙公司提起诉讼，要求删去 Google 搜索结果中关于自己欠钱的 2 篇新闻报道，理由是自己已经还清了欠款。经过多方上诉和多轮讨论后，欧盟法院最终裁决称，被遗忘权是人权的一部分，要求 Google 删除冈萨雷斯的新闻。从此确立了被遗忘权的重要性。截至 2014 年 5 月，Google 已经删除了 13.9 万个网址。其中有 95% 的申请来自于普通用户。但删除数据并不是像电脑上按一下删除按键那么简单。整个过程并不那样清晰且易于执行。尤其是对于一个大型公司来说，用户信息往往分布在营销、销售、客服乃至财务和供应链等多个系统中，甚至还会存在于一些本地文件中。一旦需要把某个用户的数据完全删除，就必须要依靠一套数据同步机制确保删除没有遗漏，目前来看，这是非常困难且成本高昂的操作。这也是科技巨头们非常抗拒 GDPR 的原因之一。 6. 提供少分享信息的选项还不够，它得是默认选项不止是事后删除，GDPR 之所以被称为规范了未来 10 年用户数据使用方式的法规，在于它强制要求企业在业务设计初期就要考虑对于个人隐私数据的处理。这包含了两方面的要求。首先，科技公司今后在设计新的业务系统、业务流程和服务时，处理个人数据的环节必须按照 GDPR 要求的方式进行设计。企业还必须提供相关信息证明自己满足了上述要求。无论是产品经理还是策划，都必须掌握 GDPR 中详细的要求。从而让保护用户数据的概念和产品需求同时被考虑。同时，很多时候互联网公司都会表示允许用户如何如何。但它们很清楚的是大多数人不会调整默认的选项。所以 GDPR 另一个原则是，当个人数据在系统、流程和服务中可能被多个不同级别的需求调用的话，默认的选项必须是共享内容最小的选项——不共享任何内容。简单地说，微博关联的淘宝想要获取你的点赞记录来推荐商品，默认的情况下微博将不可以直接共享任何内容。只能进一步请求，提高需求级别才能获取信息，这通常需要用户的同意。 GDPR 的这个条例也产生了一个新的职业——数据保护官（Data Protection Officer，DPO）。根据 GDPR 中的要求，公司必须任命数据保护专员来实施 GDPR 计划并监测完成的情况。职责还要求 DPO 直接向公司领导层报告，负责推出各项措施来确保不会违反 GDPR。除了这些针对公司流程的硬性规定，GDPR 内还对此前模糊的隐私保护界限进行了明确。其中儿童也拥有数据保护权，GDPR 要求公司必须获得家长同意，才能处理 16 岁以下儿童在线服务的个人数据。成员国可以就较低的同意年龄立法，但不能低于 13 岁。而对于黑客攻击这类可能导致数据泄密的事件也进行了规定。要求公司一旦发现数据泄漏，必须在 72 小时内向数据保护机构 DPA 报告可能对个人构成风险的数据泄露事件，并不可以无故拖延地向受影响个人通知。在扎克伯格回应剑桥分析事件的时候，他就声称 Facebook 在三年前就已经从卫报记者那里了解到剑桥分析违反规获取 Facebook 的用户数据，但 Facebook 并没有及时对这个事情进行处理。不止是 Facebook，例如打车应用 Uber、美国信用服务公司 Equifax 都曾爆出客户数据遭到窃取的事件，但它们都没有及时曝光，甚至 Uber 当时的管理层还选择私下给黑客钱来解决。 GDPR 是欧盟 20 多年数据保护立法的延续所以 GDPR 的严苛条款并不是凭空被想出来的，而是从过去二十年里众多数据泄密事件的错误中吸取的。欧盟的数据保护历史可以追溯到上世纪九十年代。1995 年，欧盟通过了《数据保护指令》，它也被称为 “95指令”。第一次为欧盟成员国立法保护个人数据设立了明确标准。在 1995 年，个人数据的概念仅仅限定在用户名、家庭地址及邮编号码这样相对简单的信息。95 指令规定的内容也只是让用户拥有访问权，用户有权访问他们的信息并修改其中错误的地方，确保信息正确。但互联网的发展，尤其是移动互联网在过去 20 年里的快速发展，让当时制定的法律无法覆盖层出不穷的新变化和漏洞。 2002 年，欧盟第一次决定修正 95 指令。在当年 7 月 12 日，新的的《隐私与电子通讯指令》发布。其中详细规定了科技公司禁止在未征得用户同意的情况下存储和使用用户的数据，服务提供商应该保障用户的知情权，如告知用户所收集的数据及进一步处理此类数据的意图和用户有权不同意等。这基本构建了现在隐私条款的基础，但《隐私与电子通讯指令》在具体操作层面还较为粗略，也缺乏明确的违规惩罚措施，并没有让科技公司重视起来。 Cookie 是互联网常用的用户跟踪和识别技术。2000 年之后，eBay 这类的电子商务网站在全球流行，用户在使用浏览器进行网站内容浏览时，网站可以在用户电脑本地存放 Cookie 以识别和记录用户的登陆、浏览和购买信息。尽管 Cookie 可以被用户手工操作关闭，但对于绝大多数的用户来说，如果网站在未明确提示下使用 Cookie 记录相关信息，用户是很难知道已经被记录的。在当时，记录用户登陆密码，购买等信息是一种在用户协议里默认同意的做法。网站将这些信息进行分类来向用户推荐商品。但这也留下了黑客破解等安全问题。 2009 年 11 月 25 日，欧盟对个人数据保护措施又进行了一次重要修正，通过了《欧洲Cookie指令》，并确定 2011 年 5 月 25 日在欧盟正式启用。《欧洲Cookie指令》要求网站在用户初始使用时网站必须关闭 Cookie 的使用，直到用户明确同意启用时才能开启此功能。这进一步具体规范了用户的知情权。隐私调查机构 TRUSTe 在 2012 年 10 月的统计报告里称，《欧洲Cookie指令》推出之前，英国排名前 50 的网站只有 12% 遵照关于 Cookie 设置的要求，在网站上弹出窗口或在指定的页眉页脚提供 Cookie 信息确认提示或信息说明。而法国和德国的前 50 大网站则全部不合规。现在打开英国最大的生活服务网站 GumTree 服务平台，你可以在最顶上很明显地看到关于 Cookie 的使用提示，这个提示很难被忽略。尽管欧盟不断通过了不同的数据保护修正指令来完善用户数据的保护，但是这些修正内容还是架构在 1995 年颁布的《数据保护指令》基本框架之上。 2008 年 10 月，Facebook 宣布在爱尔兰的都柏林设立国际总部，开始在欧洲推广社交网络。互联网调研机构 comScore 的数据显示，一年后，四分之三的欧洲网民都成为了社交网站 Facebook 的用户。在 Facebook 之后，推特也进入了欧洲。用户的个人隐私信息从基本的登陆密码，购物记录逐渐变成了每天的转发、照片、点赞和浏览记录等一系列信息。但当时，所有关于用户隐私数据的法令都没有明确地适应这个变化。欧盟希望能够有一个全新的完整框架用来代替二十年前构建的、已经不能适应移动互联网时代需求的陈旧框架。 2012 年 1 月 25 日，GDPR 的草稿第一次放在了欧盟委员会的桌子上。缺少大互联网公司让欧洲比较容易推进立法，但其它地区现在也开始关注这个问题在国会上主持对扎克伯格质询的参议员 Bill Nelson 在听证会的开场时说：“如果 Facebook 以及其他社交媒体公司不按规则来，那我们任何一个人的隐私都将不存。” 但实际上，美国对于社交媒体的监管法规和审查力度和欧洲相比始终没有那么严格。受到硅谷科技公司全球化的影响，欧盟国家内的科技服务基本被美国科技公司垄断，无论是社交媒体 Facebook 、Instagram 还是打车应用 Uber 等，这些才是欧盟居民常用的服务。目前，欧洲并没有大型的互联网公司，这样让保护数据隐私的法规可以比较容易推进和立法。同时由于自身法律体系的完善和注重人权等特点，欧盟一直在维护用户权利上做的更早，更有标杆性。严苛的 GDPR 草案在 2012 年公布后收到超过 4400 份修正意见，数量之多为欧盟立法修正案中所罕见，而其中大部分修正意见来自于美国互联网企业。光是讨论这些修正意见就花费了 4 年的时间，但最终 GDPR 还是以 640 多票同意，10 票反对获得了通过。而在美国，硅谷的科技公司每年在国会中花费大量的游说资金来确保不会受到严苛的监管。 2015 年美国媒体统计，美国科技企业每年在游说上的支出高达 26 亿美元，甚至超过了美国国会每年的预算（众议院 12 亿美元、参议院 8.6 亿美元）。而大企业进行游说的支出回报比甚至高达 220 倍。其中，亚马逊和 Google 的支出最多。尤其是在特朗普上台之后，科技公司为了拉近和白宫在政策上的分歧，游说花费每年都会突破新高。投行美银美林的报告显示：在美国，科技股是目前受监管最轻的一个行业板块，仅面临着 2.7 万条监管条例，而相比之下制造业的监管条例有 21.5 万条，金融行业也有 12.8 万条。但现在，这个情况开始发生变化。 GDPR 完全从用户的角度发出制定的内容获得了美国民权组织的广泛好评。越来越多的美国媒体开始讨论 GDPR 这类严格的条例是否应该引入美国。非盈利组织民主与技术中心的杰夫切斯特接受采访的时候表示，“倒计时正在开始，我们将看到国会因为压力而最终采取行动“，他认为扎克伯格的听证会是帮助公众来理解用户隐私问题的重要门口。大众的愤怒正在积累，现在正是美国互联网隐私战争的开始，而不是结束。而硅谷风投公司 True Ventures 的合伙人奥姆马利克则表示，他非常肯定硅谷将遭到监管的冲击。“甚至这一切将由亚马逊、Google 和 Facebook 来推动，这并不令人意外，立法将可以防止规模较小的竞争对手收集数据，来获得商业上的优势。” 但华盛顿消费者权益保护组织 Public Knowledge 的总裁 Gene Kimmelman 则提出反对意见，他认为即使有强烈的两党共识，但立法行动是一个大问题，在这种环境下立法将非常困难。他预测可能需要几年时间美国才能推出和 GDPR 一样严苛的立法。与此同时，多个其它国家也开始立法限制数据流出国境，中国和俄罗斯都是先行者，但侧重点和 GDPR 差别比较大。在中国，苹果公司被要求将 iCloud 用户数据留在中国，以便于国营公司去管理这些数据。俄罗斯则在 2014 年推出了网络信息管理的法律修正案。修正案规定，外国通讯服务、搜索引擎和社交网站必须将俄罗斯用户的个人数据存储在俄罗斯境内，互联网服务供应商也必须在政府进行登记。去年 4 月初，聊天通信软件 Zello 就因为缺乏登记资料被封锁了。此后，Line、黑莓 BlackBerry Messenger 以及聊天软件 vChat 也相继被封。严格保护数据可以保护用户，但它也很可能助长垄断从互联网诞生之后很长一段时间，互联网的数据监管其实主要靠科技公司自己。当时，立法仅仅提供了一个模糊的保护用户数据的概念，但没有清晰的具体要求。互联网公司们一步一步来修订这《用户协议》，尝试从用户信息中挖掘出商机，同时尽可能地避免法律责任。通过《用户协议》，互联网公司一步一步让用户允许公开自己更多的数据，从而分析用户的喜好，利用算法在信息流中针对性的推荐用户喜欢的内容。在这个过程中，先行者 Facebook 一次次道歉，一次次被原谅，而全球的互联网公司都效仿着它的做法。这个具体的过程，《好奇心日报》在上周的报道中有详细回顾。现在问题终于爆发了，而互联网巨头们的财务数据将会受到影响。 “烟草行业（1992年）、金融行业（2010年）和生物技术行业（2015年）都已经证明，监管浪潮会带来投资低下的结果。”美银美林的首席投资策略师迈克尔·哈特奈特（Michael Hartnett）发布的一份研究报告中写道。他在报告中列出了一系列理由，说明他为何认为应在今年减持科技股，而预计将有的监管压力加大是其中第十条，也是最后一条。报告指出，美国和欧盟各国即将实施的监管措施，比如说提高在线销售税等手段，可能会导致科技公司遭受大约 4% 的营收损失。严格的个人数据保护所带来的高额成本，复杂的数据使用授权（尤其是跨企业数据共享）和政府过度监管的风险，会让企业的信息资产管理的运营成本显著增加。同时欧盟、中国、俄罗斯等地的数据法案都根据用户所在地区管辖数据，也会进一步改变互联网公司全球化的生意。根据 Ovum 公司提供的调查报告显示，52% 的科技公司管理者预计他们会因为违规行为而面临罚款。而管理咨询公司奥利弗·怀曼（Oliver Wyman）报告称，欧盟在第一年可能会收到高达 60 亿美元的罚款金额。巨头们会付出代价，但它们的地位反倒可能更稳固了。今天所有主要互联网服务的快速扩张基本都可以追溯到收集更多信息、打破隐私边界的行为上，例如扫描通讯录、拿聊天记录和邮箱的信息打广告、和其它公司交换用户数据、利用用户协议让用户“自愿”交出越来越多的数据。当这些行为陆续被监管起来之后，用户的数据是会更安全，但这也意味着新公司越来越难拿到数据。与此同时，今天的巨头们已经拿到的数据、建立起来的对我们每个人的分析都还在。同时它们也有更多利润在应对数据监管所增加的成本。这些大公司的收益会受到影响，但它们目前已经非常垄断的地位也将变得更加难以挑战了。同样的事情，在银行、保险、能源、汽车等行业都已经发生过。数据隐私被保护起来，但数据使用的其它负面影响并没有被 GDPR 所解决时政媒体 Vox 称，GDPR 更深层次的意义是，这个法案将广泛地解决全球各个行业必须面对的用户数据问题，还包括依靠数据来增强控制的政府和政治机构。在互联网出现之前，政府监管能够做到的事情是极其有限的，政府很难做到大规模地掌握公民的个人数据，有的只是姓名、住址这类必须登记的简单信息。而现在，随着人们的生活、信息都出现在互联网上，监管的范围也一步步扩展了。在印度总理纳兰德拉莫迪的领导下，印度正在从公民那里收集大量敏感数据，包括使用生物识别设备追踪公共部门员工的工作表现。而中国也在正在积累大量有关其公民的数据，包括面部数据，公共场合的行动录像等等信息，最终依靠这些数据建立“ 社会信用 ” 排名。而美国的棱镜事件也让公民意识到政府正在通过科技公司侵犯个人数据隐私，EFF 等民权机构不断呼吁为隐私信息进行立法保护。立法会越来越多，但对政府权力的限制，你不能太指望。与此同时，还有技术对人行为的影响。计算机科学家亚隆·兰尼尔（Jaron Lanier）在这个月进行的 TED 大会上总结了目前社交网络对于整个社会的问题。兰尼尔引述 1950 年代计算机科学家 Norbert Wiener 探讨了一种可能：一个全球的计算机系统，人们每天随身带着设备，设备根据人们的行为给予反馈，这样整个人类的行为都会被系统改造。这样的社会实在太疯狂了，没法生存下去。兰尼尔说 Wiener 当时不太担心这个问题，因为他觉得技术上难以实现，只能是一个思想实验。现场一片笑声，如今这样的设备人人都有。是的，移动互联网的便捷让人们将太多的生活，想法和信息都放在了网络上了。互联网公司通过算法分析数据来让你花更多的时间在平台上，这样才会看更多广告。当计算机变得越加聪明、算法更加精准，所有的设计、所有的内容，就为了让你在小屏幕上多留一分钟而存在。这些刺激很有效。就像心理学上经典的巴普洛夫案例，如果每次在给狗送食物前摇铃铛，久而久之，一摇铃铛，狗就会开始分泌唾液，铃铛成了条件“刺激”。社交媒体在某种程度上也成了人类的某种“象征性刺激。” 技术不但让每个人花更多时间在网上，还鼓励每个人发布可以帮助消耗更多时间的内容，为平台带来更多广告收入。与此同时，并不是我们的一切行为都可以被数据量化。但在精准广告驱动的互联网产品里，不能数据化的信息就不存在。在这样的机制下，获得更多传播的信息总是那些可以为平台带来收入的或者掌权者想要传递的信息，而不一定是对受众有帮助的。保护数据很重要，GDPR 有望限制大公司对数据的滥用。但数据带来的问题还没有结束。题图来源：sabemos.es

GDPR
2018年04月18日
GDPR

GOOGLE发布关于《一般数据保护条例》(GDPR) 的重要更新为什么特别转载给大家看？ GDPR 这个欧盟关于个人隐私保护的法规整在日益影响者全球的跨国企业以及HR工作者，我们感受到的是国内的厂商或者同仁并没有任何的感知。如果您的公司有欧盟的业务和雇员，我们强烈建议你即可关注 GDPR！本函为您于3月23日收到的我方通知的译本。尊敬的合作伙伴：您好！过去一年，我们分享了为达到 GDPR 的要求我们都做了哪些准备。GDPR 是新颁布的一部数据保护法，即将于 2018 年 5 月 25 日生效。不管是欧洲企业还是欧洲以外的企业，只要使用在线广告和衡量解决方案，且有欧洲经济区 (EEA) 内的用户访问其网站和应用，都会受到 GDPR 的影响。为让您和 Google 都能顺利满足 GDPR 中的新要求，今天我们要与您分享针对这部法律我们所做的更多准备工作，包括我们更新后的《欧盟地区用户意见征求政策》、我们的合同条款所做的修改以及我们产品所做的改动。更新后的《欧盟地区用户意见征求政策》我们正在更新 Google 的欧盟地区用户意见征求政策，使之体现 GDPR 中的各项新法律要求。这项政策规定了您在向自己网站和应用的欧洲经济区最终用户披露信息和征求同意方面的责任，而且全球适用，已纳入到大多数 Google 广告和衡量产品的合同中。合同更改自去年 8 月以来，我们陆续更新了很多产品的合同条款，以体现按照这部新法律 Google 的身份是数据处理方还是数据控制方（请参阅我们广告产品的完整分类）。新的 GDPR 条款将成为您与 Google 间现有合同的补充条款，也将于 2018 年 5 月 25 日生效。对于在 DFP 广告管理系统 (DFP)、DoubleClick Ad Exchange (AdX)、AdMob 和 AdSense 服务中处理的个人数据，Google 及其客户均属独立的控制方。这些新条款清楚规定了我们在处理这类数据时各自应承担的责任，并保护您和 Google 在担当控制方身份时享有的相关权益。通过这些条款，我们承诺在使用与上述服务相关的任何个人数据时都会履行 GDPR 规定的我方义务，同时，这些条款也要求您作出同样的承诺。很快，我们就会面向制定了在线条款的客户，发布适用于 DFP 和 AdX 的控制方-控制方条款。 2018 年 5 月 25 日之前，我们还将面向制定了在线条款的客户发布适用于 AdSense 和 AdMob 的新条款。如果您使用的是 Google Analytics (GA)、归因工具、优化工具、跟踪代码管理器或数据洞察，无论是免费版还是付费版，对于这些服务中所处理的个人数据，Google 均担当处理方。适用于这些产品的数据处理条款已经更新完毕，点击“管理”→“帐号设置”页面即可接受。如果您是位于欧洲经济区内的 Google Analytics 客户，您的产品使用条款中很快就会包含数据处理条款。欧洲经济区之外的 GA 客户和所有 GA 360 客户均可在各自所用的 GA 中接受这些条款。产品改动为遵守 GDPR 的规定，同时也帮助您达到这些要求，我们正在采取以下措施：推出一款解决方案来为希望只展示非个性化广告的发布商提供支持。针对 DFP/AdX 程序化交易、AdSense 内容广告、AdSense 游戏广告和 AdMob 推出新的控制工具，让您能够控制哪些第三方可在您的网站和应用上向欧洲经济区用户投放广告和衡量效果。未来几周，我们会向您发送有关这些工具的更多信息。针对各成员国中未达到 GDPR 所规定自主年龄的儿童，采取措施限制处理其个人信息。针对 Google Analytics（分析）客户推出新的控制工具，用以管理其数据的保留和删除事宜。探索适合发布商的用户意见征求解决方案，包括与 IAB Europe（欧洲互动广告局）等行业组织展开合作。了解详情您可以访问 privacy.google.com/businesses，详细了解 Google 的数据隐私权政策和相关做法；也可以查看我们的数据处理条款和数据控制方条款。如果您对此次更新有任何疑问，欢迎随时咨询您的客户支持团队或通过帮助中心与我们联系。未来几周，我们会继续分享有关我们具体计划的更多信息。此致 Google 团队敬上

GDPR
2018年04月15日
GDPR

关于隐私的问题和欧盟的最严格隐私管理GDPR的解释和交流最近隐私的问题，在互联网极其发达的今天变得日益重要和突出！facebook 出现的问题比预料的更加严重，个人隐私和数据能够起到的作用远比电商购物变现，推送广告更为可怕。就如思想钢印一样的潜移默化的改变着你的认知的时候，就非常可怕了，犹如潘多拉的魔盒被打开，人们发现居然还可以这样。甚至被影响的人丝毫不会觉得被有意识的影响和改变，会被这种影响加上钢印融入到自己的认知中，这都是非常可怕的。影响者也会觉得只是自己放大了被影响者的潜在的意识而已。犹如盗梦空间里的改变你一点点的意识，只需一闪念的。所以隐私变得比以往更加突出，百度李彦宏的认知刷新了我们的认知底线；如果这样一位受过优良教育，拥有如此多人的各种隐私和信息资源，对于隐私的认知竟然是如此，由此可见对于个人隐私的保护任重道远。最近欧盟的GDPR即将于5月25日正式生效，将影响重大，我们也经常在各种新闻中看到，尤其对于HR来讲，接触大量的隐私数据，如何来看待这个GDRP呢？这里@HRTechChina 就为大家重点介绍下GDPR是什么？有什么影响，从根本上让我们的三观正起来，不要觉得个人隐私牺牲带来便利性，这是不对的！而且是非常危险的想法！ GDPR （详细可以访问这里http://www.nacshr.org/info/?p=308）什么是GDPR？ General Data Protection Regulation (“GDPR”) GDPR由99篇文章和173篇专题文章组成，是欧洲新的数据保护法律框架。它基本上可以让欧盟居民更好地控制组织如何在线收集，处理，存储和分享他们的个人数据。它要求组织采取某些步骤来确保他们能够充分保护收集到的个人数据。 GDPR将于2018年5月25日开始执行。如果你的活动需要从欧盟采集数据，就必须要遵守这个法律规定！ GDPR影响受规章保护或有义务遵守的三个主要群体：数据主体，数据控制者和数据处理者。在这个互联互通的时代，一个人可以通过多种途径在网上找到，因此重要的是要考虑任何可能的身份识别形式，并将这些细节分开保存在数据库中。否则，这些信息很容易被访问和组合，从而违反了个人的互联网安全。除了基本名称，电话号码或电子邮件地址之外，更详细地了解护照号码，驾驶执照，银行账户，信用卡，邮政编码，遗传或生物识别，IP地址，工作场所，工会联系，社会因素等详细信息和假名（加密）数据。都属于个人信息。 GDPR 有几个核心的特点： · 提高数据主体的权利（比如修改权，删除权等） · 树立数据隐私的准则 · 合法获取和处理数据的要求 · 数据转移到欧盟以外的管理等等我觉得作为HR，个人以及机构，都应该高度重视欧盟的GDPR。同时也让我们更加重视自己的隐私。 HRTechChina为您奉献，仅供参考！

GDPR
2018年04月05日