不久前���,歐洲《通用數(shù)據(jù)保護(hù)條例》(GDPR)正式生效�。該條例被稱為“史上最嚴(yán)數(shù)據(jù)保護(hù)法”�����。業(yè)內(nèi)人士指出�,對(duì)于做國(guó)際業(yè)務(wù)的公司����,GDPR影響非常大���,實(shí)施后的最初幾個(gè)月��,一定有公司被罰�����,不管是中國(guó)的公司還是國(guó)外的公司����,而且是重金處罰��,罰款額度非常高��。
GDPR對(duì)安全行業(yè)有促進(jìn)作用����,數(shù)據(jù)安全這個(gè)領(lǐng)域肯定會(huì)得到更高的關(guān)注��。
事實(shí)上����,GDPR不只是對(duì)互聯(lián)網(wǎng)行業(yè)具有嚴(yán)格的制約�����,對(duì)于基于商業(yè)數(shù)據(jù)而開展業(yè)務(wù)的會(huì)展行業(yè)也有巨大的約束作用���,應(yīng)引起會(huì)展業(yè)界的高度關(guān)注。尤其是國(guó)際性會(huì)展活動(dòng)組織者須盡快了解并遵守GDPR�����,否則未來因違反GDPR所產(chǎn)生的巨額罰款����,將是會(huì)展活動(dòng)組織者無法承受的。
GDPR旨在協(xié)調(diào)所有現(xiàn)行規(guī)定��,為歐盟(EU)公民提供更高級(jí)別的個(gè)人數(shù)據(jù)安全保障�����。若中國(guó)會(huì)展組織者認(rèn)為��,在中國(guó)境內(nèi)的會(huì)展活動(dòng)與歐盟的GDPR沒有什么關(guān)系��,那就大錯(cuò)特錯(cuò)了。GDPR將適用于收集或分享來自歐盟參與者和贊助商的任何個(gè)人數(shù)據(jù)���。 即使是在中國(guó)舉辦會(huì)展活動(dòng)����,哪怕有一位來自歐盟的參會(huì)者����,同樣需要遵守GDPR。GDPR不僅僅涉及個(gè)人信息安全漏洞��,對(duì)于不遵守其條例規(guī)定的行為����,違規(guī)者將面臨其全球收入的4%或不合規(guī)情況下的2000萬歐元(以較高者為準(zhǔn))的罰款。
“個(gè)人數(shù)據(jù)”的定義范圍非常寬泛���,除包含姓名、電子郵件���、身份證號(hào)碼�、照片�、位置數(shù)據(jù)和在線身份認(rèn)證(IP地址����、社交媒體)等數(shù)據(jù)點(diǎn)外����,還包括特定于身體、社會(huì)和經(jīng)濟(jì)的任何因素 ��。
GDPR對(duì)于會(huì)展業(yè)的影響����,主要是客戶關(guān)系管理系統(tǒng)的CRM,以及對(duì)參展人員和觀眾注冊(cè)部分��。根據(jù)GDPR條例�����,今后��,參展商或觀眾的名片����、注冊(cè)的電子信息,會(huì)展活動(dòng)組織者不可以隨意使用��。這意味著,在GDPR時(shí)代�����,會(huì)展活動(dòng)組織者收集個(gè)人的信息數(shù)據(jù)�,需明確數(shù)據(jù)的使用方式和原因。
根據(jù)GDPR�,數(shù)據(jù)收集有六種法律依據(jù),都具有同等的重量和地位�。對(duì)于會(huì)展活動(dòng)組織者來說,最重要的是需要進(jìn)行合法利益評(píng)估LIA���。必須告知數(shù)據(jù)主體:集什么信息���、使用什么信息,以及將如何與他們溝通��。例如�,會(huì)展活動(dòng)的觀眾邀請(qǐng),需要收集大量目標(biāo)人群的聯(lián)絡(luò)信息����,但目前通過群發(fā)郵件邀請(qǐng)其參觀的行為����,在未來將被視為違法�����,可能遇到麻煩�。這就需要會(huì)展活動(dòng)組織方與被邀請(qǐng)對(duì)象溝通�,愿意通過哪種方式收到活動(dòng)邀請(qǐng)和相關(guān)信息,如此才能作為獲得合法利益的依據(jù)��。
GDPR具有追溯性��,適用于展會(huì)客戶管理系統(tǒng)已收集數(shù)據(jù)和全新數(shù)據(jù)�����。如根據(jù)合法利益處理數(shù)據(jù)�����,則需要向參與者發(fā)送更新后的符合GDPR標(biāo)準(zhǔn)的隱私政策��,還要求增加數(shù)據(jù)清查(審查電子數(shù)據(jù)的存儲(chǔ)方案)����,并查看物理記錄(包括裝滿名片的抽屜)����,以確保未持有未經(jīng)同意而獲取的“過期”數(shù)據(jù)��。會(huì)展活動(dòng)組織者與合作的任何第三方信息服務(wù)供應(yīng)商����,都須盡早熟悉GDPR,利于會(huì)展活動(dòng)的舉辦��。同時(shí)���,也避免因潛在違規(guī)而付出高昂的代價(jià)�����。
當(dāng)前�,國(guó)內(nèi)會(huì)展行業(yè)數(shù)據(jù)管理水平還處于一個(gè)較低的狀態(tài)�����,觀眾注冊(cè)尚未注重個(gè)人信息安全�����。近期,筆者參觀了幾個(gè)大型展會(huì)���,發(fā)現(xiàn)觀眾胸卡上的條碼基本上都是明碼,其中最為嚴(yán)重的還包含姓名��、公司甚至手機(jī)號(hào)碼等個(gè)人信息���?���?梢哉f��,現(xiàn)階段���,國(guó)內(nèi)的會(huì)展活動(dòng)組織者的信息使用基本上都不符合GDPR條例��。盡管GDPR目前在中國(guó)的實(shí)施還需要一個(gè)過程��,但這將是未來的發(fā)展方向����,會(huì)展活動(dòng)組織者應(yīng)做好準(zhǔn)備。盡管GDPR還沒有引起會(huì)展業(yè)的重視����,但國(guó)際展覽與活動(dòng)協(xié)會(huì)(IAEE)已發(fā)布關(guān)于該主題的白皮書,向其成員通報(bào)可能影響他們的政策和法律層面的變化��。【作者系道同共創(chuàng)(北京)科技有限公司CEO】
掃描二維碼�����,關(guān)注會(huì)展天下�,獲取更多新鮮資訊↓↓↓
(來源:中國(guó)貿(mào)易報(bào))
