GDPR将如何影响金融科技行业？

物联网持续获取人体的部分生理特征，势必涉及到大量敏感数据，需要满足GDPR对此类特殊数据的合规要求。在数据收集越来越方便的背景下，物联网收集的数据具有二次开发的增值价值，能否将其用于和最初收集目的完全不同的领域，也需要进行合规评估。比如，在数据分享给第三方时，GDPR要求数据控制者应当提供其收集数据的目的等，须就此再次征得数据主体的明确同意。此外，可穿戴设备具有开放性等特征，使其容易受到非法用户的攻击，企业需要贯彻GDPR提出的技术性及组织性措施要求，定期测试、访问和评估，以确保数据处理的安全性。

总之，鉴于GDPR的效力范围，凡在欧盟有布局的企业，或是设立在欧盟境内作为数据的控制者或处理者，或是未设立在欧盟境内但其数据处理行为发生在向欧盟境内数据主体提供商品或服务过程中，或是涉及监控欧盟境内数据主体的行为都将受该条例约束。为避免合规风险和声誉受损，大型企业已火速展开合规行动。谷歌、脸书和推特等企业已面向GDPR进行合规布局，纷纷更新用户隐私条款。在国内，阿里巴巴旗下的全球速卖通、腾讯旗下的微信海外版和京东旗下的全球购等企业，以及涉及欧洲业务的中国制造企业和航空企业等，都已在官方网站上更新用户隐私条款。

未来，金融科技企业需要努力将隐私保护积极纳入整个运营系统中。在此过程中，企业的安全文化或将面临重大调适，并体现在战略规划、系统设计、数据治理、流程管理、内控审计等方方面面。主动尊重用户的隐私权不是一件坏事，通过厘清内部数据的流向，提升用户对其隐私信息的控制度、透明度和安全度，一方面将极大增强消费者对企业的信任度，有助于商业可持续开展，另一方面也将帮助企业拓展新的业务蓝海。而率先实现数据有效治理的企业无疑将赢得关键业务领域的话语权和核心竞争力。

（编辑：宿州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!