去年年初，谷歌被法國(guó)數據保護機構認定爲(wéi / wèi)沒有向用戶正确披露如何通過其搜索引擎、谷歌地(dì / de)圖和(hé / huò)YouTube等服務收集數據，被罰款5000萬歐元（約合5700萬美元），成爲(wéi / wèi)《通用數據保護條例》生效以(yǐ)來(lái)最大(dà)罰款。之(zhī)後，8700萬的(de)臉書用戶的(de)個(gè)人(rén)數據被一(yī / yì ／yí)個(gè)測試應用竊取，并與政治咨詢公司劍橋分析分享，被美國(guó)貿易委員會罰款50億美元，約占其年收入的(de)9%。而(ér)抖音TikTok知曉用戶中有兒童，但未在(zài)收集用戶數據前征詢父母同意，違反了(le／liǎo)《兒童在(zài)線隐私保護法》中要(yào / yāo)求面向兒童用戶的(de)網站在(zài)收集13歲以(yǐ)下兒童的(de)個(gè)人(rén)信息之(zhī)前獲取父母同意的(de)規定，被美國(guó)聯邦貿易委員會處罰570萬美元，爲(wéi / wèi)美國(guó)聯邦貿易委員會有史以(yǐ)來(lái)對兒童隐私權案件最大(dà)民事罰款……

“個(gè)人(rén)信息保護成爲(wéi / wèi)全球共識，立法節奏明顯加快，執法力度加大(dà)，個(gè)人(rén)信息保護已成爲(wéi / wèi)企業工作的(de)重要(yào / yāo)環節。”日前，德和(hé / huò)衡高級聯席合夥人(rén)婁鶴在(zài)數字化商業合規2020研讨會上(shàng)指出(chū)，美國(guó)《消費者隐私保護法案》已于(yú)2020年1月1日生效，根據一(yī / yì ／yí)些合規公司對大(dà)多數美國(guó)企業進行的(de)調查，雖然74%的(de)受訪者認爲(wéi / wèi)公司需要(yào / yāo)遵守即将頒發的(de)《消費者隐私保護法案》，但隻有約2%的(de)受訪者表示他(tā)們的(de)公司已經做了(le／liǎo)充分準備。

據婁鶴介紹，2018年被認爲(wéi / wèi)是(shì)歐盟《通用數據保護條例》合規支出(chū)的(de)高峰年，去年企業的(de)《通用數據保護條例》合規相關支出(chū)有了(le／liǎo)較大(dà)幅度下降，并逐漸趨于(yú)平緩，說(shuō)明經過初期的(de)合規投入（組織機構、内控制度、隐私政策調整等）後，企業的(de)合規壓力已逐漸向正常值回落。當然，這(zhè)僅針對經過初步《通用數據保護條例》合規的(de)企業而(ér)言。目前，大(dà)部分企業會選擇第三方機構爲(wéi / wèi)自己處理信息，并更加注重責任分配（如選擇國(guó)際商會标準合同條款）、積極進行相關認證。

對于(yú)如何把握《消費者隐私保護法案》的(de)合規要(yào / yāo)求，婁鶴指出(chū)，該法項下，消費者有權提起訴訟，主張每次事件賠償不(bù)少于(yú)100美元且不(bù)超過750美元的(de)法定損害賠償金。相較于(yú)《通用數據保護條例》“明示同意”的(de)要(yào / yāo)求，《消費者隐私保護法案》更強調消極的(de)“拒絕權”，這(zhè)反映了(le／liǎo)重商主義與保護消費者權益的(de)平衡。此外，如果企業可以(yǐ)在(zài)30天的(de)“治療期”内完成：實際改正被通知到(dào)的(de)違規行爲(wéi / wèi)，及向消費者提供明确書面聲明，表明已改正且不(bù)會再發生類似事件，則不(bù)會發生法定損害賠償訴訟。

“歐洲和(hé / huò)加拿大(dà)立法嚴格、複雜，亞洲總體而(ér)言比歐盟溫和(hé / huò)一(yī / yì ／yí)些。”湯森路透高級産品專家孫勃舒強調，目前，從數據來(lái)看，《通用數據保護條例》受處罰對象遍布全球24個(gè)國(guó)家，共計處罰被金額高達4.16億歐元，有25款條例被觸犯最多。此外，觸犯《通用數據保護條例》的(de)對象會受到(dào)不(bù)同形式的(de)處罰。

“現在(zài)，不(bù)同國(guó)家/區域間的(de)跨境數據保護體系、監管機構的(de)跨境互助（聯合調查、執法等）逐漸深化，有18個(gè)不(bù)同國(guó)家的(de)監管機構共發出(chū)了(le／liǎo)444個(gè)正式及非正式的(de)跨境互助請求,收到(dào)請求的(de)國(guó)家監管機構回應了(le／liǎo)其中353個(gè)互助請求。”婁鶴強調，随着業務及合規的(de)全球化，企業将面臨更大(dà)的(de)風險，如罰款、訴訟、刑事責任。就(jiù)臉書而(ér)言，如果追溯适用，則《消費者隐私保護法案》将對因受到(dào)劍橋分析公司醜聞影響的(de)2460萬加利福尼亞Facebook用戶的(de)數據違法行爲(wéi / wèi)處以(yǐ)616億美元的(de)罰款。如果将這(zhè)些違規行爲(wéi / wèi)視爲(wéi / wèi)故意，潛在(zài)的(de)罰款将爲(wéi / wèi)1847億美元，而(ér)不(bù)是(shì)之(zhī)前50億美元的(de)罰款。

此外，一(yī / yì ／yí)旦企業遇到(dào)網絡安全事故，比如信息洩露、黑客攻擊，會面臨較高的(de)損失。韋萊韬悅高級客戶經理呂雷提出(chū)冰山十四因素理論，海平面之(zhī)上(shàng)可見的(de)網絡安全問題有用戶隐私侵犯通知、技術調查費用、安全事件後的(de)用戶信息保護費用、監管處罰調查費用、公共關系維護費用、抗辯費用、網絡安全維護費用等。此外，海平面之(zhī)下隐藏的(de)網絡安全問題包括營業中斷或者完全停止産生的(de)後續影響、融資成本增加、用戶關系縮水、保費成本增加、合同收入價值減少、企業信用商譽損失、知識産權損失。此時(shí)，網絡安全保險的(de)重要(yào / yāo)性凸顯，從保障結構及賠償比例方面能在(zài)相當程度減少企業的(de)損失。