相信各位网民在近期内,也频频收到了来自各种网络科技公司,例如Google、Facebook 等等发来的通知,都是关于一些个人数据或隐私等等的。很多人都很好奇,究竟这是怎么一回事呢?其实这一切都是关于欧盟新落实的通用数据保护条例GDPR。
《通用数据保护条例》(General Data Protection Regulation,简称GDPR)为欧洲联盟于2018年5月25日出台的条例,前身是欧盟在1995年制定的《计算机数据保护法》。这项GDPR是迄今为止覆盖面最广的全球性数据隐私保护法规,将于2018 年5 月25 日生效。
GDPR在欧盟成员国统一实施生效,统一欧盟成员国关于数据保护的法律法规。它是欧盟发布的针对数据保护的法律规范,是有史以来最严格的条例,将在2018年5月25日开始实施,违规企业将被处罚以1000万欧元或全球营收入的2%(两者取其高),严重者处罚以2000万欧元或全球营收入的4%(两者取其高)。在通读GDPR各章节后,基本可以确认,绝大多数以互联网作为业务开展基础的公司都会在某些环节受到GDPR的影响,都需要对照GDPR条例内容进行相应的整改。
虽然说这项政策主要是旨在“保护和加强欧盟成员国的数据隐私,并重塑整个地区的组织处理数据隐私的方式。”。但是基于在网络世界,并没有地区性,例如一个欧洲人也有可能上网在马来西亚的网购平台买东西,因此这项政策其实是影响全球的科技业者和用户。
该条例的基础是“被遗忘的权利”,它可以要求控制数据的一方删除所有个人数据的链接或副本。 (副本)或复制(复制);也有“数据可移植性权利”,这就是为什么Instagram最近推出了数据包。备份功能,Apple推出了一款管理工具。
写了这么多,或许你还是不明白这项通用数据保护条例究竟拿来干嘛呢?其实主要的规定包括了:
1. 网站经营者必须事先向客户说明会自动记录客户的搜索和购物记录,并获得用户的同意,否则按“未告知记录用户行为”作违法处理。
2. 企业不能再使用模糊、难以理解的语言,或冗长的隐私政策来从用户处获取数据使用许可。
3. 明文规定了用户的“被遗忘权”(right to be forgotten),即用户个人可以要求责任方删除关于自己的数据记录。
之前曾经有人说过,在网络世界走过比留下痕迹,而在这项GDPR政策下,或许能让你让网络世界里消失。
