架構師_程序員

 找回密碼
 注冊[Register]

QQ登錄

只需一步,快速開始

查看: 114|回復: 0

歐盟《通用數據保護法案》(GDPR)詳解

[復制鏈接]
跳轉到指定樓層
樓主
發表于 2019-9-30 15:49:48
GDPR是什么?

GDPR是英文“General Data Protection Regulation”的縮寫,通常翻譯為“通用數據保護條例”。它由歐盟推出,目的在于遏制個人信息被濫用,保護個人隱私。

其實,GDPR早在2016年4月就已經推出,但歐盟給了各大企業兩年的緩沖時間,正式生效日期為2018年5月25日。這幾天大家被各種隱私條款更新信息刷屏就是這個原因。

GDPR在歐盟法律框架內屬于“條例”,此前已經在歐洲議會(下議院)和歐盟理事會(上議院)通過,可以直接在各歐盟成員國施行,不需要各國議會通過。目前歐盟有28個成員國,大約有5億多人可以直接得到GDPR的保護。值得一提的是,雖然英國已經啟動脫歐程序,但也同樣批準了GDPR,并且同樣從5月25日開始正式推行。



根據GDPR的規定,企業在收集、存儲、使用個人信息上要取得用戶的同意,用戶對自己的個人數據有絕對的掌控權。

歐盟《通用數據保護法案》(GDPR),目的就是為了讓公司注重維護數據安全,保護用戶隱私,并采取必要的措施。

用戶有哪些權利?

GDPR對個人用戶在隱私數據方面享有的權利做了非常詳盡的說明,我們把其中比較核心部分提煉出來。

查閱權

用戶可以向企業查詢自己的個人數據是否在被處理和使用,以及使用的目的,收集的數據的類型等。

這項規定主要是保障用戶在個人隱私方面的知情權。

被遺忘權

用戶有權要求企業把自己的個人數據刪除,如果資料已經被第三方獲取,用戶可以進一步要求它們刪除。

在現實生活中,一個比較直觀的例子就是,如果在一個社交平臺上注冊了一個賬號,企業要給用戶提供一個注銷的渠道。就國內來說,現在提供簡單明了的注銷入口的廠商并不多。



當然,GDPR還規定,被遺忘權不能和公共利益相沖突。例如,如果一個小偷因為偷竊被媒體報道,他不能以被遺忘權為依據,要求各大新聞平臺刪除和他相關的個人信息。

限制處理權

如果用戶認為企業收集的個人數據不準確,或者使用了非法的處理手段,但又不想刪除數據的話,可以要求限制它對個人數據的使用。

例如,我們日常使用手機時經常會碰到這樣的情況,在購物網站上瀏覽某件商品后,在使用新聞、音樂等APP時,就會經常跳出和那件商品類似的廣告。



數據移植權

數據移植權比較好理解,用戶從一家企業轉投另一家企業時,可以要求把個人數據帶過去。前面一家企業需要把用戶數據以直觀的、通用的形式給用戶。

舉個例子,如果想從網易云音樂轉到騰訊音樂,用戶有權把網易云音樂上的歌單等數據導出來。


當然,GDPR對這項權利沒有做出強制性的規定,并且有“技術可行性”的前提條件。也就是說,如果蘋果說因為iOS和安卓數據無法通用,iPhone應用列表無法轉移到安卓上,也不算違法。

GDPR對企業有什么影響?

除了明確用戶在個人信息上的安全,GDPR對企業在處理個人數據方面也做出了非常細致的規定。

首先,企業在收集處理用戶信息時需要實現征得同意,而且隱私條款需要以清晰、簡潔、直白的語言或其他形式向用戶說明。這方面,谷歌等公司就做得比較好。

雖然谷歌已經退出了大陸市場,但隱私條款依然有簡體中文版。此外,在解釋谷歌廣告的運行原理時,官方采用了簡潔明了的文字和圖片進行說明,即使對技術、互聯網不了解的用戶,也能短時間內看懂。



其次,GDPR對企業違法行為的懲處力度非常大,行為輕微的要罰款1000萬歐元或全年營收的2%(兩者取最高值),行為嚴重的則要罰款2000萬歐元或全年營收的4%(兩者取最高值)

鑒于GDPR的條款非常細致和嚴苛,很少有企業敢保證自己完全不會觸犯這部法律。對一些中小企業來說,巨額罰款無異于滅頂之災。而即使是亞馬遜這樣的科技巨頭,營收的4%基本已經超過了凈利潤。

因此,GDPR生效后,部分企業的網站和服務直接屏蔽了歐盟地區;有的則直接對歐盟用戶放出了極為簡陋的純文字版網站,給人的感覺像是一夜回到二十年前。



(美國公共廣播電臺的純文字版網站)

理論上說,企業可以為歐盟提供一個特殊版本的服務或產品,并制定另一套隱私條款。但對部分企業而言,直接退出可能是最簡單的辦法。

當然,有的企業也會為了展示自己的在尊重保護個人數據方面的誠意,在歐洲以外地區同樣遵循GDPR。

此外,按照GDPR的規定,出現個人數據泄露后,企業要在72小時內向監管部門報告,企業還要配備熟悉GDPR條款的數據保護專員,和監管部門保持溝通。這項規定出臺的直接原因應該是此前的亞馬遜、Facebook隱私泄露事件。

總體而言,GDPR是歐盟給企業打造的一頂嚴厲的緊箍咒,在保護個人信息安全方面,它們將會面對空前的壓力。

小結

GDPR堪稱是史上最嚴厲、最翔實的一部保護用戶數據安全的法律,在用戶的角度來看,它是對目前愈演愈烈的個人信息安全問題下的一劑猛藥。因此,不少人會歡迎鼓舞。對身處歐洲之外、作為普通用戶的我們來說,也會因為“沾光”而獲得部分利益。

但是,凡事皆有兩面性。過于嚴苛的隱私保護條例和高額的罰款會讓部分企業直接退出歐洲市場。此外,GDPR在實際執行時也會面臨著不少挑戰,歐盟成員國之間的法律制度不盡相同,部分國家監管部門部分甚至對GDPR知之甚少。部分條文也存在爭議,例如,公共利益這樣抽象的概念在現實中應該如何去界定。

當然,總得來說,在個人數據安全保護上,歐洲人已經向前踏出了一大步。







上一篇:sql server 2016 安裝完成后沒有管理工具(SSMS)
下一篇:價值825元 牛客算法通關課程視頻教程 第六期 百度云
帖子永久地址: 

架構師_程序員 - 論壇版權1、本主題所有言論和圖片純屬會員個人意見,與本論壇立場無關
2、本站所有主題由該帖子作者發表,該帖子作者與架構師_程序員享有帖子相關版權
3、其他單位或個人使用、轉載或引用本文時必須同時征得該帖子作者和架構師_程序員的同意
4、帖子作者須承擔一切因本文發表而直接或間接導致的民事或刑事法律責任
5、本帖部分內容轉載自其它媒體,但并不代表本站贊同其觀點和對其真實性負責
6、如本帖侵犯到任何版權問題,請立即告知本站,本站將及時予與刪除并致以最深的歉意
7、架構師_程序員管理員和版主有權不事先通知發貼者而刪除本文

碼農網,只發表在實踐過程中,遇到的技術難題,不誤導他人。
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則

免責聲明:
碼農網所發布的一切軟件、編程資料或者文章僅限用于學習和研究目的;不得將上述內容用于商業或者非法用途,否則,一切后果請用戶自負。本站信息來自網絡,版權爭議與本站無關。您必須在下載后的24個小時之內,從您的電腦中徹底刪除上述內容。如果您喜歡該程序,請支持正版軟件,購買注冊,得到更好的正版服務。

Mail To:help@itsvse.com

QQ|Archiver|手機版|小黑屋|架構師 ( 魯ICP備14021824號-2 )|網站地圖

GMT+8, 2019-10-21 01:40

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表
北京赛车pk10直播皇家彩世界