欧盟 “最严”数据保护新规正式生效,能拯救处于“裸奔”状态的网民吗?

【数据猿导读】 为了不让网民继续“裸奔”,企业在增强自身平台数据安全防护手段的同时,各国立法机构也在努力。日前,欧盟《通用数据保护条例》(英文简称GDPR)在欧盟全体成员国正式生效,该条例被广泛认为是欧盟有史以来最为“严格”的网络数据管理法规。

记者 | 郭敏

官网 | www.datayuan.cn

微信公众号ID | datayuancn

“你好,这里是XX保健品公司,我们这里现在有一个优惠活动,你是今天中午来还是下午来呢?”

“您好,我是XXX房产经纪,有一套房子是刚登记的,房东很急卖,按行情可以卖到XX万,但现在房东只卖YY万,您感兴趣吗?”

“您好,我是贵州茅台联合酒厂的,我们现在在做活动,一箱原价1188元现在只需要198元。”

……

相信大家都被这样的垃圾电话骚扰过,而每个人的应对方式也从最初的“我不买,你是怎么知道我电话的,我要报警。”转变为“不需要,谢谢。”这种转变的背后是对个人信息泄漏问题迟迟得不到解决的无可奈何。

有人说,大数据时代,只要你有网上订餐、网络约车、网上购物等行为,就要承受个人信息被泄漏的风险,时刻“裸奔”的可能。

为了不让网民继续“裸奔”,企业在增强自身平台数据安全防护手段的同时,各国立法机构也在努力。日前,欧盟《通用数据保护条例》(英文简称:GDPR)在欧盟全体成员国正式生效,该条例被广泛认为是欧盟有史以来最为“严格”的网络数据管理法规。

什么是《通用数据保护条例》?为何被称为欧盟 “最严”数据保护新规?该条例的出台会影响到哪些人和机构?

衍生于1995年制定的《数据保护指令》

《通用数据保护条例》衍生于1995年制定的《数据保护指令》。

1995年的《数据保护指令》曾明确指出,数据主体赋予了一系列重要权利,包括有权获取数据,有权知道数据源自何处,有权要求纠正不准确的数据,有权将不法处理数据者诉诸法律,有权在某些情形下收回其允许使用数据的许可等。

依该指令之规定,个人数据所涉及的个人系该数据的主体,个人数据即归数据主体所有;未经数据主体明确同意,不得披露个人数据;数据用户对个人数据的使用权限于经数据主体同意的目的和用途,未经许可,数据用户不得向他人转让该数据使用权。

另外,该保护指令还要求各成员国应采取适当的技术措施和组织措施,以保护个人数据不会意外丢失、免遭意外破坏或受非法破坏,使个人数据(特别是当数据处理需要在某个网络中进行数据传输时)未经授权不被擅自改变、泄露或为他人所得,并且应禁止其他任何非法形式的数据处理。

随着移动互联网的广泛普及,谷歌、脸书等互联网公司收集网络用户信息的主要途径已经从PC端转向了智能手机端,因为旧版的数据保护指令已经不能适应时代的需要,需要新的条例来规范企业和机构的数据搜集行为。

在《数据保护指令》基础上,欧盟议会讨论出了《通用数据保护条例》。2016年4月,欧盟议会通过了《通用数据保护条例》。经过两年的过渡期,该条例于今年5月25日正式生效。

根据相关资料显示,《通用数据保护条例》大幅拓展了对于个人数据的定义,除了姓名、手机号、身份证号码、用户名、网络IP地址、定位地址、Cookie数据和RFID标签这些常规信息外,还包括健康数据,指纹、虹膜等生物识别数据,种族或民族数据,性取向,政治观点等敏感信息。

对于网络用户而言,他们将经常需要选择是否授权企业或者机构获取其个人数据,会有一些选项框供用户勾选,企业或者机构必须用通俗的语言向用户说明用途。另外,用户端有权要求企业或者机构删除其个人数据,这意味着用户将可随时删除自己在网上的黑历史,当然用户的被遗忘权不是绝对的,必须符合一些特定的条件。

对于企业或机构而言,无论企业或者机构是否在欧盟境内,只要与欧盟企业发生业务往来,或涉及存储、处理、交换任何欧盟国家的公民数据,都在这一条例的管辖范围之内。违规企业可能受到2000万欧元或全球营业额4%的罚款,以较高者为准。

网络用户是最大受益者

从《通用数据保护条例》中不难看出欧盟保护网络用户个人隐私的强烈决心,毕竟英国剑桥分析公司以不正当手段获取大量脸书用户数据的事件时刻提醒着人们,隐私不仅仅是奢侈品,而是还必需品。

今年3月份,美国媒体曝出,剑桥分析公司在竞选期间与美国总统特朗普合作,利用社交媒体脸书平台一款“个性测试”程序,非法获取了8700万“脸书”用户的信息。根据收集到的信息,研究人员评估了选民的政治偏好,并直接按照其兴趣向选民投放广告。此事不仅将脸书首席执行官马克•扎克伯格送至“审判台”,而且也引起了各国政府对个人隐私的高度重视。

此番,欧盟《通用数据保护条例》的生效将对上述或者类似事件进行严格约束,最大程度的保护网络用户的个人隐私。欧盟委员会负责司法、消费者和性别平等事务的委员尤洛娃表示:“个人数据保护是欧盟的一项基本权利,《通用数据保护条例》的生效不是数据保护之路的尽头,而是数据保护的新开始。”

如今,隐私问题正在成为全球对话的一部分,有越来越多的国家正在依据相同的原则来制定新的隐私保护法,规范企业行为,改变网民“为人鱼肉”的尴尬状态。(文/郭敏)

原文发布于微信公众号 - 数据猿(datayuancn)

原文发表时间:2018-05-28

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏CDA数据分析师

新闻数读 | 30余家;55亿;88%;15部门;3000万;20/100

今日数字 1、30余家——中国广播电视网络有限公司、北京歌华有线电视网络股份有限公司拟联合全国三十余家省市有线电视网络公司,共同成立“中国广电大数据联盟”。 2...

1957
来自专栏镁客网

「镁客晚报」苹果iOS病毒门还没完又出现新bug!

1303
来自专栏大数据文摘

从今年的安全泄露事故学到的6个教训

2544
来自专栏小文博客

全网IPV6还要多久?—— 国务院:不远了。

2072
来自专栏镁客网

「镁客晚报」苹果安全性遭谷歌质疑,索尼拟自主开发芯片

1633
来自专栏养码场

养码场技术社群一周播报

感谢红杉资本中国基金、嘉实投资和中国太平领投资,宝宝去年初完成总规模66.5亿元人民币的融资,A轮融资估值466.5亿元。

861
来自专栏安恒信息

美国财政部:金融机构高管面临的十大网络空间安全问题

上月初,美国财政部副部长萨拉·布鲁姆·拉斯金(Sarah Bloom Raskin)在德克萨斯银行家协会上发表了关于网络安全规划和准备重要性的讲话。在讲话中,美...

3176
来自专栏FreeBuf

攻防对抗中,企业如何像黑客一样思考

安全是一个博弈对抗的过程,网络安全的本质是攻防对抗。攻击者会不断寻找防护方的弱点,防护方也需要不断研究黑客思维,探索应对黑客攻击的方法,提升安全防护的能力和效率...

2618
来自专栏安恒信息

IPv6规模部署提上日程,与网络安全从业者息息相关

基于互联网协议IPv4的全球互联网面临网络地址消耗殆尽、服务质量难以保证等制约性问题,IPv6能够提供充足的网络地址和广阔的创新空间,是全球公认的下一代互联网商...

3736
来自专栏FreeBuf

行业报告:医疗数据泄露愈发严重,谁之过错?

Trustwave发布了一份2015年医疗行业的安全报告,通过对398名专业的医疗专业人员(部分是技术人员,包括CIO、CISO、IT主管等,另一部分是普通的医...

2749

扫码关注云+社区