欧盟 “最严”数据保护新规正式生效,能拯救处于“裸奔”状态的网民吗?
【数据猿导读】 为了不让网民继续“裸奔”,企业在增强自身平台数据安全防护手段的同时,各国立法机构也在努力。日前,欧盟《通用数据保护条例》(英文简称GDPR)在欧盟全体成员国正式生效,该条例被广泛认为是欧盟有史以来最为“严格”的网络数据管理法规。
记者 | 郭敏
官网 | www.datayuan.cn
微信公众号ID | datayuancn
“你好,这里是XX保健品公司,我们这里现在有一个优惠活动,你是今天中午来还是下午来呢?”
“您好,我是XXX房产经纪,有一套房子是刚登记的,房东很急卖,按行情可以卖到XX万,但现在房东只卖YY万,您感兴趣吗?”
“您好,我是贵州茅台联合酒厂的,我们现在在做活动,一箱原价1188元现在只需要198元。”
……
相信大家都被这样的垃圾电话骚扰过,而每个人的应对方式也从最初的“我不买,你是怎么知道我电话的,我要报警。”转变为“不需要,谢谢。”这种转变的背后是对个人信息泄漏问题迟迟得不到解决的无可奈何。
有人说,大数据时代,只要你有网上订餐、网络约车、网上购物等行为,就要承受个人信息被泄漏的风险,时刻“裸奔”的可能。
为了不让网民继续“裸奔”,企业在增强自身平台数据安全防护手段的同时,各国立法机构也在努力。日前,欧盟《通用数据保护条例》(英文简称:GDPR)在欧盟全体成员国正式生效,该条例被广泛认为是欧盟有史以来最为“严格”的网络数据管理法规。
什么是《通用数据保护条例》?为何被称为欧盟 “最严”数据保护新规?该条例的出台会影响到哪些人和机构?
衍生于1995年制定的《数据保护指令》
《通用数据保护条例》衍生于1995年制定的《数据保护指令》。
1995年的《数据保护指令》曾明确指出,数据主体赋予了一系列重要权利,包括有权获取数据,有权知道数据源自何处,有权要求纠正不准确的数据,有权将不法处理数据者诉诸法律,有权在某些情形下收回其允许使用数据的许可等。
依该指令之规定,个人数据所涉及的个人系该数据的主体,个人数据即归数据主体所有;未经数据主体明确同意,不得披露个人数据;数据用户对个人数据的使用权限于经数据主体同意的目的和用途,未经许可,数据用户不得向他人转让该数据使用权。
另外,该保护指令还要求各成员国应采取适当的技术措施和组织措施,以保护个人数据不会意外丢失、免遭意外破坏或受非法破坏,使个人数据(特别是当数据处理需要在某个网络中进行数据传输时)未经授权不被擅自改变、泄露或为他人所得,并且应禁止其他任何非法形式的数据处理。
随着移动互联网的广泛普及,谷歌、脸书等互联网公司收集网络用户信息的主要途径已经从PC端转向了智能手机端,因为旧版的数据保护指令已经不能适应时代的需要,需要新的条例来规范企业和机构的数据搜集行为。
在《数据保护指令》基础上,欧盟议会讨论出了《通用数据保护条例》。2016年4月,欧盟议会通过了《通用数据保护条例》。经过两年的过渡期,该条例于今年5月25日正式生效。
根据相关资料显示,《通用数据保护条例》大幅拓展了对于个人数据的定义,除了姓名、手机号、身份证号码、用户名、网络IP地址、定位地址、Cookie数据和RFID标签这些常规信息外,还包括健康数据,指纹、虹膜等生物识别数据,种族或民族数据,性取向,政治观点等敏感信息。
对于网络用户而言,他们将经常需要选择是否授权企业或者机构获取其个人数据,会有一些选项框供用户勾选,企业或者机构必须用通俗的语言向用户说明用途。另外,用户端有权要求企业或者机构删除其个人数据,这意味着用户将可随时删除自己在网上的黑历史,当然用户的被遗忘权不是绝对的,必须符合一些特定的条件。
对于企业或机构而言,无论企业或者机构是否在欧盟境内,只要与欧盟企业发生业务往来,或涉及存储、处理、交换任何欧盟国家的公民数据,都在这一条例的管辖范围之内。违规企业可能受到2000万欧元或全球营业额4%的罚款,以较高者为准。
网络用户是最大受益者
从《通用数据保护条例》中不难看出欧盟保护网络用户个人隐私的强烈决心,毕竟英国剑桥分析公司以不正当手段获取大量脸书用户数据的事件时刻提醒着人们,隐私不仅仅是奢侈品,而是还必需品。
今年3月份,美国媒体曝出,剑桥分析公司在竞选期间与美国总统特朗普合作,利用社交媒体脸书平台一款“个性测试”程序,非法获取了8700万“脸书”用户的信息。根据收集到的信息,研究人员评估了选民的政治偏好,并直接按照其兴趣向选民投放广告。此事不仅将脸书首席执行官马克•扎克伯格送至“审判台”,而且也引起了各国政府对个人隐私的高度重视。
此番,欧盟《通用数据保护条例》的生效将对上述或者类似事件进行严格约束,最大程度的保护网络用户的个人隐私。欧盟委员会负责司法、消费者和性别平等事务的委员尤洛娃表示:“个人数据保护是欧盟的一项基本权利,《通用数据保护条例》的生效不是数据保护之路的尽头,而是数据保护的新开始。”
如今,隐私问题正在成为全球对话的一部分,有越来越多的国家正在依据相同的原则来制定新的隐私保护法,规范企业行为,改变网民“为人鱼肉”的尴尬状态。(文/郭敏)