史上最严格的数据保护条例——欧盟《一般数据保护条例》即将正式施行
导
语
2016年4月4日,欧洲议会投票通过了商讨四年的《一般数据保护条例》,该条例被称为史上最严格的数据保护条例,将从2018年5月25日起正式施行。
2016年,豆瓣评分高达9.3的英国神剧《黑镜(Black Mirror)》,在“黑函之舞”中讲述了个人隐私滥用所导致的连环悲剧惨案,在这个黑暗故事中,被智能科技操纵的个人隐私如同“潘多拉魔盒”,一步步吞噬了人们的正常生活。
搜索引擎霸主出卖百万用户信息
2017年7月4日,英国发现皇家免费NHS信托基金在与谷歌的DeepMind人工智能创业公司分享病历时违法使用了超过160万名患者的隐私信息,Deep Mind也因此受到重罚。
一直以来,大规模与高级别的搜索引擎是数据的直接收集者和控制者,在泄漏还是保护用户的数据上有着根本的决定权。如果无法对这些大的搜索引擎进行约束,用户的个人隐私就处在被出卖给第三方或暴露于公众的危险中。
事实上,隐私泄漏问题并非个案,而是在全球范围内涉及规模巨大的现象。2016年上半年全球共发生974次数据泄露,平均每天有超过300万条个人或私营组织的数据记录遭到泄露。在中国,2016年网民因个人信息泄露导致的经济损失,也已经达到惊人的915亿元。
隐私保护,欧盟先行
面对这样严峻的态势,世界各国都开始采取相应行动,而欧盟无疑是保护隐私数据的先行者。
2018年,欧盟“史上最严格的数据保护条例”——《一般数据保护条例》(General Data Protection Regulation,简称GDPR)将于5月25日起正式施行。该条例是近三十年来数据保护立法的最大变动,旨在加强对欧盟境内居民的个人数据和隐私保护。
《一般数据保护条例》的先进性在于其突破了1995年颁布的《数据保护指令》,管辖范围更广、制定规则更为严格、处罚更加严厉。《一般数据保护条例》不仅对隶属欧盟的企业作出保护用户隐私的要求,其他在欧盟的别国企业以及使用欧洲居民数据的企业也在法律管辖对象之列,而且加大 48 31062 48 14939 0 0 3749 0 0:00:08 0:00:03 0:00:05 3748行政处罚的力度,根据案情情况最高可罚款两千万欧元,或公司年营业额的4%。这正对于对限制类似Google、Facebook和LinkedIn这样涉及大量数据与跨国传输的大型企业进行非法数据收集与隐私泄露行为有至关重要的意义。
数据用途,你有权知道
而对于用户来说,《一般数据保护条例》在面保护消费者对于自身数据使用的知情权,它规定所有机构在收集个人资料时必须说出他们是谁,他们为什么要处理数据,谁将接收到这些数据,以及这些数据将被存储多长时间。而涉及儿童数据的采集则要验证个人年龄并得到家长同意。
此外,《一般数据保护条例》还设置了更为严格的用户同意书条件。“默认同意”将不再有效,并且个人可以随时撤回同意,不受任何偏见影响。如果数据用于处理超出原始同意的目的,则必须向个人请求额外的权限。
大数据时代,个人信息以各种方式被非法窃取和利用,欧盟《一般数据保护条例》的做法无疑为全世界提供了一个对抗隐私泄露、保护个人信息的参考范本。
点击下方标题查看往期热门推送
心仪欧洲?
想要赴欧旅行、留学和拓展商务?
关注欧盟官方微信号,即刻开启你的#纵情欧洲#之旅吧!