下載一個APP，填上自己的電話號碼等數(shù)據(jù)，過幾天就接到了無數(shù)條垃圾短信和推銷電話;注冊一個賬號，彈出超長的“用戶協(xié)議”看都沒看完就點了“同意”，過幾天發(fā)現(xiàn)自己的郵箱里塞滿垃圾郵件。

根據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告2016》，我國網(wǎng)民一年間因為垃圾信息、詐騙信息、個人信息泄露等遭受的經(jīng)濟(jì)損失達(dá)915億元，人均損失123元

雖然在如今這個大數(shù)據(jù)時代，網(wǎng)民隱私被互聯(lián)網(wǎng)企業(yè)侵犯甚至牟利使用已在全球各地成了家常便飯，但是以前各國立法并沒有完全跟上互聯(lián)網(wǎng)的發(fā)展速度。

歐洲時間2018年5月25日，新的法律橫空出世，震撼了全球的互聯(lián)網(wǎng)巨頭們。

歐盟出臺的《通用數(shù)據(jù)保護(hù)條例》(簡稱GDPR)從這一天起開始強(qiáng)制執(zhí)行，這個號稱史上最嚴(yán)的數(shù)據(jù)保護(hù)法案，將使得過去一些人們習(xí)以為常的隱私侵權(quán)做法不再合法。

每經(jīng)小編(nbdnews)注意到，根據(jù)該法案規(guī)定的“市場地原則”，來自美國、中國等的互聯(lián)網(wǎng)企業(yè)只要在歐盟范圍內(nèi)營業(yè)，也將受到該法案的管轄。

這項新法案實施兩天以來，已經(jīng)在全球互聯(lián)網(wǎng)領(lǐng)域掀起了軒然大波：

Facebook和谷歌等美國企業(yè)成為GDPR法案下第一批被告;

許多網(wǎng)站由于來不及做到合規(guī)，干脆暫時在歐盟地區(qū)下架;

很多歐洲人收到軟件服務(wù)商的郵件，懇請他們重新同意清晰版本的用戶協(xié)議。。。

史上最嚴(yán)隱私保護(hù)

GDPR法案的前身是歐盟在1995年制定的《計算機(jī)數(shù)據(jù)保護(hù)法》。彼時互聯(lián)網(wǎng)才剛形成雛形，那時候的法律自然跟不上現(xiàn)在的互聯(lián)網(wǎng)新形勢。

GDPR法案一經(jīng)推出，就被公認(rèn)為目前全球?qū)τ脩魝€人數(shù)據(jù)保護(hù)最嚴(yán)格的法律。該法案規(guī)定，對違法企業(yè)的罰金最高可達(dá)2000萬歐元(約合1.5億元人民幣)或者其全球營業(yè)額的4%，以高者為準(zhǔn)。

根據(jù)歐盟委員會官網(wǎng)的解釋，該法案的管轄范圍較以往大大拓展了，只要數(shù)據(jù)的收集方、數(shù)據(jù)的提供方(被收集數(shù)據(jù)的用戶)和數(shù)據(jù)的處理方(比如第三方數(shù)據(jù)處理機(jī)構(gòu))有任何一方是歐盟公民或法人，就將受到該法案管轄。

這也意味著，任何企業(yè)只要在歐盟市場提供商品或服務(wù)，或收集歐盟公民的個人數(shù)據(jù)，都在這部法律的管轄范圍。舉例而言，如果一家中國在線銷售公司的網(wǎng)站上，使用“面向歐洲的特惠產(chǎn)品”、“歐洲區(qū)包郵”的字樣，或者標(biāo)注了商品的歐元價格，就可以被視為在歐盟市場提供商品或服務(wù)，并受到管轄。

該法案重點保護(hù)的是自然人的“個人數(shù)據(jù)”，例如姓名、地址、電子郵件地址、電話號碼、生日、銀行賬戶、汽車牌照、IP地址以及cookies等。根據(jù)定義，該法案監(jiān)管的收集個人數(shù)據(jù)的行為，包括所有形式的網(wǎng)絡(luò)追蹤。

例如不少電商網(wǎng)站會自動記錄客戶的搜索和購物記錄，以便有目的性地推薦商品。GDPR法案規(guī)定，網(wǎng)站經(jīng)營者必須事先向客戶說明這些功能，并獲得用戶的同意，否則按“未告知記錄用戶行為”作違法處理。

在過去，很多網(wǎng)站的“用戶協(xié)議”形同虛設(shè)，用戶可能根本沒耐心看完長達(dá)幾十頁的數(shù)據(jù)使用條款就匆匆點擊“同意”進(jìn)行注冊使用。這樣的做法也將不再合法。GDPR法案規(guī)定，企業(yè)不能再使用模糊、難以理解的語言，或冗長的隱私政策來從用戶處獲取數(shù)據(jù)使用許可。

GDPR法案還首次明文規(guī)定了用戶的“被遺忘權(quán)”(right to be forgotten)，即用戶個人可以要求責(zé)任方刪除關(guān)于自己的數(shù)據(jù)記錄。

最新評論