GDPR,大数据时代的最强法规即将到来!
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
三月末的Facebook数据泄露丑闻想必大家都不陌生,这场风波让Facebook的股票大跌,在饱受质疑的声浪中“DeleteFacebook”运动愈演愈烈。紧接着四月初的两场国会听证会,在全世界媒体的闪光灯下,我们看到了扎克伯格的身心俱疲。而在听证会中,摆在小扎桌子上的笔记本着重标注了这么一句话:“GDPR (Don’t say we already do what GDPR requires)”—不要说我们已经完成GDPR的要求。那么,这个让小扎特别留心的GDPR究竟是什么?
General Data Protection Regulation (GDPR)即《通用数据保护法案》,是经过欧盟议会长达四年之久的讨论,于2016年4月14日投票通过的法案,即将在2018年5月25日正式生效。有媒体说,这个法案是有史以来最严格的个人信息保护法,将会是大数据时代中的最强之盾用以保护我们的个人隐私。那么它到底严格在哪里?GDPR又能够改变什么?
一、保护范围大
GDPR保护的个人信息不仅包括我们的身份信息,如:姓名、住址、照片、身份证号码等,还包含了网络信息如IP地址,生物信息如虹膜、指纹,医疗健康信息,宗教信仰,政治观点,性取向等等。
对于各大网络服务公司来说,这些丰富且多维度的用户数据通过相应的算法进行加工,就能勾勒出一位用户的基本个人特质,对广告的精准投递起了关键性作用。而这次GDPR明确规定,用户数据的收集及处理必须征得用户本人的同意,而且形式上不能再像以前那样,放在多达几十页基本无人问津的用户协议中,必须设立单独的网页或者APP进行内容说明以获取用户的同意。
如上图所示,Facebook已经做出承诺,将依照GDPR的规定,让用户对自己的隐私协议重新进行选择,并且将这一举措扩展至全世界20亿用户。由此可见,对于以广告业务为主要盈利点的Facebook,随着政府对用户数据的强力监管,接下来的日子可能更加艰难。
二、管辖范围大
从传统法律的角度出发,管辖权主要是依据领地或者国籍来划分。Facebook作为一家设立在美国硅谷的科技公司,它是通过互联网为全世界提供服务,超越了传统上的地域限制,一般是要遵从美国的法律。而GDPR基于保护用户的角度,规定了任何组织或个人,只要在欧盟地区收集或处理了用户数据,就会受到管辖。这也是为什么各大美国互联网公司,甚至于中国的科技公司如此关注GDPR的症结所在。
三、处罚力度强
“2千万欧元或者上一财政年度全球营业额,两者取其高,进行处罚”。这是GDPR对于罚金的规定。就拿阿里巴巴举例来说,2017财年阿里巴巴集团的年营业额为1582.73亿元人民币,假如阿里巴巴在欧洲的服务活动违反了GDPR,那么欧盟开出的罚单就会高达63.31亿元!这是任何一家公司都无法承受之重。如此之高的罚金,可见欧盟的法律制定者对个人隐私保护的决心。
结语:如今越来越多的美国媒体都将目光转向GDPR,讨论应不应该将如此严格的法规引入美国。我想国内的立法者与互联网公司也都注意到了这一点,去年出台并实施的《中华人民共和国网络安全法》便是具体的例证。
希望GDPR能作为一个引子,让越来越多的人民关注自己的信息安全保护,让政府不断完善相应的法律法规,让互联网公司反省并提高自己的商业道德。没有人想再次见到年初的支付宝年度账单默认勾选事件的出现。