欧盟为了保护用户个人隐私竟开出“史上最高额罚单”

发布时间：2018-10-05 08:13:53 所属栏目：建站来源：樟脑玩

导读：河北网（http://www.hebeiwang.cn）认为这个能让科技巨头们都闻风丧胆的GDPR，号称史上最强数据保护法！GDPR究竟怎么个强法？首先，它对所保护的用户数据定义非常严格，覆盖范围很广。我们来看一下GDPR保护的个人数据都包括些什么：基本上，是关于我们的一

河北网（http://www.hebeiwang.cn）认为这个能让科技巨头们都闻风丧胆的GDPR，号称“史上最强数据保护法”！ GDPR究竟怎么个强法？首先，它对所保护的用户数据定义非常严格，覆盖范围很广。我们来看一下GDPR保护的个人数据都包括些什么：基本上，是关于我们的一切信息了！其次，它对企业的要求非常高。比如我们看看如下几条： 1 用户许可：协议必须说人话！任何企业只要收集用户数据，就必须要得到用户的许可。而且，GDPR还对用户协议的行文给出了规范，比如说，用户协议必须写得清晰易读，不能写又长又难懂的文字，不能全篇都是难懂的法律术语。嗯，苹果的程序员们在2014年IOS用户协议里的脑洞“苹果总部5层的托尼身上有一股沙丁鱼的味道”，如果他们真的写了，不知道放在今天会不会被罚款~~ （苹果程序员：啊喂，我们的表达没有任何歧义呀？好吧，虽然这个其实也是我们YY的把你骗了。）不过GDPR这个规定也是对用户很友善了，说人话的用户协议，想想也是令人感动呢。相信很多人跟我一样看都不看就点了“同意” 2 数据遗忘权：用户可以反悔用户可以“出尔反尔”！也就是说，我过去因为懒得看协议随手授权给你使用的个人信息，现在我可以反悔，而公司必须删除干净，而且要阻止之前授权的第三方继续使用用户要求删除的信息。 3 数据保护官：操心劳力的背锅侠 DPR要求企业有专员负责用户数据保护，而且必须设计专门的数据保护构架。对于数据保护官（Data Protection Officer，DPO）的指责和雇佣细节也给了超级多的要求。听上去是一个非常不得了的岗位，不知道一旦企业被罚DPO是不是就要出来背锅…… 4 泄露通知：有锅，企业必须马上背！一旦发生数据泄露，公司必须在72小时内通知用户。义无反顾背起所有飞来的锅，不知多少公司的DPO会哭晕在厕所。但是作为用户，感觉还是满意的~ 5 领域扩展：不在欧洲？也能被罚这一条特别厉害。意思是说，不管你的公司在哪里，只要你的用户中有欧盟公民，你就得乖乖按照我们的来。神州大地上热火朝天创业的小伙伴们这里要敲黑板注意啦：别自欺欺人，觉得反正我不在欧洲，他们罚不到我，也别管你的竞争对手干了啥没干啥，只要你的产品有欧洲用户，赶紧吧，麻溜利索地准备合规；万一中奖被罚了，这些年熬的夜全都付诸东流了…… 关于GDPR最最最最重要的是：罚款超！级！高！！！一旦发现违规，欧盟委员会将对贵公司处以罚款，可能是2000万欧元，也可能是该企业全球营业额的4%，哪个更高就按照哪个罚！欧盟：来啊，违规啊，违规就要罚钱呀！总结一下GDPR是怎么成为“史上最强”的：1. 对保护数据定义超级广； 2. 对企业要求特别狠；3. 罚款额度变态高。欧盟为什么要这么严格？首先，公民的隐私权需要被维护。这一点无需太多解释，想一下平时莫名其妙接到的“你好，廊坊的房子了解一下？”、“你好，需要资金周转吗？”、“彩票了解一下”这类电话，如果这些骚扰都被严惩约束，世界该是多么可爱！因为这些骚扰一来很烦人，二来让人觉得自己被监视有种毛骨悚然感，三来，总是提醒我们自己是多么的穷…… 还有一点很重要，就是商业公司擅自使用用户数据带来的潜在危害。还记得3月份重创Facebook的剑桥分析事件吗？如果说个人数据被用来训练推荐算法、定向广告投放之类的情景，还属于吃瓜群众能够理解的范畴的话，利用用户信息数据有针对性地引导选民便是无法被容忍的了。

（编辑：衢州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!