4月(yuè)(yuè)15日消息,據Engadget UK網站(zhàn)報道,歐洲議會今天宣布投票(piào)支持新(xīn)的數據保護法,後者将适用于位于歐盟的所有公司,無論他們的總部位于哪裏。這一(yī)法律早在四年前提出,它代表了(le)對1995年起草的規則的意義重大現代化(huà)更新(xīn),當時網絡和數字服務遠沒有現在這麽成熟。去年底在各個歐盟有關當局同意這些(xiē)規則後,現在這些(xiē)規則正式上(shàng)線,這使得公司必須負責數據保護,也(yě)讓公民(mín)對與他們有關的信息擁有更大的控制權。
根據通用數據保護規則(GDPR),公司必須确保在默認狀态下(xià)自己的産品和服務盡可能(néng)少的獲取和處理(lǐ)個人(rén)信息。這迫使例如(rú)社交網絡這樣的服務必須确保用戶擁有最嚴格的隐私設定,而不是必須從菜單裏尋找如(rú)何退出他們在注冊時就(jiù)自動包含的項目或者特征。
這與公司負有保證數據收集更加透明化(huà)的責任相一(yī)緻。公司必須獲得用戶“清晰明确的”同意才能(néng)處理(lǐ)他們的個人(rén)數據,并提供撤回同意權的簡單方式,此外,數據将用于什(shén)麽用途必須以“清晰直白的語言”陳述清楚。在新(xīn)的數據保護規則下(xià),任何處理(lǐ)大量個人(rén)數據的業務必須雇傭一(yī)名數據保護官員,違反這些(xiē)規則必須在72小時内公開揭露。
歐洲議會表示最新(xīn)的規則将讓公司受益,因爲它引入了(le)單一(yī)一(yī)套必須遵守的法律(而不是28個成員國各自的規則)以及單一(yī)的監管機構。切不可對GDPR掉以輕心,如(rú)果任何公司或者組織違反或者不遵守這一(yī)規則将處于高達4%全球營業額的罰款。像谷歌(gē)這樣的巨頭這将是一(yī)筆巨款。
除了(le)針對公司更加嚴格的規則,GDPR還讓歐盟公民(mín)對自己的個人(rén)數據獲得更大的控制權,包括“數據可攜帶性”,也(yě)即在不同服務之間移動數據的能(néng)力,例如(rú)指導目前的網絡服務提供商(shāng)(ISP)将特定信息透露給新(xīn)的ISP。然而,事(shì)情遠比這個更加複雜。理(lǐ)論上(shàng)來說,你将可以切換郵件提供商(shāng),例如(rú)将所有的聯系人(rén)信息和郵件曆史從谷歌(gē)移動至雅虎;或者利用現有社交網絡賬戶的數據設立新(xīn)的社交網絡賬戶。
“被遺忘權”(Rightto Be Forgotten)也(yě)是新(xīn)規則的重要部分(fēn)。你可能(néng)還記得歐洲法院裁定個人(rén)可以要求搜索引擎從包含“不相關”或者“過期”個人(rén)信息的結果裏移除鏈接。這種法律拘束性判決現在不僅是歐盟法律的一(yī)部分(fēn),這一(yī)權利還已經延伸到覆蓋各種類型的個人(rén)數據。例如(rú)你可以要求Facebook删除你的賬戶以及所有與你的活動相關的數據;社交網絡必須立即執行。當然這其中存在某些(xiē)警告,當“數據被用于曆史、統計和科研目的,爲了(le)公共健康或者爲了(le)執行自由表達的權利。”
在被遺忘權下(xià),兒童擁有特殊的保護,GDPR還包含新(xīn)的規則要求社交網絡在讓兒童注冊賬戶之前尋求父母的同意。好(hǎo)(hǎo)幾個歐盟成員國已經有了(le)這一(yī)規定,每一(yī)個國家将設立自己的年齡門檻。
雖然可能(néng)與一(yī)般網絡用戶不太相關,但(dàn)今天批準的數據保護“套裝”還爲歐盟法律執行部門處理(lǐ)個人(rén)數據創造了(le)一(yī)套指導方針。數據保護指令劃分(fēn)了(le)成員國之間數據移動的“最低(dī)保護标準”,例如(rú)确保個人(rén)信息“被合法、公平的處理(lǐ),且隻針對某一(yī)特殊目的。”
本質上(shàng)來說,數據保護指令試圖平衡個人(rén)的權利和法律執法部門之間跨界合作(zuò)的需要。利用一(yī)套指導方針,有關當局不再需要處理(lǐ)不同國家的各種繁瑣規則,這将促進成員國有關當局之間更順利更有效的數據傳輸。
現在既然這些(xiē)規則已經被批準,GDPR和數據保護指令将很快(kuài)變成歐盟法律的一(yī)部分(fēn),但(dàn)這些(xiē)規則要等到2018年4月(yuè)(yuè)才真正生(shēng)效。這給成員國提供了(le)兩年時間将這些(xiē)規則複制粘貼到自己本國的法律和流程中。當然這些(xiē)規則可能(néng)在此之前就(jiù)會産生(shēng)影響。
毫無疑問,這是討(tǎo)論立即更新(xīn)歐盟電子(zǐ)隐私指令的關鍵,後者專門處理(lǐ)電子(zǐ)通訊數據,例如(rú)cookies的使用。此外,歐盟和美國正在研究Privacy Shield隐私保護法案,後者将主導大西(xī)洋兩岸個人(rén)數據的移動和使用,主要是爲了(le)取代已經失效的安全港協議。
