5月27日消息,據(jù)路透社報(bào)道���,歐洲新的隱私保護(hù)條例于當(dāng)?shù)貢r(shí)間周五開始生效,這將迫使企業(yè)在處理客戶數(shù)據(jù)上更加謹(jǐn)慎。
從生效第一天起�����,就可以看到該條例產(chǎn)生的巨大影響力����。在歐洲部分國家,人們已無法訪問美國一些主要新聞媒體的網(wǎng)站�����,其中包括了《洛杉磯時(shí)報(bào)》和《芝加哥論壇報(bào)》�。
在歐盟,人們發(fā)現(xiàn)自己遭受了海量電子郵件的轟炸���,這些電子郵件是互聯(lián)網(wǎng)公司發(fā)來的�,要求他們同意讓它們繼續(xù)處理他們的數(shù)據(jù)���。而一名隱私維權(quán)人士也沒有浪費(fèi)時(shí)間�����,立即對(duì)美國科技巨頭提起了訴訟�����,指控后者限涉嫌違法�,強(qiáng)迫用戶接受咄咄逼人的服務(wù)條款,否則將失去訪問權(quán)限�。
奧地利的馬克斯·施雷姆斯(Max Schrems)在提起訴訟前表示:“你必須擁有‘是或否’的選擇����,F(xiàn)在��,許多互聯(lián)網(wǎng)公司迫使你同意它們新的隱私政策,這完全是違法的����。”
歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)將取代1995年推出的《數(shù)據(jù)保護(hù)指令》,預(yù)示著歐盟進(jìn)入了一個(gè)新時(shí)代:違反隱私法的公司可能被罰全球年?duì)I收的4%或2000萬歐元(約合2350萬美元)�����,具體處罰結(jié)果視哪個(gè)金額更高�,而不像過去那樣僅僅是區(qū)區(qū)幾十萬歐元�����。
歐洲隱私監(jiān)管機(jī)構(gòu)表示,他們已經(jīng)準(zhǔn)備好隨時(shí)展示自己的力量��,但不會(huì)成為一臺(tái)“制裁機(jī)器”���。
愛爾蘭數(shù)據(jù)保護(hù)專員海倫·迪克森(Helen Dixon)表示:“這種強(qiáng)制用戶同意隱私政策的做法�,是我們將立即關(guān)注的一個(gè)問題�����,調(diào)查工作已經(jīng)開始了��。”她領(lǐng)導(dǎo)的機(jī)構(gòu)負(fù)責(zé)監(jiān)管美國科技巨頭Facebook和谷歌����。
許多隱私維權(quán)人士稱贊這部新法律是互聯(lián)網(wǎng)時(shí)代個(gè)人數(shù)據(jù)保護(hù)的典范�����,并呼吁其它國家在隱私保護(hù)上效仿歐洲的模式�����。
但批評(píng)人士稱���,新的規(guī)定過于繁瑣�,尤其是對(duì)小型企業(yè)而言。廣告商和出版商則擔(dān)心�����,這將使他們更難找到客戶�。
GDPR進(jìn)一步明確并強(qiáng)化了現(xiàn)有的個(gè)人權(quán)利���,例如用戶有權(quán)刪除個(gè)人數(shù)據(jù)�,并有權(quán)要求公司提供一份個(gè)人數(shù)據(jù)的副本�����。
同時(shí)�����,它也讓個(gè)人擁有了多項(xiàng)全新的權(quán)利��,如可以將個(gè)人數(shù)據(jù)從一個(gè)服務(wù)提供商轉(zhuǎn)移至另一個(gè)服務(wù)提供商的權(quán)利�����,以及限制公司使用個(gè)人數(shù)據(jù)的權(quán)利�����。
英國DLA Piper律師事務(wù)所合伙人帕特里克·范·�����?�(Patrick Van Eecke)指出:“GDPR是一個(gè)漸進(jìn)性產(chǎn)物,但不是一種革命性的東西……然而����,對(duì)許多公司來說,這是一個(gè)巨大的警鐘�����,因?yàn)樗麄儚膩頉]有履行這方面的責(zé)任�。他們從未認(rèn)真對(duì)待《數(shù)據(jù)保護(hù)指令》�。”
隱私維權(quán)人士已計(jì)劃利用GDPR所賦予的新權(quán)利來訪問自己的數(shù)據(jù)��,以扭轉(zhuǎn)目前互聯(lián)網(wǎng)平臺(tái)對(duì)個(gè)人數(shù)據(jù)保護(hù)不力的狀況�,這些平臺(tái)的業(yè)務(wù)模式依賴于對(duì)個(gè)人信息的處理。
這意味著���,企業(yè)必須制定處理用戶此類要求的工作程序�����,并對(duì)員工進(jìn)行培訓(xùn)���,因?yàn)槿魏尾缓弦?guī)行為都可能招致嚴(yán)厲制裁�。
研究表明����,許多公司還沒有為新規(guī)定做好準(zhǔn)備。國際隱私專業(yè)協(xié)會(huì)((IAPP))發(fā)現(xiàn)�,受GDPR影響的公司中,只有40%的公司能在5月25日之前完全遵守規(guī)定�����。
數(shù)據(jù)可移植的權(quán)利
目前還不清楚�,GDPR有多少條款將能得到解釋和執(zhí)行。歐盟各國的數(shù)據(jù)保護(hù)機(jī)構(gòu)將監(jiān)督這部新法律的實(shí)施——其中許多機(jī)構(gòu)表示自己資金不足��,同時(shí)由一家中央機(jī)構(gòu)來解決法律實(shí)施過程中產(chǎn)生的沖突�。
GDPR的一個(gè)關(guān)鍵條款是關(guān)于數(shù)據(jù)可移植的權(quán)利,正在引起巨大混亂。
英特爾副總法律顧問���、全球隱私官大衛(wèi)·霍夫曼(David Hoffman)表示:“我認(rèn)為數(shù)據(jù)可移植的權(quán)利非常重要����,而人們需要一段時(shí)間才會(huì)明白它的邊界是什么,以及如何去遵守它��。”
例如�����,像Spotify這樣的音樂流媒體服務(wù)會(huì)基于用戶的音樂喜好為用戶創(chuàng)建播放列表���。當(dāng)一個(gè)用戶想要行使數(shù)據(jù)可移植的權(quán)利時(shí)����,他(或她)創(chuàng)建的播放列表是可以轉(zhuǎn)移的�,但如果播放列表是由該流媒體服務(wù)使用算法創(chuàng)建的,情況就變得復(fù)雜了�����。
歐盟數(shù)據(jù)保護(hù)部門表示,個(gè)人應(yīng)該能夠轉(zhuǎn)移由他們自己提供的數(shù)據(jù)��,而不是由服務(wù)提供者創(chuàng)建的“派生數(shù)據(jù)”����,如算法結(jié)果等��。
英國年利達(dá)律師事務(wù)所(Linklaters LLP)的湯歸伊·范·奧斯特拉滕(Tanguy Van Overstraeten)指出:“對(duì)于如何將個(gè)人數(shù)據(jù)從一個(gè)系統(tǒng)遷移到其他系統(tǒng)��,新的法律規(guī)定的不是很清楚��。”
在企業(yè)方面���,企業(yè)正急于與供應(yīng)商和服務(wù)提供商重新談判合同,因?yàn)槿绻霈F(xiàn)問題�����,GDPR會(huì)增加他們的責(zé)任��。
云計(jì)算供應(yīng)商等數(shù)據(jù)處理者僅代表其客戶處理或存儲(chǔ)數(shù)據(jù)�����,但根據(jù)新法律,它們將直接承擔(dān)責(zé)任并可能面臨個(gè)人的訴訟�,這些都需要在新的合同中反映出來。
鄂公網(wǎng)安備 42112402000149號(hào)