原標題:史上最嚴數(shù)據(jù)保護法來了,侵犯網(wǎng)民隱私可罰1.5億,!
下載一個APP,,填上自己的電話號碼等數(shù)據(jù),過幾天就接到了無數(shù)條垃圾短信和推銷電話,;
注冊一個賬號,,彈出超長的“用戶協(xié)議”看都沒看完就點了“同意”,過幾天發(fā)現(xiàn)自己的郵箱里塞滿垃圾郵件,。,。。
根據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權益保護調查報告2016》,,我國網(wǎng)民一年間因為垃圾信息,、詐騙信息、個人信息泄露等遭受的經(jīng)濟損失達915億元,,人均損失123元,。
每經(jīng)小編(nbdnews)注意到,雖然在如今這個大數(shù)據(jù)時代,,網(wǎng)民隱私被互聯(lián)網(wǎng)企業(yè)侵犯甚至牟利使用已在全球各地成了家常便飯,,但是以前各國立法并沒有完全跟上互聯(lián)網(wǎng)的發(fā)展速度。
歐洲時間2018年5月25日,,新的法律橫空出世,,震撼了全球的互聯(lián)網(wǎng)巨頭們。
歐盟出臺的《通用數(shù)據(jù)保護條例》(簡稱GDPR)從這一天起開始強制執(zhí)行,這個號稱史上最嚴的數(shù)據(jù)保護法案,,將使得過去一些人們習以為常的隱私侵權做法不再合法,。
每經(jīng)小編(nbdnews)注意到,根據(jù)該法案規(guī)定的“市場地原則”,,來自美國,、中國等的互聯(lián)網(wǎng)企業(yè)只要在歐盟范圍內營業(yè),也將受到該法案的管轄,。
這項新法案實施兩天以來,,已經(jīng)在全球互聯(lián)網(wǎng)領域掀起了軒然大波:
Facebook和谷歌等美國企業(yè)成為GDPR法案下第一批被告;
許多網(wǎng)站由于來不及做到合規(guī),,干脆暫時在歐盟地區(qū)下架,;
很多歐洲人收到軟件服務商的郵件,懇請他們重新同意清晰版本的用戶協(xié)議,。,。。
史上最嚴隱私保護
每經(jīng)小編(nbdnews)注意到,,GDPR法案的前身是歐盟在1995年制定的《計算機數(shù)據(jù)保護法》,。彼時互聯(lián)網(wǎng)才剛形成雛形,那時候的法律自然跟不上現(xiàn)在的互聯(lián)網(wǎng)新形勢,。
GDPR法案一經(jīng)推出,,就被公認為目前全球對用戶個人數(shù)據(jù)保護最嚴格的法律。該法案規(guī)定,,對違法企業(yè)的罰金最高可達2000萬歐元(約合1.5億元人民幣)或者其全球營業(yè)額的4%,,以高者為準。
根據(jù)歐盟委員會官網(wǎng)的解釋,,該法案的管轄范圍較以往大大拓展了,,只要數(shù)據(jù)的收集方、數(shù)據(jù)的提供方(被收集數(shù)據(jù)的用戶)和數(shù)據(jù)的處理方(比如第三方數(shù)據(jù)處理機構)有任何一方是歐盟公民或法人,,就將受到該法案管轄,。
這也意味著,任何企業(yè)只要在歐盟市場提供商品或服務,,或收集歐盟公民的個人數(shù)據(jù),,都在這部法律的管轄范圍。舉例而言,,如果一家中國在線銷售公司的網(wǎng)站上,,使用“面向歐洲的特惠產(chǎn)品”、“歐洲區(qū)包郵”的字樣,,或者標注了商品的歐元價格,,就可以被視為在歐盟市場提供商品或服務,并受到管轄。
該法案重點保護的是自然人的“個人數(shù)據(jù)”,,例如姓名,、地址、電子郵件地址,、電話號碼,、生日、銀行賬戶,、汽車牌照,、IP地址以及cookies等。根據(jù)定義,,該法案監(jiān)管的收集個人數(shù)據(jù)的行為,,包括所有形式的網(wǎng)絡追蹤。
例如不少電商網(wǎng)站會自動記錄客戶的搜索和購物記錄,,以便有目的性地推薦商品,。GDPR法案規(guī)定,網(wǎng)站經(jīng)營者必須事先向客戶說明這些功能,,并獲得用戶的同意,,否則按“未告知記錄用戶行為”作違法處理,。
▲圖片來源:攝圖網(wǎng)(圖文無關)
在過去,,很多網(wǎng)站的“用戶協(xié)議”形同虛設,用戶可能根本沒耐心看完長達幾十頁的數(shù)據(jù)使用條款就匆匆點擊“同意”進行注冊使用,。這樣的做法也將不再合法,。GDPR法案規(guī)定,企業(yè)不能再使用模糊,、難以理解的語言,,或冗長的隱私政策來從用戶處獲取數(shù)據(jù)使用許可。
每經(jīng)小編(nbdnews)注意到,,GDPR法案還首次明文規(guī)定了用戶的“被遺忘權”(right to be forgotten),,即用戶個人可以要求責任方刪除關于自己的數(shù)據(jù)記錄。
美國網(wǎng)站屏蔽歐洲用戶
歐盟這部新法律的出臺,,在全球范圍內引起了轟動,。有分析認為,由于歐洲本土缺少較大的互聯(lián)網(wǎng)巨頭,,這部法案更多沖擊的是在歐洲市場提供服務的美國科技企業(yè),。
果然,GDPR法案實施兩天后,,首當其沖的是一大批美國的科技企業(yè)和新聞網(wǎng)站等,。
很多美國媒體網(wǎng)站未能在25日新法實施之前做好合規(guī)工作,只能在當天對歐盟地區(qū)用戶進行屏蔽,以避免觸犯新法律,。
洛杉磯時報,、芝加哥論壇報、奧蘭多哨兵報,、巴爾的摩太陽報等網(wǎng)站目前在歐盟地區(qū)已經(jīng)無法打開,。
美國國家公共廣播電臺(NPR)網(wǎng)站則要求歐洲訪客做出“抉擇”:要么簽署新的用戶協(xié)議、要么就只能收看到該媒體1996年及以前的純文字內容,。據(jù)衛(wèi)報報道,,還有不少公司索性直接批量刪除歐洲范圍的客戶資料,以免“觸雷”,。
過去這兩天,,很多歐洲人的郵箱也接到了互聯(lián)網(wǎng)服務提供商重新發(fā)來的用戶協(xié)議,希望得到確認,。當然,,也有很多公司經(jīng)過衡量合規(guī)成本后,決定直接撤出歐盟市場的,。比如韓國大型在線游戲《仙境傳說》就直接關停了歐盟地區(qū)服務器,。
這項新法律實施兩天,就已經(jīng)產(chǎn)生了第一批訴訟案,。
最近幾周,,歐洲人的電子郵箱被來自各類商家、企業(yè),、醫(yī)院和協(xié)會的通知郵件擠滿,。這類郵件都有一個共同目的——懇請用戶同意新的使用條款,與相關機構保持聯(lián)系