史上最嚴(yán)數(shù)據(jù)保護(hù)法來(lái)了侵犯網(wǎng)民隱私可罰1.5億

小大

用微信掃描二維碼
分享至好友和朋友圈

掃描到手機(jī)×

2018-05-28 09:39:18 每日經(jīng)濟(jì)新聞參與評(píng)論()人

原標(biāo)題：史上最嚴(yán)數(shù)據(jù)保護(hù)法來(lái)了，侵犯網(wǎng)民隱私可罰1.5億,！

下載一個(gè)APP,，填上自己的電話號(hào)碼等數(shù)據(jù)，過(guò)幾天就接到了無(wú)數(shù)條垃圾短信和推銷電話,；

注冊(cè)一個(gè)賬號(hào),，彈出超長(zhǎng)的“用戶協(xié)議”看都沒(méi)看完就點(diǎn)了“同意”，過(guò)幾天發(fā)現(xiàn)自己的郵箱里塞滿垃圾郵件,。,。。

根據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》,，我國(guó)網(wǎng)民一年間因?yàn)槔畔?、詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失達(dá)915億元,，人均損失123元,。

每經(jīng)小編（nbdnews）注意到，雖然在如今這個(gè)大數(shù)據(jù)時(shí)代,，網(wǎng)民隱私被互聯(lián)網(wǎng)企業(yè)侵犯甚至牟利使用已在全球各地成了家常便飯,，但是以前各國(guó)立法并沒(méi)有完全跟上互聯(lián)網(wǎng)的發(fā)展速度。

歐洲時(shí)間2018年5月25日,，新的法律橫空出世,，震撼了全球的互聯(lián)網(wǎng)巨頭們。

歐盟出臺(tái)的《通用數(shù)據(jù)保護(hù)條例》（簡(jiǎn)稱GDPR）從這一天起開(kāi)始強(qiáng)制執(zhí)行,，這個(gè)號(hào)稱史上最嚴(yán)的數(shù)據(jù)保護(hù)法案,，將使得過(guò)去一些人們習(xí)以為常的隱私侵權(quán)做法不再合法。

每經(jīng)小編（nbdnews）注意到,，根據(jù)該法案規(guī)定的“市場(chǎng)地原則”,，來(lái)自美國(guó)、中國(guó)等的互聯(lián)網(wǎng)企業(yè)只要在歐盟范圍內(nèi)營(yíng)業(yè)，也將受到該法案的管轄,。

這項(xiàng)新法案實(shí)施兩天以來(lái),，已經(jīng)在全球互聯(lián)網(wǎng)領(lǐng)域掀起了軒然大波：

Facebook和谷歌等美國(guó)企業(yè)成為GDPR法案下第一批被告；

許多網(wǎng)站由于來(lái)不及做到合規(guī),，干脆暫時(shí)在歐盟地區(qū)下架,；

很多歐洲人收到軟件服務(wù)商的郵件，懇請(qǐng)他們重新同意清晰版本的用戶協(xié)議,。。,。

史上最嚴(yán)隱私保護(hù)

每經(jīng)小編（nbdnews）注意到,，GDPR法案的前身是歐盟在1995年制定的《計(jì)算機(jī)數(shù)據(jù)保護(hù)法》。彼時(shí)互聯(lián)網(wǎng)才剛形成雛形,，那時(shí)候的法律自然跟不上現(xiàn)在的互聯(lián)網(wǎng)新形勢(shì),。

GDPR法案一經(jīng)推出，就被公認(rèn)為目前全球?qū)τ脩魝€(gè)人數(shù)據(jù)保護(hù)最嚴(yán)格的法律,。該法案規(guī)定,，對(duì)違法企業(yè)的罰金最高可達(dá)2000萬(wàn)歐元（約合1.5億元人民幣）或者其全球營(yíng)業(yè)額的4%，以高者為準(zhǔn),。

根據(jù)歐盟委員會(huì)官網(wǎng)的解釋,，該法案的管轄范圍較以往大大拓展了,，只要數(shù)據(jù)的收集方、數(shù)據(jù)的提供方（被收集數(shù)據(jù)的用戶）和數(shù)據(jù)的處理方（比如第三方數(shù)據(jù)處理機(jī)構(gòu)）有任何一方是歐盟公民或法人,，就將受到該法案管轄,。

這也意味著,，任何企業(yè)只要在歐盟市場(chǎng)提供商品或服務(wù),，或收集歐盟公民的個(gè)人數(shù)據(jù)，都在這部法律的管轄范圍,。舉例而言,，如果一家中國(guó)在線銷售公司的網(wǎng)站上,，使用“面向歐洲的特惠產(chǎn)品”、“歐洲區(qū)包郵”的字樣,，或者標(biāo)注了商品的歐元價(jià)格,，就可以被視為在歐盟市場(chǎng)提供商品或服務(wù)，并受到管轄,。

該法案重點(diǎn)保護(hù)的是自然人的“個(gè)人數(shù)據(jù)”,，例如姓名,、地址,、電子郵件地址,、電話號(hào)碼、生日,、銀行賬戶,、汽車牌照,、IP地址以及cookies等,。根據(jù)定義，該法案監(jiān)管的收集個(gè)人數(shù)據(jù)的行為,，包括所有形式的網(wǎng)絡(luò)追蹤,。

例如不少電商網(wǎng)站會(huì)自動(dòng)記錄客戶的搜索和購(gòu)物記錄,，以便有目的性地推薦商品,。GDPR法案規(guī)定，網(wǎng)站經(jīng)營(yíng)者必須事先向客戶說(shuō)明這些功能,，并獲得用戶的同意,，否則按“未告知記錄用戶行為”作違法處理。

▲圖片來(lái)源：攝圖網(wǎng)（圖文無(wú)關(guān)）

在過(guò)去,，很多網(wǎng)站的“用戶協(xié)議”形同虛設(shè)，用戶可能根本沒(méi)耐心看完長(zhǎng)達(dá)幾十頁(yè)的數(shù)據(jù)使用條款就匆匆點(diǎn)擊“同意”進(jìn)行注冊(cè)使用,。這樣的做法也將不再合法,。GDPR法案規(guī)定，企業(yè)不能再使用模糊,、難以理解的語(yǔ)言，或冗長(zhǎng)的隱私政策來(lái)從用戶處獲取數(shù)據(jù)使用許可,。

每經(jīng)小編（nbdnews）注意到，GDPR法案還首次明文規(guī)定了用戶的“被遺忘權(quán)”（right to be forgotten）,，即用戶個(gè)人可以要求責(zé)任方刪除關(guān)于自己的數(shù)據(jù)記錄。

美國(guó)網(wǎng)站屏蔽歐洲用戶

歐盟這部新法律的出臺(tái),，在全球范圍內(nèi)引起了轟動(dòng)。有分析認(rèn)為,，由于歐洲本土缺少較大的互聯(lián)網(wǎng)巨頭,，這部法案更多沖擊的是在歐洲市場(chǎng)提供服務(wù)的美國(guó)科技企業(yè)。

果然,，GDPR法案實(shí)施兩天后，首當(dāng)其沖的是一大批美國(guó)的科技企業(yè)和新聞網(wǎng)站等,。

很多美國(guó)媒體網(wǎng)站未能在25日新法實(shí)施之前做好合規(guī)工作，只能在當(dāng)天對(duì)歐盟地區(qū)用戶進(jìn)行屏蔽,，以避免觸犯新法律,。

洛杉磯時(shí)報(bào),、芝加哥論壇報(bào)、奧蘭多哨兵報(bào),、巴爾的摩太陽(yáng)報(bào)等網(wǎng)站目前在歐盟地區(qū)已經(jīng)無(wú)法打開(kāi),。

美國(guó)國(guó)家公共廣播電臺(tái)（NPR）網(wǎng)站則要求歐洲訪客做出“抉擇”：要么簽署新的用戶協(xié)議,、要么就只能收看到該媒體1996年及以前的純文字內(nèi)容,。據(jù)衛(wèi)報(bào)報(bào)道，還有不少公司索性直接批量刪除歐洲范圍的客戶資料,，以免“觸雷”。

過(guò)去這兩天,，很多歐洲人的郵箱也接到了互聯(lián)網(wǎng)服務(wù)提供商重新發(fā)來(lái)的用戶協(xié)議,，希望得到確認(rèn)。當(dāng)然,，也有很多公司經(jīng)過(guò)衡量合規(guī)成本后，決定直接撤出歐盟市場(chǎng)的,。比如韓國(guó)大型在線游戲《仙境傳說(shuō)》就直接關(guān)停了歐盟地區(qū)服務(wù)器,。