欧盟数据隐私法对我们有何益处?
“GDPR”是欧盟颁发的一项旨在保护数据隐私的法律条例,若被欧盟认定违规,最高处罚金额可至2000万欧元或企业全球年营业额的4%,两者中取其高值,故也被称为”史上最严数据保护法”。
该项条例规定,位于欧盟境内的机构,或向欧盟境内的个人提供了商品或服务、并收集或处理了个人数据的企业,都适用于GDPR相关规定。
这是否意味着这些公司将停止对我们的监视?
这并不意味着这是公司将停止搜集使用者的个人数据信息,该法律条例与企业运营机制或工作方式并不冲突,但是强调用户的个人数据信息隐私,也就是说,公司应该告知用户,公司搜集了他们哪些相关信息,并告知这搜集信息的使用目的,与此同时,这些公司有权与其他方分享这些数据信息。
简而言之,决定权掌握在用户手中,用户可以事先授权并且了解这些企业搜集或处理的个人信息。
难道以前的法律并不是这样要求的么?以前的法律不要求公司要告知使用者么?
理论上的答案是”是”,但实际情况是”不是”。
按照就法律条例规定,公司确实告知了使用者他们要搜集一些用于改善服务的”必要的”信息,有可能这些公司与其他方共享了这些用户信息,但是公司不会告知使用者这些被搜集的信息是什么,搜集时间是什么,也不会告知使用者是如何搜集这些数据的。
新的法律条例要求公司必须澄清以下内容:搜集信息内容是什么,何时进行的搜集,以及如何处理这些信息,以前的法律并没有对此进行明确规定,因此,多年来,欧盟无法谴责谷歌滥用用户数据信息的行为,甚至都没有办法迫使谷歌告知用户,他们的个人数据信息是如何被处理的。
用户如何知道自己的哪些信息正在被搜集?
任何电子服务都应该为用户提供一个明确的方法,用户通过该方法可以知道自己的哪些数据信息被搜集,公司应该尽量简化这种使用方法,旨在用户使用方便。
在过去,公司故意编写一本庞大而复杂的使用方法,迫使用户无法思考而直接被迫”同意”,新的法律条例认为这是公司使用的一种伎俩,迫使用户未经阅读而获取同意。
以前搜集的数据将作何种处理?
新的法律条例要求公司必须添加一种机制,旨在用户可以了解或下载该公司进行的所有数据,例如,用户有权知道Apple、Google、Facebook、Twitter等公司从开始到现在进行的所有数据记录,用户有权随时下载或查阅这些数据,这是用户的个人信息。
如果在公司记录的数据中存在有用户不希望保留的内容,该怎么办?
新的法律条例明确规定,数据信息是用户的个人财产,而不是公司的财产,也就是说,用户有权要求公司抹除那些用户不想要保持的个人数据信息。
公司会遵守该法律条例么?公司会出现欺诈行为么?
公司将正式发表声明称,将遵守新法律规定,但这并不意味着他们将会不假商讨地全盘实施,如果公司存在违法行为,将会面临年度营业额的4%的惩罚。
我们中东地区的公民又如何呢?
该法律仅针对欧盟境内企业,或向欧盟境内的个人提供了商品或服务、并收集或处理了个人数据的企业,欧盟境外并不适用,但令人高兴的是,世界是一个小村庄,与欧洲公民提供服务的那些公司往往也为中东地区公民提供服务,因此,这些公司也将遵守新法律规定。
当然,这些公司有权对欧洲用户执行该法律规定,而对欧洲用户之外的用户拒绝使用该规定,但这将意味着公司承认非法窃取数据,这将有损于公司信誉。
该法律条例仅适用于公司数据搜集么?
该法律条例具有很多细节内容,例如,该法律要求公司在用户数据泄露72小时内作出相关声明,此前,在用户数据遭遇黑客袭击之后数个月,甚至是数年,这些公司可能才会公布数据泄露相关消息。