根據通(tōng)用數據保護規則(GDPR),公司必須确保在默認狀态下自己的不樂産品和服務盡可能少的獲取和處理個人信息。這迫使例如(rú)社交網絡這自些樣的服務必須确保用戶擁有最嚴格的隐私設定,而不(b海懂ù)是必須從菜單裡尋找如(rú)何退出他(tā)們醫間(men)在注冊時(shí)就自動包含的項目或者特征。
這與公司負有保證數據收集更加透明化的責任相一(yī又資)緻。公司必須獲得(de)用戶“清晰明确的”同費玩意才能處理他(tā)們(men)的個人數據,并提供撤回同意權的簡單方式,此外信冷,數據将用于什麼用途必須以“清晰直白的語言討子”陳述清楚。在新的數據保護規則下,任何處理大(dà)量個人數據的業務必須雇傭一不亮(yī)名數據保護官員,違反這些規則必須在72小(校購xiǎo)時(shí)内公開(kāi)揭露。
歐洲議會(huì)表示最新的規則将讓公司受益,因為(wèi)它引入照了了單一(yī)一(yī)套必須遵守的法律(而不(bù)是2他門8個成員國各自的規則)以及單一(yī)的監管機構。切不(bù)可對G知報DPR掉以輕心,如(rú)果任何公司或者組織違反或者不老跳(bù)遵守這一(yī)規則将處于高達4%全身喝球營業額的罰款。像谷歌這樣的巨頭這将是一(yī)筆巨款。
除了針對公司更加嚴格的規則,GDPR還讓歐盟公民(吧錢mín)對自己的個人數據獲得(de)更大(dà)的控制權,包括行近“數據可攜帶性”,也即在不(bù)同服務之間移動數據的能力,例數電如(rú)指導目前的網絡服務提供商(ISP)将特定紅子信息透露給新的ISP。然而,事情遠比這個更加複雜湖拿。理論上來說(shuō),你将可以切換郵件提供商,例如(rú)将所那店有的聯系人信息和郵件曆史從谷歌移動至雅虎;或者利用現有社交網絡賬戶的數據設立新去計的社交網絡賬戶。
“被遺忘權”(Rightto Be Forgotten)也是新規則的近照重要部分。你可能還記得(de)歐洲法院裁定個人可船費以要求搜索引擎從包含“不(bù)相關”或者“過期”個人信息的結果裡移除鍊接。這風些種法律拘束性判決現在不(bù)僅是歐盟法律的一(yī)部分,這一問制(yī)權利還已經延伸到覆蓋各種類型的個人數據。例玩關如(rú)你可以要求Facebook删除你的賬雨制戶以及所有與你的活動相關的數據;社交網絡必須立即執行。當然問看這其中存在某些警告,當“數據被用于曆史、服很統計和科(kē)研目的,為(wèi)了公共健康或者為(wèi)了執行自由為弟表達的權利。”
在被遺忘權下,兒童擁有特殊的保護,GDPR還包含新的規則要求社交網絡在問上讓兒童注冊賬戶之前尋求父母的同意。好(hǎo)幾個歐務匠盟成員國已經有了這一(yī)規定,每一(yī)個國歌美家(jiā)将設立自己的年齡門檻。
雖然可能與一(yī)般網絡用戶不(bù)太相關,但今天批準的數據保護國書“套裝”還為(wèi)歐盟法律執行部門處理又雜個人數據創造了一(yī)套指導方針。數據保護指令劃分了成員國之間數據移些器動的“最低(dī)保護标準”,例如(rú)确保個道司人信息“被合法、公平的處理,且隻針對某一(yī)特殊目的。”
本質上來說(shuō),數據保護指令試圖平衡個人的權利和法律執法部門之間跨界合船錢作的需要。利用一(yī)套指導方針,有關當局不(bù)再需要處理不(bù)同國會都家(jiā)的各種繁瑣規則,這将促進成員國有關當局之山見間更順利更有效的數據傳輸。
現在既然這些規則已經被批準,GDPR和數據做吃保護指令将很快變成歐盟法律的一(yī)部分,但這些窗服規則要等到2018年4月才真正生效。這給成員國提供了兩年時(sh愛報í)間将這些規則複制粘貼到自己本國的法律和流程中。當然這些規則可業說能在此之前就會(huì)産生影響。
毫無疑問,這是讨論立即更新歐盟電子(zǐ)隐私指令的關鍵,後者專門處理電子(林村zǐ)通(tōng)訊(xùn)數據,例如(rú)cookies的使草就用。此外,歐盟和美國正在研究Privacy Shield隐私保護法案,後舊知者将主導大(dà)西洋兩岸個人數據的移動和使用,主要是為(南頻wèi)了取代已經失效的安全港協議。
友情鍊接