根據(jù)通用數(shù)據(jù)保護(hù)規(guī)則(GDPR),公司必須確保在默認(rèn)狀態(tài)下自己的產(chǎn)品和服務(wù)盡可能少的獲取和處理個(gè)人信息。這迫使例如社交網(wǎng)絡(luò)這樣的服務(wù)必須確保用戶(hù)擁有最嚴(yán)格的隱私設(shè)定,而不是必須從菜單里尋找如何退出他們?cè)谧?cè)時(shí)就自動(dòng)包含的項(xiàng)目或者特征。
這 與公司負(fù)有保證數(shù)據(jù)收集更加透明化的責(zé)任相一致。公司必須獲得用戶(hù)“清晰明確的”同意才能處理他們的個(gè)人數(shù)據(jù),并提供撤回同意權(quán)的簡(jiǎn)單方式,此外,數(shù)據(jù)將 用于什么用途必須以“清晰直白的語(yǔ)言”陳述清楚。在新的數(shù)據(jù)保護(hù)規(guī)則下,任何處理大量個(gè)人數(shù)據(jù)的業(yè)務(wù)必須雇傭一名數(shù)據(jù)保護(hù)官員,違反這些規(guī)則必須在72小 時(shí)內(nèi)公開(kāi)揭露。
歐洲議會(huì)表示最新的規(guī)則將讓公司受益,因?yàn)樗肓藛我灰惶妆仨氉袷氐姆桑ǘ皇?8個(gè)成員國(guó)各自的規(guī)則)以及單一的監(jiān)管機(jī)構(gòu)。切不可對(duì)GDPR掉以輕心,如果任何公司或者組織違反或者不遵守這一規(guī)則將處于高達(dá)4%全球營(yíng)業(yè)額的罰款。像谷歌這樣的巨頭這將是一筆巨款。
除 了針對(duì)公司更加嚴(yán)格的規(guī)則,GDPR還讓歐盟公民對(duì)自己的個(gè)人數(shù)據(jù)獲得更大的控制權(quán),包括“數(shù)據(jù)可攜帶性”,也即在不同服務(wù)之間移動(dòng)數(shù)據(jù)的能力,例如指導(dǎo) 目前的網(wǎng)絡(luò)服務(wù)提供商(ISP)將特定信息透露給新的ISP。然而,事情遠(yuǎn)比這個(gè)更加復(fù)雜。理論上來(lái)說(shuō),你將可以切換郵件提供商,例如將所有的聯(lián)系人信息 和郵件歷史從谷歌移動(dòng)至雅虎;或者利用現(xiàn)有社交網(wǎng)絡(luò)賬戶(hù)的數(shù)據(jù)設(shè)立新的社交網(wǎng)絡(luò)賬戶(hù)。
“被遺忘權(quán)”(Rightto Be Forgotten)也是新規(guī)則的重要部分。你可能還記得歐洲法院裁定個(gè)人可以要求搜索引擎從包含“不相關(guān)”或者“過(guò)期”個(gè)人信息的結(jié)果里移除鏈接。這種 法律拘束性判決現(xiàn)在不僅是歐盟法律的一部分,這一權(quán)利還已經(jīng)延伸到覆蓋各種類(lèi)型的個(gè)人數(shù)據(jù)。例如你可以要求Facebook 刪除你的賬戶(hù)以及所有與你的活動(dòng)相關(guān)的數(shù)據(jù);社交網(wǎng)絡(luò)必須立即執(zhí)行。當(dāng)然這其中存在某些警告,當(dāng)“數(shù)據(jù)被用于歷史、統(tǒng)計(jì)和科研目的,為了公共健康或者為了 執(zhí)行自由表達(dá)的權(quán)利。”
在被遺忘權(quán)下,兒童擁有特殊的保護(hù),GDPR還包含新的規(guī)則要求社交網(wǎng)絡(luò)在讓兒童注冊(cè)賬戶(hù)之前尋求父母的同意。好幾個(gè)歐盟成員國(guó)已經(jīng)有了這一規(guī)定,每一個(gè)國(guó)家將設(shè)立自己的年齡門(mén)檻。
雖然可能與一般網(wǎng)絡(luò)用戶(hù)不太相關(guān),但今天批準(zhǔn)的數(shù)據(jù)保護(hù)“套裝”還為歐盟法律執(zhí)行部門(mén)處理個(gè)人數(shù)據(jù)創(chuàng)造了一套指導(dǎo)方針。數(shù)據(jù)保護(hù)指令劃分了成員國(guó)之間數(shù)據(jù)移動(dòng)的“最低保護(hù)標(biāo)準(zhǔn)”,例如確保個(gè)人信息“被合法、公平的處理,且只針對(duì)某一特殊目的。”
本質(zhì)上來(lái)說(shuō),數(shù)據(jù)保護(hù)指令試圖平衡個(gè)人的權(quán)利和法律執(zhí)法部門(mén)之間跨界合作的需要。利用一套指導(dǎo)方針,有關(guān)當(dāng)局不再需要處理不同國(guó)家的各種繁瑣規(guī)則,這將促進(jìn)成員國(guó)有關(guān)當(dāng)局之間更順利更有效的數(shù)據(jù)傳輸。
現(xiàn)在既然這些規(guī)則已經(jīng)被批準(zhǔn),GDPR和數(shù)據(jù)保護(hù)指令將很快變成歐盟法律的一部分,但這些規(guī)則要等到2018年4月才真正生效。這給成員國(guó)提供了兩年時(shí)間將這些規(guī)則復(fù)制粘貼到自己本國(guó)的法律和流程中。當(dāng)然這些規(guī)則可能在此之前就會(huì)產(chǎn)生影響。
毫無(wú)疑問(wèn),這是討論立即更新歐盟電子隱私指令的關(guān)鍵,后者專(zhuān)門(mén)處理電子通訊數(shù)據(jù),例如cookies的使用。此外,歐盟和美國(guó)正在研究Privacy Shield隱私保護(hù)法案,后者將主導(dǎo)大西洋兩岸個(gè)人數(shù)據(jù)的移動(dòng)和使用,主要是為了取代已經(jīng)失效的安全港協(xié)議。