【手机中国新闻】2018年技术的决定性时刻之一是5月25日欧盟实施其通用数据保护条例GDPR。这是世界上最严格的隐私和安全法,旨在保证用户更好地控制他们的个人数据。
首先,GDPR究竟是什么?
所有欧盟数据主体(欧盟公民的法律术语和使用计算机和东西的居民)现在都有权对组织如何处理数据发表意见,因为他们只是“借出”数据,而您的个人数据应属于您自己而不是其他人。
根据GDPR,你有权:
·了解有关如何处理个人数据
·获取有关您的个人数据的访问权限
·要求更正不正确的个人数据
·请求删除个人数据(例如,当其处理是非法的时)
·反对您的个人数据用于营销目的
·在特定情况下要求限制处理您的个人数据
·数据可移植性
·要求基于涉及您或您的数据的自动处理的决策是由自然人做出的,而不仅仅是计算机
微软
为了强制执行此操作,GDPR允许“数据主体”寻求损害赔偿。违反GDPR可能的罚款:高达全球收入的4%或2000万欧元,以较高者为准。这个惊人的金额将确保即使是科技巨头也会对GDPR保持警惕,但它的影响范围也很大。该法案实际上适用于处理欧盟公民或居民个人数据的任何公司。这就是为什么GDPR在2018年如此重要。
GDPR对公司及其如何处理人员数据负有很大责任。这些责任包括在没有适当授权或理由的情况下,不以任何方式使用人们的个人数据。例如,这可以是明确的同意,法院命令,或者如果需要处理来执行或准备与该人的合同,例如,租赁他们公寓之前的背景检查。
公司还需要具备适当的数据安全性,进行透明的数据处理,并且必须在72小时内通知受影响的数据主体或面临处罚。但它在2018年没有被很好执行。例如Facebook等了两个多月才发布最新的数据泄露事件。
GDPR将于2019年出现
GDPR只生效了几个月,但监管机构一直没有闲置。每个成员国的数据保护机构DPA都在增加员工的数量和拓展其专业知识。例如,爱尔兰数据保护委员会(DPC)在2014年从不到30名员工发展到2018年的130名员工,并计划在2019年进一步扩展员工和专业人员。
爱尔兰DPC在GDPR的实施和执行中发挥着关键作用,因为大多数世界上最大的科技公司都将其欧盟总部设在爱尔兰。这意味着对Facebook,Twitter,微软,LinkedIn以及谷歌等公司的投诉都属于DPC的范畴。
爱尔兰DPC的传播负责人Graham Doyle指出,GDPR让人们更加了解有关个人数据的问题。一个重要的指标是报告的事件数量激增:3,500个违规通知和2,500个投诉,是去年的两倍。
Doyle对此感到满意,因为DPC在意识方面投入了大量资源,因为它认为教育企业和公众是其角色的关键部分。Doyle说,“我们采取双管齐下的方法来维护GDPR:执法和参与监督。参与监督是我们与组织互动,开展个人数据相关立法咨询以及与公司有关其新产品的咨询。基本上,当我们与组织合作时,我们会尽力协助他们从一开始就把它做好。”
GDPR在2018年的影响可以归结为对个人数据处理的更深层认识,并鼓励公司改变他们的数据管理方法。GDPR的影响将在2019年继续增长,届时立法的目的将得到实现。
加入收藏
