前一陣子的郵箱里充斥著關(guān)于GPDR在18年5月25日執(zhí)行后對于用戶Terms and Conditions的更新信峻,那么就趁此機(jī)會來說說GDPR和國內(nèi)隱私的保護(hù)是趴。
GDPR是什么初嘹?
GDPR的全稱叫做”Global Data Protection Regulation“休弃, 是歐盟發(fā)布的一項(xiàng)對于用戶數(shù)據(jù)保護(hù)要求的法規(guī)山林,法規(guī)生效日起要求數(shù)以萬計(jì)的企業(yè)必須遵守GDPR規(guī)定的一套全新數(shù)據(jù)管理規(guī)則。對于這樣一套統(tǒng)一的法律柬脸,或者說是更嚴(yán)格的法規(guī)而言,一旦發(fā)現(xiàn)企業(yè)對于用戶數(shù)據(jù)保護(hù)不當(dāng)毙驯,則將會就GDPR法規(guī)要求對于違法行為進(jìn)行處罰倒堕。這里需要注意的是,不僅僅是對于真正在數(shù)據(jù)泄漏方面出現(xiàn)問題進(jìn)行處罰爆价,對于在執(zhí)行過程中程序性的數(shù)據(jù)保護(hù)不當(dāng)垦巴,可能暫時(shí)還沒有發(fā)生數(shù)據(jù)泄漏的情況媳搪,GDPR一樣可以進(jìn)行處罰。其罰款范圍是€1,000萬 - €2,000萬骤宣,或者企業(yè)全球營業(yè)額的2% - 4%蛾号。
GDPR保護(hù)的是什么?
說起GDPR的根本涯雅,這部法規(guī)的本意主要為了解決一下3個(gè)問題:
為歐盟公民提供更多使用自己的個(gè)人資料的權(quán)力
加強(qiáng)數(shù)字服務(wù)器提供者與他們所服務(wù)的人之間的信任
為企業(yè)提供明確的法律框架鲜结,通過在歐盟單一市場上制定統(tǒng)一的法律法規(guī)來消除地域差異、文化差異和對于數(shù)據(jù)保護(hù)的理解差異
簡而言之在執(zhí)行了GDPR以后活逆,個(gè)人可以享受到的權(quán)力是:
收集主體(企業(yè)精刷、組織或者個(gè)人開發(fā)者)必須明確詢問用戶是否允許可以被收集數(shù)據(jù),不得以任何方式默認(rèn)用戶授予數(shù)據(jù)使用許可蔗候,且必須經(jīng)過用戶同意后才可以使用用戶數(shù)據(jù)怒允;
用戶有權(quán)查看被收集和使用的數(shù)據(jù)及其用途,并且可以選擇刪除這些數(shù)據(jù)锈遥。即使此前同意對收集主體進(jìn)行許可授權(quán)纫事,用戶依然有權(quán)進(jìn)行許可撤回,且收集主體不得繼續(xù)進(jìn)行收集行為(具體案例可參見“Facebook 劍橋分析丑聞 ”)所灸;
如果用戶不同意數(shù)據(jù)的授權(quán)使用丽惶,收集主體必須將用戶的數(shù)據(jù)進(jìn)行“匿名化”處理,即無法通過處理后的數(shù)據(jù)追蹤或者判定到明確的信息主體爬立。
回頭看看國內(nèi)現(xiàn)狀
?支付寶年度賬單
2018年1月3日下午钾唬,法律界人士對賬單首頁的一行小字提出質(zhì)疑,認(rèn)為支付寶在用戶不知情狀態(tài)下獲取信息侠驯,涉嫌違反相關(guān)法律抡秆。在支付寶頁面有一行小字,內(nèi)容是“我同意《芝麻服務(wù)協(xié)議》”吟策。這些字被標(biāo)注在年度賬單首頁下方儒士,在畫面中占據(jù)的位置非常不顯眼。用戶打開頁面時(shí)檩坚,,這行字就呈現(xiàn)勾選狀態(tài)着撩,也就意味著用戶如果不取消勾選,,就自動視為同意效床,用戶“不知不覺被同意協(xié)議”睹酌。根據(jù)《互聯(lián)網(wǎng)交易管理辦法》的規(guī)定,經(jīng)營者應(yīng)當(dāng)采用顯著的方式,剩檀,提醒消費(fèi)者注意與自己有重大利害關(guān)系的條款憋沿。同時(shí),對于信息收集沪猴,該規(guī)定要求經(jīng)營者需要明示收集使用信息的目的辐啄、方式和范圍采章,并經(jīng)被收集者同意。而‘芝麻’這個(gè)根本不給你了解條款的機(jī)會壶辜,直接讓你默認(rèn)同意悯舟,稍不注意就進(jìn)坑了。
?百度李彥宏論壇發(fā)言
在中國高度發(fā)展論壇上砸民,當(dāng)主持人問及百度對隱私問題的看法時(shí)抵怎,李彥宏表示,“當(dāng)你把不同領(lǐng)域的數(shù)據(jù)匯集到一起時(shí)岭参,力量將會更強(qiáng)大反惕,但我們也非常了解隱私問題及如何保護(hù)數(shù)據(jù)。在過去幾年中演侯,中國正加強(qiáng)執(zhí)法力度姿染,但同時(shí)我也認(rèn)為,中國人對隱私問題比較開放秒际,或者說沒有那么敏感悬赏,如果通過交換隱私,獲得便利娄徊、效率及安全闽颇。在很多情況下,他們是愿意這么做的嵌莉〗眩”
數(shù)據(jù)本是無罪的捻脖,技術(shù)也本是無罪的锐峭。有問題的是整個(gè)執(zhí)行的過程
大數(shù)據(jù)對于信息時(shí)代的重要性毋庸置疑,對于用戶數(shù)據(jù)采集以滿足大數(shù)據(jù)分析可婶、大數(shù)據(jù)建模的需求也是時(shí)代發(fā)展的象征沿癞。畢竟大數(shù)據(jù)處理、大數(shù)據(jù)分析的最終成果(output)是為了更好的為廣大用戶進(jìn)行服務(wù)的矛渴。因此椎扬,不論是“年度賬單”也好,“數(shù)據(jù)交換”也罷具温,這些內(nèi)容背后的數(shù)據(jù)和技術(shù)并沒有問題蚕涤。而如何通過正當(dāng)方式獲得數(shù)據(jù),如何在獲得數(shù)據(jù)的情況下得到用戶的信賴铣猩,這才是目前對于個(gè)人數(shù)據(jù)保護(hù)而言最為迫切揖铜,也最容易引發(fā)輿論的重點(diǎn)所在。
現(xiàn)在的互聯(lián)網(wǎng)公司达皿,為了滿足自身大數(shù)據(jù)的需要天吓,往往會“急功近利”的犯下一些錯(cuò)誤:
在不完全得到用戶允許的前提下獲取用戶信息贿肩,或用各種隱蔽的手段去得到用戶數(shù)據(jù)的授權(quán);
獲得數(shù)據(jù)不僅僅是為了滿足數(shù)據(jù)數(shù)量的必要性龄寞,而是越多越好汰规,越豐富越好。
這也間接造成了為什么你在A網(wǎng)站瀏覽了某些內(nèi)容物邑,在訪問B網(wǎng)站的時(shí)候溜哮,網(wǎng)頁會跳出你在A網(wǎng)站所關(guān)注的信息了。相信每個(gè)經(jīng)常上網(wǎng)的人一定遇到過這樣的問題色解。
個(gè)人信息非常值錢
網(wǎng)絡(luò)社會也是商業(yè)社會的一種形態(tài)茬射,如果我告訴你一條普通的個(gè)人信息在市場上的價(jià)格大約為20元,如果是高端人士冒签、精英人士在抛,他們的個(gè)人信息在市場上的價(jià)格可以飆升到100元。在這樣的經(jīng)濟(jì)利益誘惑之下萧恕,如何保護(hù)你的個(gè)人信息不被隨意收集刚梭,不被隨意濫用則變得尤為重要。
目前國內(nèi)雖然出臺了相應(yīng)的法律法規(guī)票唆,可由于相關(guān)的處罰力度過輕朴读,從而導(dǎo)致了執(zhí)行效果非常不好。而另一方面走趋,不論是在線上還是線下衅金,由于各方都在收集用戶數(shù)據(jù),從而導(dǎo)致你對于個(gè)人信息的泄漏簿煌,幾乎沒有有效方法去進(jìn)行溯源氮唯。
在沒有很好的方法去阻止這樣的惡性循環(huán),那么只能讓自己“多長個(gè)心眼”姨伟,?盡可能用自己的方法去保護(hù)自己吧惩琉。
