詳解歐盟新數(shù)據(jù)保護法：如果FB現(xiàn)在犯錯會被罰多少

（原標題：GDPR: The EU’s General Data Protection Regulation, explained）

5月25日消息，據(jù)CNET報道，歐盟為保護數(shù)據(jù)隱私而制定了一部新法，也就是《通用數(shù)據(jù)保護條例》（GDPR）。今天，這部新法在歐盟28個成員國生效。這部法律改變了那些收集、存儲或處理大量歐盟居民信息的公司遵循的規(guī)則，要求他們對自己擁有的數(shù)據(jù)和用于共享的數(shù)據(jù)更加開放。

這意味著，任何在歐盟擁有數(shù)字業(yè)務(wù)的公司(目前仍包括英國)將不得不遵守這部法律，否則將面臨巨額罰款處罰。自歐洲議會于2016年4月通過該法案以來，其將在2年內(nèi)生效的最后期限已經(jīng)到期。今年3月份，當劍橋分析公司(Cambridge Analytica)濫用數(shù)據(jù)丑聞曝光時，隱私權(quán)倡導(dǎo)者將其作為最典型例證，說明為什么互聯(lián)網(wǎng)用戶可能想要更多個人數(shù)據(jù)控制權(quán)，包括誰可以訪問他們的數(shù)據(jù)。

今年4月份，F(xiàn)acebook首席執(zhí)行官馬克·扎克伯格(Mark Zuckerberg)在美國國會發(fā)表的證詞中，GDPR字眼兒曾出現(xiàn)過好幾次。不久前，歐洲議會議員在布魯塞爾對扎克伯格提出質(zhì)詢時，這部法案也是其中一個主要焦點。歐盟官員表示，他們對扎克伯格有關(guān)GDPR問題的答復(fù)并不滿意，后者已經(jīng)承諾將繼續(xù)以書面形式給出回答。

扎克伯格對美國國會議員們說:“我認為，總的來說，GDPR對于互聯(lián)網(wǎng)來說將是個積極的促進力量?！彼又懻摿薋acebook收緊數(shù)據(jù)政策的計劃，保護用戶不受進一步數(shù)據(jù)泄露事件的影響，并使在其網(wǎng)站上打廣告變得更加透明。不僅僅是像Facebook這樣的家喻戶曉的互聯(lián)網(wǎng)巨頭必須遵守新法，醫(yī)療保健提供者、保險公司、銀行和其他處理敏感個人數(shù)據(jù)的公司也將面臨嚴格的監(jiān)管。

GDPR將對我們的網(wǎng)絡(luò)足跡產(chǎn)生重大影響，以及我們使用的應(yīng)用程序和服務(wù)如何保護或利用這些數(shù)據(jù)。下面，我們就與GDPR有關(guān)的重點問題進行解讀：

何為GDPR？

《通用數(shù)據(jù)保護條例》是一項全面的法律，賦予歐盟居民更多的個人數(shù)據(jù)控制權(quán)，并試圖澄清在線服務(wù)對歐洲用戶數(shù)據(jù)收集、存儲以及使用的規(guī)則和責任。GDPR取代了1995年通過的歐盟數(shù)據(jù)保護 法律，并對現(xiàn)有的公約進行了大幅修改。新法擴大了企業(yè)必須考慮的個人數(shù)據(jù)范圍，并要求它們密切跟蹤存儲的歐盟居民個人數(shù)據(jù)。如果歐盟某個人想要某家公司刪除他或她的數(shù)據(jù)、發(fā)送數(shù)據(jù)拷貝或者更正數(shù)據(jù)中的錯誤，這些公司都必須照做。

不僅如此，歐盟居民現(xiàn)在可以反對公司使用他們數(shù)據(jù)的具體方式。但只要公司停止使用這些數(shù)據(jù)，他們不會介意這些數(shù)據(jù)的特定用途。更重要的是，新法要求公司在數(shù)據(jù)泄露的72小時內(nèi)通知用戶，目前很少有公司這么做。例如，美國個人信用評估機構(gòu)Equifax遭到黑客襲擊，美國和其他地區(qū)數(shù)百萬用戶個人信息被泄露，該公司先花了數(shù)周時間來阻止攻擊，然后在告知公眾之前制定好如何處理損害的計劃。

歐盟如何實施GDPR？

歐盟的每個成員國都有自己的執(zhí)行機制，每個國家都有自己的GDPR主管。居民可以向各自國家的管理機構(gòu)投訴，違反法律的公司將面臨可能非常嚴重的處罰。違反GDPR法律的最高罰款金額為2000萬歐元，或相當于該公司年度全球收入的4%，屆時哪個數(shù)額更高，就會按照哪個標準計算。

GDPR只適用于歐盟的公司嗎?

并非如此，這也是它為何引發(fā)國際關(guān)注的原因之一。GDPR適用于任何收集、處理、管理或存儲歐洲公民數(shù)據(jù)的組織。這包括大多數(shù)主要的在線服務(wù)和企業(yè)，它們靠收集、處理、管理或存儲數(shù)據(jù)為生。正因為如此，GDPR實際上為數(shù)據(jù)保護設(shè)定了一個新的全球標準。

GDPR保護哪些數(shù)據(jù)?

該條例適用于廣泛的個人數(shù)據(jù)，包括個人姓名、身份證號碼。它也保護可以顯示某人在線和現(xiàn)實世界活動的信息，包括位置信息、IP地址、cookie以及其他數(shù)據(jù)，這些數(shù)據(jù)可以讓公司在用戶瀏覽互聯(lián)網(wǎng)時跟蹤他們。

GDPR將如何影響Facebook和其他社交媒體公司？

許多大型在線服務(wù)和社交媒體公司正在更新他們的隱私政策和服務(wù)條款，以準備應(yīng)對新法。鑒于剛剛爆發(fā)了劍橋分析公司(Cambridge Analytica)濫用數(shù)據(jù)丑聞以及過去對該公司收集數(shù)據(jù)的擔憂，F(xiàn)acebook的回應(yīng)肯定會受到歐洲監(jiān)管機構(gòu)的密切關(guān)注。其中包括2007年該公司有爭議的Beacon廣告計劃，即在合作伙伴網(wǎng)站上播放用戶活動。此外，當Facebook及其子公司Instagram聲稱擁有用戶個人資料和照片時，不要忘記用戶的喧囂。GDPR將更明確地表明態(tài)度：這類活動不合適。

4月10日，在參議院司法與商業(yè)委員會的聯(lián)合聽證會上作證時，扎克伯格表示，在用戶同意放棄自己的數(shù)據(jù)之前，他“原則上”支持為用戶提供類似GDPR的選擇標準，但他沒有許下承諾，并補充說“細節(jié)很重要”。

GDPR將如何影響非歐盟居民？

Facebook、微軟、Twitter、蘋果以及其他公司都向歐盟以外的用戶提供了些額外的數(shù)據(jù)權(quán)限。但這些權(quán)利并沒有法律效力，這意味著如果你不是歐盟居民，你就不能起訴微軟違反了GDPR。而當你享受這些權(quán)利的時候，它確實表明歐洲的新法規(guī)正在改變大公司處理用戶數(shù)據(jù)的方式。

另一種影響你的方式是：在過去幾個月里，你可能收到的大量隱私政策更新信息，許多公司在GDPR生效之前制定了新的隱私政策，然后同時告訴你自己的改變。

歐盟會因Facebook過去所做的事情而處罰它嗎？

似乎不能。在接受彭博社采訪時，歐盟司法專員維拉·儒羅瓦(Vera Jourova)表示，新的GDPR規(guī)則“不能應(yīng)用在劍橋分析公司丑聞中，因為它沒有任何追溯能力?！?/p>

GDPR如何影響黑客行為和違規(guī)行為？

GDPR要求那些對客戶數(shù)據(jù)失去控制的公司，或者已經(jīng)被黑客入侵的公司，在72小時內(nèi)通知用戶。這是最高刑罰的規(guī)則之一。例如，如果Facebook被發(fā)現(xiàn)未能遵守規(guī)定，那么它將面臨16億美元的罰款(基于其2016年400億美元的收入)。

GDPR對未成年人有特殊保護嗎？

GDPR要求企業(yè)和組織獲得父母同意，才能處理16歲以下兒童的個人資料。

美國有相當于GDPR的法律嗎？

還沒有，大多數(shù)州都有自己的關(guān)于數(shù)據(jù)泄露和通知要求的法律，而大多數(shù)法律只適用于有限類型的數(shù)據(jù)，即社會保險號碼、健康或財務(wù)信息。美國證券交易委員會（SEC）最近發(fā)布指導(dǎo)意見，指導(dǎo)上市公司應(yīng)該如何披露數(shù)據(jù)泄露和風險事件。加州人可能會在今年對一項數(shù)據(jù)隱私法進行投票，即《加州消費者個人信息披露和銷售倡議》。當?shù)鼐用窨梢砸蠊咎峁┧麄兊臄?shù)據(jù)拷貝，找出自己的數(shù)據(jù)被賣給了哪些第三方公司，并要求公司不要出售或分享他們的個人數(shù)據(jù)。 （小?。?/p>

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。