编译自: https://opensource.com/article/18/4/gdpr-impact
译者: Andy Song
许多组织正在争先恐后地了解隐私法的变化如何影响他们的工作。
2018 年 5 月 25 日, 通用数据保护条例(General Data Protection Regulation, GDPR) 开始生效。欧盟出台的该条例将在全球范围内对企业如何保护个人数据产生重大影响。影响也会波及到开源项目以及开源社区。
GDPR 概述
GDPR 目标是在当前日益数据驱动的世界中保护欧盟公民的个人数据。
它对谁生效
GDPR 带来的最大改变之一是影响范围的扩大。不管企业本身是否位于欧盟,只要涉及欧盟公民个人数据的处理,GDPR 就会对其生效。
大部分提及 GDPR 的网上文章关注销售商品或服务的公司,但关注影响范围时,我们也不要忘记开源项目。有几种不同的类型,包括运营开源社区的(营利性)软件公司和非营利性组织(例如,开源软件项目及其社区)。对于面向全球的社区,几乎总是会有欧盟居民加入其中。
如果一个面向全球的社区有对应的在线平台,包括网站、论坛和问题跟踪系统等,那么很可能会涉及欧盟居民的个人数据处理,包括姓名、邮箱地址甚至更多。这些处理行为都需要遵循 GDPR。
GDPR 带来的改变及其影响
相比被替代的指令,GDPR 带来了 很多改变 ,强化了对欧盟居民数据和隐私的保护。正如前文所说,一些改变给社区带来了直接的影响。我们来看看若干改变。
以表单为例,你需要提供一个复选框,处于未选中状态并给出个人数据用途的明确说明,一般是当前使用的隐私策略和条件条款附录的超链接。
访问权
GDPR 赋予欧盟公民更多的权利。其中一项权利是向企业查询个人数据包括哪些,保存在哪里;如果 数据相关人(data subject)(例如欧盟公民)提出获取相应数据副本的需求,企业还应免费提供数字形式的数据。
遗忘权
欧盟居民还从 GDPR 获得了“遗忘权”,即数据擦除。该权利是指,在一定限制条件下,企业必须删除个人数据,甚至可能停止其自身或第三方机构后续处理申请人的数据。
泄露通知
披露记录
企业负责提供一份记录,用于详细披露个人数据处理的过程和目的等。该记录用于证明企业遵从 GDPR 要求,维护了一份个人数据处理行为的记录;同时该记录也用于审计。
罚款
补充说明
本文不应用于法律建议或 GDPR 合规的指导书。我提到了可能对开源社区有影响的条约部分,希望引起大家对 GDPR 及其影响的关注。当然,条约包含了更多你需要了解和可能需要遵循的条款。
你自己也可能认识到,当运营一个面向全球的社区时,需要行动起来使其遵循 GDPR。如果在社区中,你已经遵循包括 ISO 27001,NIST 和 PCI DSS 在内的健壮安全标准,你已经先人一步。
可以从如下网站/资源中获取更多关于 GDPR 的信息:
- GDPR 官网 (欧盟提供)
- 官方条约 (欧盟) 2016/679 (GDPR,包含翻译)
- GDPR 是什么? 领导人需要知道的 8 件事 (企业人项目)
- 如何规避 GDPR 合规审计:最佳实践 (企业人项目)
关于作者
Robin Muilwijk 是一名互联网和电子政务顾问,在 Red Hat 旗下在线发布平台 Opensource.com 担任社区版主,在 Open Organization 担任大使。此外,Robin 还是 eZ 社区董事会成员, eZ 系统 社区的管理员。Robin 活跃在社交媒体中,促进和支持商业和生活领域的开源项目。可以在 Twitter 上关注 Robin Muilwijk 以获取更多关于他的信息。 更多关于我的信息
via: https://opensource.com/article/18/4/gdpr-impact
閱讀更多 Linux中國 的文章
