如果您有使用谷歌、Airbnb等跨國網絡服務的話,近期應該有收到一些更新版的隱私條款聲明,毋庸置疑,這些都與即將上臺的【史上最嚴格數據保護法】的一般資料保護規定(General Data Protection Regulation,簡稱GDPR)有關。
雖說這項規範主要鎖定在歐盟,但因為網絡無邊界的屬性,導致數據資料本身也沒有了地域性。或許用“沒有人能置身事外”來形容該法規上臺後造成的影響更為適合。
GDPR牽動全球企業
重視人權的歐盟,在1995年制定了個人資料保護指令(Data Protection Directive),但23年前網絡服務並不普及,為了符合現代的情況,2016年通過一般資料保護規則(General Data Protection Regulation, GDPR)取代了先前的法規,並在實際執行前,給了歐盟兩年的緩衝期,定於2018年5月25日正式執行。
一晃眼兩年過去了,今天開始歐盟公民將享有個人資料從網絡上全面消失的的權利。
從官網上我們可以瞭解到,這條法規是“保護以及加強歐盟成員國人民的資料隱私,以及重塑整個地區內的組織處理資料隱私的方法。”話雖如此,但由於網絡無邊界的屬性,導致數據資料本身也沒有了地域性。
據瞭解,這項法規的基礎,是“被遺忘權”(right to be forgotten),這是一種在歐盟已經被廣泛接受的人權概念,可以要求控制資料的一方,刪除所有個人資料的任何連結(link)、副本(copies)或複製品(replication)。
此外,還有資料可攜權(Right to data portability),意思是用戶可以將A服務的資料,轉移到B服務上,這也就是為什麼Instagram最近推出資料打包備份功能、蘋果推出管理個人資料的工具。
那麼,為什麼它的影響會是“沒有人能置身事外”呢?因為無論是小吃店還是大型跨國企業,只要有可能接觸到歐盟公民並擁有他們的資料,那麼就適用於GDPR規範。詳細來說,其影響的範圍包括:
客戶中有歐盟公民:像餐廳、旅館、旅行社、出租車、電商等,只要握有歐盟公民顧客的個人資料、信用卡資料等都算。
僱用歐盟員工、歐盟供應商:無論是正職員工、兼職員工,還是供應商、合作廠商,只要握有他們的保險資料、薪資紀錄、聯絡信息等都算。
非營利組織與政府機構:不僅僅是企業,非營利組織與政府機構也適用GDPR。換句話說,如果志願者、贊助者、捐款人等是歐盟公民,所掌握的聯絡信息、稅捐資料等,都將受GDPR 的規範。
什麼行為會違反GDPR?保護的範圍包含哪些?
我們都希望自己的個人資料被企業合理使用。許多人都曾接到過營銷電話、短信、詐騙電話等,為了避免個人資料被任意分享或販賣給第三方,GDPR保護的個資範圍包括:
個人身份、生物特徵:如電話號碼、地址、車牌、病歷資料、指紋、臉部辨識、視網膜掃描、相片、影片、電郵內容、問卷表單等,甚至是地理位置等,只要是一個人所能產生出的任何資料,幾乎都被重新定義為了個人資料並受到保護。
在線定位資料:例如Cookie、IP位置、行動裝置ID、社群網站活動紀錄等。
而企業如果對歐盟公民的個資保護不周,造成資料外洩、個人資料被盜取、分享給無權使用的第三方;或是將個人資料用於非雙方當初約定的目的,舉個例子,A活動蒐集的資料,用於另一個不相關的B活動;以及在個人資料遭到洩露的情況下,沒有采取足夠的安全技術予以保護、沒有給予當事人刪除或更正個人資料的權力,都會違反GDPR規範。
違反GDPR,最高可罰2000萬歐元
一旦沒有妥善處理個人資料或者數據洩露事件,比如沒有執行個資保護風險評估、沒有任命資料保護長、沒有實時通報,就需要在72小時內通報給資料保護主管機關(Data Protection Authority)。而
一旦違反以上狀況,會被處以2千萬歐元或全球總營業額4%的罰款。
60%的科技公司都還沒準備好
本週劍橋分析(Cambridge Analytica)濫用8700萬用戶個人資料的事件,Facebook創始人扎克伯格出席了歐洲聽證會,他在會議中表示,公司絕對會遵守將上臺的GDPR規範,為此,Facebook將推出“一鍵清除歷史資料”的功能,允許用戶刪除所有儲存的cookie和瀏覽記錄。
但如果扎克伯格說的是真的,那麼Facebook有可能少數準備好迎接GDPR的企業之一,“只有極少數的公司,能在25日之前百分百準備好準備好。”法律公司United Lex首席隱私官Jason Straight說道,“許多公司特別是美國公司,絕對是搶著在最後一個月,希望將一切準備就緒。”
因為根據研究機構Ponemon Institute的一份研究報告,在今年四月針對1000家公司的調查中,結果顯示,有半數的公司認為他們無法在期限內做好準備。綜觀整個產業來看,大約有60%的科技公司表示,他們會準備不及。
【關注我們,看最有料的雲計算】
閱讀更多 雲有料 的文章
