当前位置:无锡婚庆策划公司 > 公司动态 > 正文

“被遗忘权”——用户数据保护条款

时间:2018-06-03 11:48 来源:无锡婚庆策划公司 作者:admin 阅读:
  此外,YouTube表示,从5月21日开始将不再支持欧洲预定购买的第三方广告服务,并且也有可能会将这项政策推广到全球。微软也在5月更新了关于隐私声明,加入了GDPR要求的文字(如用户权利及法源),说明微软搜集用户资料种类、用途及举例。同时于5月22日宣布将把GDPR隐私保护的权利扩大至全球用户。 普华永道调查,68%的美国公司预计将花费100万到1000万美元投入来满足GDPR,还有9%的企业预计投入将超过1000万美元。
 
  然而,在我国,除了极个别企业对该法规的实施有所应对之外(比如小米生态链企业的YeeLight智能灯泡产品,因为无法赶在GDPR生效之前满足合规要求,而不得不暂停服务),大部分企业仍然认为GDPR与自己无关,认为仅有例如通信或互联网公司才会受其制约。但事实上,一旦企业使用了微博、微信与互联网相关,或是产品服务当中涉及到用户的隐私,都会受到监管。 “事实上,除了互联网企业之外,航空公司、银行等大多数行业,只要商业布点有在欧洲的,或者针对欧洲用户的,都很难避免与GDPR产生连接。”刘春泉律师告诉记者。
 
  “被遗忘权”——用户数据保护条款
 
  很显然,大数据时代带给人们新的生命体验是“遗忘成为例外,记忆成为常态”。然而,正如维克托所指出的:“数字化记忆加深了信息富民和信息贫民之间已经存在的鸿沟,进一步增强了权力的倾斜。” 正是基于对个人信息权利的保护,欧盟GDPR出台了世界范围内最严格的用户数据保护条款。
 
  概括起来,这些条款包括两大内容: 一是数据收集者的操作规范,即针对数据收集者,不能用隐藏默认的方式获取用户许可,必须提前进行明确的提示与询问,获得允许后才可以获取使用用户数据;收集之后还需要为用户提供查看收集数据概览及用途,还必须有用户删除功能。 二是用户对自己数据完全的所有权,即便同意收集方收集,也可以随时查看撤回删除相关协议,在用户撤回删除相关授权后,数据收集者必须立即将相关数据进行匿名化处理。说白了,法案要求所有的数据必须是最终用户可以完全控制的。这种控制体现在,他们可以自主决定分享/不分享哪些内容,将自己的数据导出/转移到其他平台上不受限制,以及在注销自己的账号之后,不在原网站上继续留存信息的“被遗忘权”。 同时,在长达91条、200多页的法案中,还规定了使用用户数据生成大数据画像的算法,必须向社会公开其基本运行原理,以及输入输出结果;不可以用算法黑箱子,或者是商业机密为借口,在收集用户数据的同时不给出理由。 “
 
  法律的严格性不仅仅体现在对用户权利保护的充分完整方面,更重要的是,欧盟的立法经验让其在立法过程中对很多商业行为或现象给予了非常明确而细致的定义,杜绝了企业可能绕行的灰色地带。”一位来自德国的知识产权律师告诉记者。 以“个人数据”的定义为例。GDPR规定,“个人数据”是指任何指向一个已识别或可识别的自然人(“数据主体”)的信息。该可识别的自然人能够被直接或间接地识别,尤其是通过参照诸如姓名、身份证号码、定位数据、在线身份识别这类标识,或者是通过参照针对该自然人一个或多个如物理、生理、遗传、心理、经济、文化或社会身份的要素。
 
      再以个人数据的“处理”来看,GDPR对“处理”的定义可谓“无孔不入”。“处理”是指针对个人数据或个人数据集合的任何一个或一系列操作,诸如收集、记录、组织、建构、存储、自适应或修改、检索、咨询、使用、披露、传播或其他的利用,排列、组合、限制、删除或销毁,无论此操作是否采用自动化的手段。
 
  此外,关于“同意的要件”(用户同意对个人数据进行处理)更是在极为详尽而严密的逻辑上做了非常明确的规定,即: 1. 如处理是基于同意,则控制者应能证明数据主体已经同意处理他或她的个人数据。 2. 如数据主体通过书面声明的方式作出同意,且书面声明涉及其他事项,那么同意应以易于理解且与其他事项显著区别的形式呈现。构成违反本法的声明的任何部分,均不具约束力。 3. 数据主体有权随时撤回他或她的同意。同意的撤回不应影响在撤回前基于同意作出的合法的数据处理。在作出同意前,数据主体应被告知上述权利。撤回同意应与作出同意同样容易。 4. 当评估同意是否是自由作出时,应尽最大可能考虑,还应考虑合同的履行,包括服务的提供是否是基于对履行合同不必要的个人数据的同意。
 
  作为牛津大学网络学院互联网研究所治理与监管专业教授,以及曾经的哈佛大学肯尼迪学院信息监管科研项目负责人,维克托认为:“从某种意义上来看,遗忘并不是令人困扰的缺陷,而是一种足以救命的优势。当我们忘记了过去的时候,我们便获得了去概括,去概念化的自由,以及最重要的行动自由。”“同时这里要注意的一点是,并不是在欧盟只拥有少量的业务就可以降低重视,GDPR里明确规定将按全球收入来进行处罚,反观全球级大公司的平均年利润也不过5%左右,所以GDPR的处罚力度是极其大的。” 正因如此,在5月25日GDPR正式生效之前,很多美国企业为应对GDPR作出了相应的调整。比如4月25日,Twitter、instagram和域名注册商godaddy分别向用户发送邮件,表示将更新旗下产品服务条款和隐私政策。
 
  
 
  
  

(责任编辑:admin)

顶一下
(0)
0%
踩一下
(0)
0%