歐盟GDPR今日正式生效！這里有你需要知道的一切

歐盟的新數(shù)據(jù)隱私保護(hù)條例GDPR已經(jīng)于本周五（5月25日）正式在歐盟的28個(gè)成員國生效。

這項(xiàng)法律針對的是那些收集、存儲(chǔ)或處理大量關(guān)于歐盟居民信息的公司，要求這些企業(yè)在他們所擁有的數(shù)據(jù)以及與誰分享數(shù)據(jù)這些方面更加透明。

這也意味著，任何在歐盟擁有數(shù)字業(yè)務(wù)的公司（目前仍包括英國）將不得不遵守該法律，否則將面臨嚴(yán)重的處罰，比如Facebook等跨國大公司。

自歐洲議會(huì)于2016年4月通過該法案以來，其將在2年內(nèi)生效的最后期限已經(jīng)到期。今年3月，當(dāng)Facebook 的“劍橋分析公司”丑聞曝光時(shí)，隱私維權(quán)人士也將其作為一個(gè)最引人矚目的例子，來說明為什么互聯(lián)網(wǎng)用戶可能希望對誰能訪問他們的數(shù)據(jù)進(jìn)行更多的控制。

4月份，扎克伯格在美國國會(huì)發(fā)表的證詞中，他對美國國會(huì)議員們說：“我認(rèn)為，總的來說，GDPR對互聯(lián)網(wǎng)來說將是非常積極的一步?！苯又^續(xù)討論了Facebook將收緊數(shù)據(jù)政策的計(jì)劃，保護(hù)用戶免受進(jìn)一步泄密的影響，并對在網(wǎng)站打廣告變得更加透明。

不僅僅是像Facebook這樣的家喻戶曉的公司將不得不遵守GDPR。醫(yī)療保健提供商、保險(xiǎn)公司、銀行和任何其他處理敏感個(gè)人數(shù)據(jù)的公司都將面臨困境。

GDPR將對人們的網(wǎng)絡(luò)足跡、使用的APP和服務(wù)如何保護(hù)或利用這些數(shù)據(jù)產(chǎn)生重大影響。下面我們將對有關(guān)GDPR人們最關(guān)心的問題進(jìn)行解讀：

GDPR是什么？

一般數(shù)據(jù)保護(hù)條例（General Data Protection Regulation）是一項(xiàng)全面的法律，賦予了歐盟居民對個(gè)人數(shù)據(jù)的更多控制權(quán)，并試圖澄清在線服務(wù)商在收集、利用歐洲用戶個(gè)人數(shù)據(jù)的規(guī)則和責(zé)任。它取代了1995年通過的歐盟關(guān)于數(shù)據(jù)保護(hù)的法律，并對現(xiàn)有的公約做出了一些重大改變。

該規(guī)定擴(kuò)大了公司必須考慮到的個(gè)人數(shù)據(jù)范圍，并要求他們密切跟蹤他們存儲(chǔ)的歐盟居民的數(shù)據(jù)。如果歐盟的某個(gè)人想要一個(gè)公司刪除他或她的數(shù)據(jù)，發(fā)送數(shù)據(jù)副本，或者更正數(shù)據(jù)中的錯(cuò)誤，該公司必須遵守。

GDPR甚至比這還要更進(jìn)一步。歐盟居民現(xiàn)在可以反對公司使用他們數(shù)據(jù)的具體方式。但只要公司停止將這些信息用于特定目的，他們就不介意這家公司保留這些數(shù)據(jù)。

更重要的是，GDPR要求公司需要在數(shù)據(jù)泄露的72小時(shí)內(nèi)通知用戶——目前還很少有公司做到這點(diǎn)。例如，在美國個(gè)人信用評估機(jī)構(gòu)Equifax的泄露事件中，美國和其他地區(qū)的數(shù)百萬人的個(gè)人信息暴露無遺，該公司花了數(shù)周時(shí)間來阻止攻擊，然后在通知公眾之前制定好如何處理損失的計(jì)劃。

歐盟將如何執(zhí)行GDPR？

歐盟的每個(gè)成員國都將有自己的執(zhí)行機(jī)制，每個(gè)國家都將有一個(gè)GDPR主管。

居民可以向各自國家的管理機(jī)構(gòu)投訴。違反該法律的公司將面臨可能非常嚴(yán)重的罰款。對GDPR違規(guī)的最大罰款是2000萬歐元，或者一家公司年度全球收入的4%，將取兩者中的較高者。

GDPR何時(shí)生效？

周五（5月25日）。該條例于2016年獲得批準(zhǔn)，并設(shè)置了為期兩年的“實(shí)施期”，好讓所有企業(yè)和組織做準(zhǔn)備。這一寬限期將于2018年5月25日結(jié)束，這意味著執(zhí)法將正式開始。

GDPR只適用于歐盟的公司嗎？

不——這就是為什么它是個(gè)重大國際新聞的原因。GDPR適用于任何收集、處理、管理或存儲(chǔ)歐洲公民數(shù)據(jù)的組織，包括大多數(shù)主要的在線服務(wù)和收集、處理、管理或存儲(chǔ)數(shù)據(jù)的企業(yè)。正因?yàn)槿绱耍珿DPR本質(zhì)上是為數(shù)據(jù)保護(hù)設(shè)置了一個(gè)新的全球標(biāo)準(zhǔn)。

GDPR能保護(hù)什么數(shù)據(jù)？

該規(guī)定適用于廣泛的個(gè)人數(shù)據(jù)，包括一個(gè)人的姓名和身份證號碼。它還能保護(hù)一個(gè)人在網(wǎng)上和現(xiàn)實(shí)世界中所做活動(dòng)的信息數(shù)據(jù)。這包括位置信息，以及IP地址、cookies和其他數(shù)據(jù)，這些數(shù)據(jù)可以讓公司在用戶瀏覽互聯(lián)網(wǎng)時(shí)追蹤他們。

這將如何影響Facebook和其他社交媒體公司？

許多大型在線服務(wù)和社交媒體公司正在更新他們的隱私政策和服務(wù)條款，為新立法做準(zhǔn)備?？紤]到劍橋分析公司的丑聞，以及過去對該公司數(shù)據(jù)收集的擔(dān)憂，F(xiàn)acebook的回應(yīng)肯定會(huì)受到歐洲監(jiān)管機(jī)構(gòu)的密切關(guān)注。

其中包括2007年圍繞該公司備受爭議的Beacon廣告計(jì)劃，該項(xiàng)目在合作伙伴網(wǎng)站上播出用戶活動(dòng)。除此之外，當(dāng)Facebook和它的子公司Instagram聲稱擁有用戶的個(gè)人資料和照片時(shí)，這引起了用戶的憤怒。GDPR讓我們更清楚地知道，這類活動(dòng)是不合適的。

扎克伯格4月10日在參議院司法委員會(huì)和商業(yè)委員會(huì)的聯(lián)合聽證會(huì)上作證時(shí)表示，在用戶同意放棄數(shù)據(jù)之前，他“原則上”支持為用戶提供類似于GDPR的選擇標(biāo)準(zhǔn)，但他并沒有承諾，并補(bǔ)充說“細(xì)節(jié)是很重要的”。

非歐盟居民會(huì)受到影響嗎？

Facebook、微軟、Twitter、蘋果和其他公司都向歐盟以外的用戶提供了一些額外的數(shù)據(jù)權(quán)限。

但這些權(quán)限并沒有法律效力，這意味著如果你不是歐盟居民，你就不能因?yàn)樗麄冞`反了GDPR而對微軟提起訴訟。雖然你只有在公司說你擁有這些權(quán)利的時(shí)候，你才真正享有這些權(quán)利。但這也確實(shí)表明，歐洲的監(jiān)管正在改變大公司對待用戶數(shù)據(jù)的方式。

另一種影響你的方式是，你在過去幾個(gè)月里可能會(huì)收到大量的隱私政策更新。許多公司在GDPR生效前制定了新的隱私政策，然后他們也會(huì)同時(shí)告訴你這一切。

歐盟能對Facebook在過去“犯的錯(cuò)”進(jìn)行罰款嗎？

似乎不能。在一次接受Bloomberg的采訪時(shí)，歐盟司法專員Vera Jourova表示，新的GDPR規(guī)定“不能適用于劍橋分析公司丑聞，因?yàn)椴⒉淮嬖谌魏巫匪菪缘目赡??！?

GDPR將如何影響黑客攻擊和入侵？

GDPR要求那些對客戶數(shù)據(jù)失去控制的公司，或者已經(jīng)被黑客入侵的公司，在72小時(shí)內(nèi)通知用戶。這是最高刑罰的規(guī)則之一。例如，如果Facebook被發(fā)現(xiàn)未能遵守這個(gè)規(guī)則，它將承擔(dān)高達(dá)16億美元的罰款（基于其2016年的年?duì)I收400億美元）。

GDPR對未成年人是否有特殊保護(hù)？

GDPR要求企業(yè)和組織獲得父母的同意，才能處理16歲以下兒童的個(gè)人數(shù)據(jù)。（編譯/ 雨果網(wǎng) 康杰煒）