为了保护用户个人隐私,欧盟竟把企业逼到“自杀”了
歌又双叒叕被开了一张巨额罚单。 前不久,欧盟委员会甩给了谷歌一张价值24亿欧元的天价罚单,刷新了“史上最高额罚单”的记录,原因是其“滥用市场上的主导地位,在搜索结果中偏向自家的服务”。 不过,谷歌可能很快刷新个人最高记录! 自打5月25日欧盟 “通用数据保护法” (General Data Protection Regulation,下文简称GDPR)生效后,奥地利律师、隐私保护倡导者马克思·史莱姆(Max Schrems)已经开始起草上诉文件,拎着一张罚单再一次瞄准了谷歌。这一次,罚单上估算的金额是——37亿欧元! 然而,谷歌可能并不会成为 “最高额罚单连续记录保持者” ,因为史莱姆根据GDPR也同时起诉了Facebook,他认为后者应被罚的数额是39亿欧元…… 这个能让科技巨头们都闻风丧胆的GDPR,号称“史上最强数据保护法”! GDPR究竟怎么个强法? 首先,它对所保护的用户数据定义非常严格,覆盖范围很广。我们来看一下GDPR保护的个人数据都包括些什么: 基本上,是关于我们的一切信息了! 其次,它对企业的要求非常高。比如我们看看如下几条: 1 用户许可:协议必须说人话! 任何企业只要收集用户数据,就必须要得到用户的许可。而且,GDPR还对用户协议的行文给出了规范,比如说,用户协议必须写得清晰易读,不能写又长又难懂的文字,不能全篇都是难懂的法律术语。 嗯,苹果的程序员们在2014年IOS用户协议里的脑洞“苹果总部5层的托尼身上有一股沙丁鱼的味道”,如果他们真的写了,不知道放在今天会不会被罚款~~ (苹果程序员:啊喂,我们的表达没有任何歧义呀?好吧,虽然这个其实也是我们YY的把你骗了。) 图 | HuffPost UK 不过GDPR这个规定也是对用户很友善了,说人话的用户协议,想想也是令人感动呢。 相信很多人跟我一样看都不看就点了“同意” 2 数据遗忘权:用户可以反悔 用户可以“出尔反尔”!也就是说,我过去因为懒得看协议随手授权给你使用的个人信息,现在我可以反悔,而公司必须删除干净,而且要阻止之前授权的第三方继续使用用户要求删除的信息。 3 数据保护官:操心劳力的背锅侠 GDPR要求企业有专员负责用户数据保护,而且必须设计专门的数据保护构架。对于数据保护官(Data Protection Officer,DPO)的指责和雇佣细节也给了超级多的要求。 听上去是一个非常不得了的岗位,不知道一旦企业被罚DPO是不是就要出来背锅…… 4 泄露通知:有锅,企业必须马上背! 一旦发生数据泄露,公司必须在72小时内通知用户。 义无反顾背起所有飞来的锅,不知多少公司的DPO会哭晕在厕所。但是作为用户,感觉还是满意的~ 5 领域扩展:不在欧洲?也能被罚 (编辑:ASP站长网) |