前一阵子的邮箱里充斥着关于GPDR在18年5月25日执行后对于用户Terms and Conditions的更新,那么就趁此机会来说说GDPR和国内隐私的保护。
GDPR是什么?
GDPR的全称叫做”Global Data Protection Regulation“, 是欧盟发布的一项对于用户数据保护要求的法规,法规生效日起要求数以万计的企业必须遵守GDPR规定的一套全新数据管理规则。对于这样一套统一的法律,或者说是更严格的法规而言,一旦发现企业对于用户数据保护不当,则将会就GDPR法规要求对于违法行为进行处罚。这里需要注意的是,不仅仅是对于真正在数据泄漏方面出现问题进行处罚,对于在执行过程中程序性的数据保护不当,可能暂时还没有发生数据泄漏的情况,GDPR一样可以进行处罚。其罚款范围是€1,000万 - €2,000万,或者企业全球营业额的2% - 4%。
GDPR保护的是什么?
说起GDPR的根本,这部法规的本意主要为了解决一下3个问题:
为欧盟公民提供更多使用自己的个人资料的权力
加强数字服务器提供者与他们所服务的人之间的信任
为企业提供明确的法律框架,通过在欧盟单一市场上制定统一的法律法规来消除地域差异、文化差异和对于数据保护的理解差异
简而言之在执行了GDPR以后,个人可以享受到的权力是:
收集主体(企业、组织或者个人开发者)必须明确询问用户是否允许可以被收集数据,不得以任何方式默认用户授予数据使用许可,且必须经过用户同意后才可以使用用户数据;
用户有权查看被收集和使用的数据及其用途,并且可以选择删除这些数据。即使此前同意对收集主体进行许可授权,用户依然有权进行许可撤回,且收集主体不得继续进行收集行为(具体案例可参见“Facebook 剑桥分析丑闻 ”);
如果用户不同意数据的授权使用,收集主体必须将用户的数据进行“匿名化”处理,即无法通过处理后的数据追踪或者判定到明确的信息主体。
回头看看国内现状
支付宝年度账单
2018年1月3日下午,法律界人士对账单首页的一行小字提出质疑,认为支付宝在用户不知情状态下获取信息,涉嫌违反相关法律。在支付宝页面有一行小字,内容是“我同意《芝麻服务协议》”。这些字被标注在年度账单首页下方,在画面中占据的位置非常不显眼。用户打开页面时,,这行字就呈现勾选状态,也就意味着用户如果不取消勾选,,就自动视为同意,用户“不知不觉被同意协议”。根据《互联网交易管理办法》的规定,经营者应当采用显著的方式,,提醒消费者注意与自己有重大利害关系的条款。同时,对于信息收集,该规定要求经营者需要明示收集使用信息的目的、方式和范围,并经被收集者同意。而‘芝麻’这个根本不给你了解条款的机会,直接让你默认同意,稍不注意就进坑了。
百度李彦宏论坛发言
在中国高度发展论坛上,当主持人问及百度对隐私问题的看法时,李彦宏表示,“当你把不同领域的数据汇集到一起时,力量将会更强大,但我们也非常了解隐私问题及如何保护数据。在过去几年中,中国正加强执法力度,但同时我也认为,中国人对隐私问题比较开放,或者说没有那么敏感,如果通过交换隐私,获得便利、效率及安全。在很多情况下,他们是愿意这么做的。”
数据本是无罪的,技术也本是无罪的。有问题的是整个执行的过程
大数据对于信息时代的重要性毋庸置疑,对于用户数据采集以满足大数据分析、大数据建模的需求也是时代发展的象征。毕竟大数据处理、大数据分析的最终成果(output)是为了更好的为广大用户进行服务的。因此,不论是“年度账单”也好,“数据交换”也罢,这些内容背后的数据和技术并没有问题。而如何通过正当方式获得数据,如何在获得数据的情况下得到用户的信赖,这才是目前对于个人数据保护而言最为迫切,也最容易引发舆论的重点所在。
现在的互联网公司,为了满足自身大数据的需要,往往会“急功近利”的犯下一些错误:
在不完全得到用户允许的前提下获取用户信息,或用各种隐蔽的手段去得到用户数据的授权;
获得数据不仅仅是为了满足数据数量的必要性,而是越多越好,越丰富越好。
这也间接造成了为什么你在A网站浏览了某些内容,在访问B网站的时候,网页会跳出你在A网站所关注的信息了。相信每个经常上网的人一定遇到过这样的问题。
个人信息非常值钱
网络社会也是商业社会的一种形态,如果我告诉你一条普通的个人信息在市场上的价格大约为20元,如果是高端人士、精英人士,他们的个人信息在市场上的价格可以飙升到100元。在这样的经济利益诱惑之下,如何保护你的个人信息不被随意收集,不被随意滥用则变得尤为重要。
目前国内虽然出台了相应的法律法规,可由于相关的处罚力度过轻,从而导致了执行效果非常不好。而另一方面,不论是在线上还是线下,由于各方都在收集用户数据,从而导致你对于个人信息的泄漏,几乎没有有效方法去进行溯源。
在没有很好的方法去阻止这样的恶性循环,那么只能让自己“多长个心眼”, 尽可能用自己的方法去保护自己吧。
网友评论