本月25日,被誉为“欧洲最严法规”的欧盟《通用数据保护法案》(GDPR)正式生效,这份法案将个人隐私信息的保护和监管推向了新高度,其影响深远且广泛,具体如下:
严格规定与限制:GDPR对在欧洲经营业务的科技公司通过个人隐私数据盈利的几乎所有环节都进行了严格规定和限制。例如,对“用户数据”的保护范围进行了扩充,包括基本的身份信息、网络数据、医疗保健或遗传数据、生物识别数据、种族或民族数据、政治观点和性取向等七大类。在欧洲进行业务经营的任何公司都不可以在未经用户同意的情况下处理这些数据。
高额罚金风险:如果违反GDPR,公司将不得不接受最高年度营收4%的罚金。以腾讯为例,按照其去年2377.6亿元人民币的全年营收来计算,这笔罚款金额可能会达到95亿元人民币。
促使公司调整策略:为了避免高额罚金,许多科技公司开始调整其在欧洲的业务策略。例如,QQ国际版曾发布公告称将从5月20日开始在欧洲停止运营,尽管后来腾讯进行了辟谣,但一般认为这是在规避即将生效的GDPR。目前,QQ国际版的公告声明已经修改成了“目前版本在5月20日停止运营,升级到下一个大版本之后就能恢复使用”,这表明腾讯可能依据GDPR对其用户隐私条款进行了“大改”。
对全球数据保护立法的影响引发全球关注:GDPR的生效引发了全球对数据保护立法的关注。至少在受Facebook数据泄密事件影响最大的美国,越来越多的人已经开始讨论隐私数据保护立法的可能性。在Facebook的听证会上,GDPR这个词被国会议员们反复提及。推动其他国家立法:随着GDPR的推行,预计将有更多的立法机构受此启发,加入到数据保护立法的行列中来。美国已经在积极关注欧洲GDPR的推行并探讨在美国本土进行数据保护立法的可能性。GDPR的具体规定与借鉴意义
明确用户数据范围:GDPR对“用户数据”的保护范围进行了明确规定,包括七大类数据。这有助于国内在制定相关法规时,更全面地考虑用户数据的保护范围。
全球适用性:GDPR规定,向欧盟居民提供产品或者服务,甚至只是收集或监控相关数据的非欧盟企业和组织,无论企业或组织所在位置,都必须遵守该法案。这一规定具有全球适用性,为国内在制定类似法规时提供了参考。
强调用户同意:GDPR要求公司在收集和使用个人数据前必须向用户“明确告知数据的收集和使用方法”,并且需要在获得用户“明确同意”后才可以进行。这一规定有助于提升国内用户协议和隐私条款的可读性和用户同意的明确性。
禁止默认选项“强奸”用户:GDPR要求企业在业务设计初期就必须考虑对个人隐私数据的处理,并且当用户的个人隐私数据在产品和服务中存在被多个不同级别的需求调用的情况时,服务方提供的默认选项必须是“共享内容最少”的选项。这一规定有助于防止国内科技公司通过默认选项侵犯用户隐私。
还没有评论,来说两句吧...