欧盟一般数据保护条例已于本周五(2018年5月25日)正式生效,条例明确了所有欧盟国家的个人企业等用户数据以及隐私受到该条例的保护。欧盟境外的企业对在欧盟境内所产生的用户数据需要保证其安全性并且要告知用户我们正在使用您的隐私数据,并在使用条款上注明隐私保护条款并及时告知用户,这一条例被称作是史上数据最严保护条例,不仅仅影响欧盟国家还将会影响世界其他国家,因此全球各大企业纷纷开始对这一政策制定隐私保护的方案。
受到影响最大的莫过于那些跨国和国际的互联网公司,鉴于欧洲没有一个全球著名的互联网企业,因此受到影响最大的正是美国的那些互联网巨头们。苹果、谷歌、脸书、微软、推特、亚马逊等企业纷纷制定新的隐私保护政策以此来适应新的条例,就连国内的阿里巴巴也开始针对这一条例修改了其新的隐私保护政策。不仅是互联网企业就连银行、跨境电商等行业也都针对这一政策修改了隐私保护条例。
可能你会说,欧洲的隐私保护条例关中国什么事。其实影响很大。鉴于欧洲以及欧盟在全球的影响力,可以说这对那些跟欧洲有生意有用户的企业影响很大。欧盟出台了隐私保护政策,影响的自然是全球的那些大企业,使得那些大企业今后在欧洲将更加重视隐私保护。曾经欧洲的一些用户为了要删除自己那些删不掉的数据和用户信息,争取遗忘权而将谷歌脸书等企业告上了欧洲的法院,正是基于此欧盟才开始重视互联网信息的安全。加上今年年初爆发的脸书泄密事件,更让欧盟感到了数据保护和信息安全的重要性和紧迫性。在两年前欧盟通过了这一条例,这一条例有两年的缓冲期,两年到期后条例将自动生效。
接下来我们来说一下这个欧盟的一般数据保护条例,简称GDPR(General Data Protection Regulation)。条例明确了欧盟用户的所有个人数据,包括姓名、地址、住址、地区、电话、传真、邮箱以及个人的健康医疗信息、银行存款等信息都适用于本条例。简单来说就是任何个人企业不得在未经当事人许可的情况下擅自使用其个人数据,如果要使用其个人数据就必须要通过各种方式告知本人,经过本人的同意后方可使用,不同意不得使用其个人数据,这相当于是一个授权条例。违反规定的互联网、医疗、金融等行业的企业将会受到其全球营业额的4%的处罚,在5月25日生效当日谷歌脸书就因为还没有完全履行政策而被欧盟当局开了罚单,一些欧盟境外媒体的网站在周五之后在欧洲也变成了404网站。就在几个月前腾讯宣布在欧洲停止使用QQ国际版,之所以这么做正是为了适应这一政策,腾讯认为既然自己做不到,那就直接停止运营吧。
以互联网行业为例,修改其网站的隐私保护条例并且醒目的告知欧盟的公众,征求其个人数据的使用意见。不再是以前那种随便在用户不知情的情况下私自使用用户数据。不遵守的就要吃罚单,这个罚单的成本也是史上最高,4%的比例假如说你一年营业额100亿美元,那么违反条例就得被罚款4亿美元。正是这种高压之下逼迫美国的那些互联网巨头不得不低下了头。银行、保险、医疗等行业泄露用户个人信息以及隐私,未经用户同意的也得被4%罚款。
正是这一罚款条例使其成为史上最严的隐私保护条例,当然非欧盟国家不适用于本条例。如果是非欧盟国家的公民的隐私保护问题,欧盟是不管的,条例只适用于欧盟成员国。从这也能够看出欧盟也开始重视个人企业的隐私数据保护了,所以也不要再说中国的网络怎样怎样了,其实很多国家他们也有网络审查,甚至更加严格。比如战斗民族俄罗斯,很多人不知道的是俄罗斯是彻底禁用 微 皮 恩 的,只有国外用户可以申请使用,普京也签署了这个法律,这与国内是完全不同的。再就是巴西等国家也是对网络进行审查的,不要觉得人家能上那些网站他们就不审查网络了,其实不是这是因为他们没有那种生态环境,不得不使用那些东西,但凡是有百度微博这样的东西他们也不会使用那些东西的。但是这不代表他们不审查网络,那些危害国家安全的网站仍然是被禁止的,毕竟那是任何一个国家的公敌。
习主席曾经说过,没有网络安全就没有国家的安全。皮之不存毛将焉附,唇亡齿寒的道理大家都知道。中国确实比其他国家更早发现了这一问题,这也造就了国内独特的互联网生态。把网络安全摆在第一位,所以也才有了去年网安法的出台。有人说欧盟的条例管我们什么事,一些国内的小企业跨境电商的企业确实甚至都不知道也没听说过。不和欧洲做生意的可以忽略,但是只要和欧洲有生意上的往来就得遵守了,不遵守代价是很惨痛的。在斯诺登事件和脸书事件之后网络安全已经成为了全球头号问题,正是在这一大背景下,出台这一政策就是要保护自己公民的个人信息不被泄露,虽然我们更早的发现了这一问题,但是我们做的还不够多,未来我们的路还很长,任重道远啊。
附:欧盟数据保护条例全文
(上)
http://www.sohu.com/a/232879825_308467
(下)
