詳解歐盟新數(shù)據(jù)保護(hù)法：如果FB現(xiàn)在犯錯(cuò)會(huì)被罰多少

（原標(biāo)題：GDPR: The EU’s General Data Protection Regulation, explained）

5月25日消息，據(jù)CNET報(bào)道，歐盟為保護(hù)數(shù)據(jù)隱私而制定了一部新法，也就是《通用數(shù)據(jù)保護(hù)條例》（GDPR）。今天，這部新法在歐盟28個(gè)成員國(guó)生效。這部法律改變了那些收集、存儲(chǔ)或處理大量歐盟居民信息的公司遵循的規(guī)則，要求他們對(duì)自己擁有的數(shù)據(jù)和用于共享的數(shù)據(jù)更加開(kāi)放。

這意味著，任何在歐盟擁有數(shù)字業(yè)務(wù)的公司(目前仍包括英國(guó))將不得不遵守這部法律，否則將面臨巨額罰款處罰。自歐洲議會(huì)于2016年4月通過(guò)該法案以來(lái)，其將在2年內(nèi)生效的最后期限已經(jīng)到期。今年3月份，當(dāng)劍橋分析公司(Cambridge Analytica)濫用數(shù)據(jù)丑聞曝光時(shí)，隱私權(quán)倡導(dǎo)者將其作為最典型例證，說(shuō)明為什么互聯(lián)網(wǎng)用戶可能想要更多個(gè)人數(shù)據(jù)控制權(quán)，包括誰(shuí)可以訪問(wèn)他們的數(shù)據(jù)。

今年4月份，F(xiàn)acebook首席執(zhí)行官馬克·扎克伯格(Mark Zuckerberg)在美國(guó)國(guó)會(huì)發(fā)表的證詞中，GDPR字眼兒曾出現(xiàn)過(guò)好幾次。不久前，歐洲議會(huì)議員在布魯塞爾對(duì)扎克伯格提出質(zhì)詢時(shí)，這部法案也是其中一個(gè)主要焦點(diǎn)。歐盟官員表示，他們對(duì)扎克伯格有關(guān)GDPR問(wèn)題的答復(fù)并不滿意，后者已經(jīng)承諾將繼續(xù)以書(shū)面形式給出回答。

扎克伯格對(duì)美國(guó)國(guó)會(huì)議員們說(shuō):“我認(rèn)為，總的來(lái)說(shuō)，GDPR對(duì)于互聯(lián)網(wǎng)來(lái)說(shuō)將是個(gè)積極的促進(jìn)力量?！彼又懻摿薋acebook收緊數(shù)據(jù)政策的計(jì)劃，保護(hù)用戶不受進(jìn)一步數(shù)據(jù)泄露事件的影響，并使在其網(wǎng)站上打廣告變得更加透明。不僅僅是像Facebook這樣的家喻戶曉的互聯(lián)網(wǎng)巨頭必須遵守新法，醫(yī)療保健提供者、保險(xiǎn)公司、銀行和其他處理敏感個(gè)人數(shù)據(jù)的公司也將面臨嚴(yán)格的監(jiān)管。

GDPR將對(duì)我們的網(wǎng)絡(luò)足跡產(chǎn)生重大影響，以及我們使用的應(yīng)用程序和服務(wù)如何保護(hù)或利用這些數(shù)據(jù)。下面，我們就與GDPR有關(guān)的重點(diǎn)問(wèn)題進(jìn)行解讀：

何為GDPR？

《通用數(shù)據(jù)保護(hù)條例》是一項(xiàng)全面的法律，賦予歐盟居民更多的個(gè)人數(shù)據(jù)控制權(quán)，并試圖澄清在線服務(wù)對(duì)歐洲用戶數(shù)據(jù)收集、存儲(chǔ)以及使用的規(guī)則和責(zé)任。GDPR取代了1995年通過(guò)的歐盟數(shù)據(jù)保護(hù) 法律，并對(duì)現(xiàn)有的公約進(jìn)行了大幅修改。新法擴(kuò)大了企業(yè)必須考慮的個(gè)人數(shù)據(jù)范圍，并要求它們密切跟蹤存儲(chǔ)的歐盟居民個(gè)人數(shù)據(jù)。如果歐盟某個(gè)人想要某家公司刪除他或她的數(shù)據(jù)、發(fā)送數(shù)據(jù)拷貝或者更正數(shù)據(jù)中的錯(cuò)誤，這些公司都必須照做。

不僅如此，歐盟居民現(xiàn)在可以反對(duì)公司使用他們數(shù)據(jù)的具體方式。但只要公司停止使用這些數(shù)據(jù)，他們不會(huì)介意這些數(shù)據(jù)的特定用途。更重要的是，新法要求公司在數(shù)據(jù)泄露的72小時(shí)內(nèi)通知用戶，目前很少有公司這么做。例如，美國(guó)個(gè)人信用評(píng)估機(jī)構(gòu)Equifax遭到黑客襲擊，美國(guó)和其他地區(qū)數(shù)百萬(wàn)用戶個(gè)人信息被泄露，該公司先花了數(shù)周時(shí)間來(lái)阻止攻擊，然后在告知公眾之前制定好如何處理?yè)p害的計(jì)劃。

歐盟如何實(shí)施GDPR？

歐盟的每個(gè)成員國(guó)都有自己的執(zhí)行機(jī)制，每個(gè)國(guó)家都有自己的GDPR主管。居民可以向各自國(guó)家的管理機(jī)構(gòu)投訴，違反法律的公司將面臨可能非常嚴(yán)重的處罰。違反GDPR法律的最高罰款金額為2000萬(wàn)歐元，或相當(dāng)于該公司年度全球收入的4%，屆時(shí)哪個(gè)數(shù)額更高，就會(huì)按照哪個(gè)標(biāo)準(zhǔn)計(jì)算。

GDPR只適用于歐盟的公司嗎?

并非如此，這也是它為何引發(fā)國(guó)際關(guān)注的原因之一。GDPR適用于任何收集、處理、管理或存儲(chǔ)歐洲公民數(shù)據(jù)的組織。這包括大多數(shù)主要的在線服務(wù)和企業(yè)，它們靠收集、處理、管理或存儲(chǔ)數(shù)據(jù)為生。正因?yàn)槿绱?，GDPR實(shí)際上為數(shù)據(jù)保護(hù)設(shè)定了一個(gè)新的全球標(biāo)準(zhǔn)。

GDPR保護(hù)哪些數(shù)據(jù)?

該條例適用于廣泛的個(gè)人數(shù)據(jù)，包括個(gè)人姓名、身份證號(hào)碼。它也保護(hù)可以顯示某人在線和現(xiàn)實(shí)世界活動(dòng)的信息，包括位置信息、IP地址、cookie以及其他數(shù)據(jù)，這些數(shù)據(jù)可以讓公司在用戶瀏覽互聯(lián)網(wǎng)時(shí)跟蹤他們。

GDPR將如何影響Facebook和其他社交媒體公司？

許多大型在線服務(wù)和社交媒體公司正在更新他們的隱私政策和服務(wù)條款，以準(zhǔn)備應(yīng)對(duì)新法。鑒于剛剛爆發(fā)了劍橋分析公司(Cambridge Analytica)濫用數(shù)據(jù)丑聞以及過(guò)去對(duì)該公司收集數(shù)據(jù)的擔(dān)憂，F(xiàn)acebook的回應(yīng)肯定會(huì)受到歐洲監(jiān)管機(jī)構(gòu)的密切關(guān)注。其中包括2007年該公司有爭(zhēng)議的Beacon廣告計(jì)劃，即在合作伙伴網(wǎng)站上播放用戶活動(dòng)。此外，當(dāng)Facebook及其子公司Instagram聲稱(chēng)擁有用戶個(gè)人資料和照片時(shí)，不要忘記用戶的喧囂。GDPR將更明確地表明態(tài)度：這類(lèi)活動(dòng)不合適。

4月10日，在參議院司法與商業(yè)委員會(huì)的聯(lián)合聽(tīng)證會(huì)上作證時(shí)，扎克伯格表示，在用戶同意放棄自己的數(shù)據(jù)之前，他“原則上”支持為用戶提供類(lèi)似GDPR的選擇標(biāo)準(zhǔn)，但他沒(méi)有許下承諾，并補(bǔ)充說(shuō)“細(xì)節(jié)很重要”。

GDPR將如何影響非歐盟居民？

Facebook、微軟、Twitter、蘋(píng)果以及其他公司都向歐盟以外的用戶提供了些額外的數(shù)據(jù)權(quán)限。但這些權(quán)利并沒(méi)有法律效力，這意味著如果你不是歐盟居民，你就不能起訴微軟違反了GDPR。而當(dāng)你享受這些權(quán)利的時(shí)候，它確實(shí)表明歐洲的新法規(guī)正在改變大公司處理用戶數(shù)據(jù)的方式。

另一種影響你的方式是：在過(guò)去幾個(gè)月里，你可能收到的大量隱私政策更新信息，許多公司在GDPR生效之前制定了新的隱私政策，然后同時(shí)告訴你自己的改變。

歐盟會(huì)因Facebook過(guò)去所做的事情而處罰它嗎？

似乎不能。在接受彭博社采訪時(shí)，歐盟司法專(zhuān)員維拉·儒羅瓦(Vera Jourova)表示，新的GDPR規(guī)則“不能應(yīng)用在劍橋分析公司丑聞中，因?yàn)樗鼪](méi)有任何追溯能力。”

GDPR如何影響黑客行為和違規(guī)行為？

GDPR要求那些對(duì)客戶數(shù)據(jù)失去控制的公司，或者已經(jīng)被黑客入侵的公司，在72小時(shí)內(nèi)通知用戶。這是最高刑罰的規(guī)則之一。例如，如果Facebook被發(fā)現(xiàn)未能遵守規(guī)定，那么它將面臨16億美元的罰款(基于其2016年400億美元的收入)。

GDPR對(duì)未成年人有特殊保護(hù)嗎？

GDPR要求企業(yè)和組織獲得父母同意，才能處理16歲以下兒童的個(gè)人資料。

美國(guó)有相當(dāng)于GDPR的法律嗎？

還沒(méi)有，大多數(shù)州都有自己的關(guān)于數(shù)據(jù)泄露和通知要求的法律，而大多數(shù)法律只適用于有限類(lèi)型的數(shù)據(jù)，即社會(huì)保險(xiǎn)號(hào)碼、健康或財(cái)務(wù)信息。美國(guó)證券交易委員會(huì)（SEC）最近發(fā)布指導(dǎo)意見(jiàn)，指導(dǎo)上市公司應(yīng)該如何披露數(shù)據(jù)泄露和風(fēng)險(xiǎn)事件。加州人可能會(huì)在今年對(duì)一項(xiàng)數(shù)據(jù)隱私法進(jìn)行投票，即《加州消費(fèi)者個(gè)人信息披露和銷(xiāo)售倡議》。當(dāng)?shù)鼐用窨梢砸蠊咎峁┧麄兊臄?shù)據(jù)拷貝，找出自己的數(shù)據(jù)被賣(mài)給了哪些第三方公司，并要求公司不要出售或分享他們的個(gè)人數(shù)據(jù)。 （小?。?/p>

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。