当前位置:首页 > 探索 > 正文

史上最严数据保护法来了 侵犯网民隐私可罚1.5亿

网络整理 2018-05-30 15:11

  每经小编注意到,根据该法案规定的“市场地原则”,来自美国、中国等的互联网企业只要在欧盟范围内营业,也将受到该法案的管辖。

  下载一个APP,填上自己的电话号码等数据,过几天就接到了无数条垃圾短信和推销电话;

  注册一个账号,弹出超长的“用户协议”看都没看完就点了“同意”,过几天发现自己的邮箱里塞满垃圾邮件...

  李彦宏这番话也不出意外地引起了舆论的强烈反弹。央视评论文章称,李彦宏这番“真心话”,反映了科技巨头对用户核心利益的熟视无睹,成为一种脱口而出。

  

史上最严数据保护法来了,侵犯网民隐私可罚1.5亿!

YXX博思财富网

  中国互联网协会发布的《中国网民权益保护调查报告2016》显示,仅在2015年下半年至2016年上半年,我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失达915亿元。以6.88亿网民计算,人均损失达123元。

  很多美国媒体网站未能在25日新法实施之前做好合规工作,只能在当天对欧盟地区用户进行屏蔽,以避免触犯新法律。

  例如不少电商网站会自动记录客户的搜索和购物记录,以便有目的性地推荐商品。GDPR法案规定,网站经营者必须事先向客户说明这些功能,并获得用户的同意,否则按“未告知记录用户行为”作违法处理。

  GDPR法案一经推出,就被公认为目前全球对用户个人数据保护最严格的法律。该法案规定,对违法企业的罚金最高可达2000万欧元(约合1.5亿元人民币)或者其全球营业额的4%,以高者为准。

  张先生质疑道,

  每经小编注意到,虽然在如今这个大数据时代,网民隐私被互联网企业侵犯甚至牟利使用已在全球各地成了家常便饭,但是以前各国立法并没有完全跟上互联网的发展速度。

  在诈骗信息方面,76%的网民曾遇到过“冒充银行、互联网公司、电视台等进行中奖诈骗的网站”,55%的网民收到过“冒充公安、卫生局、社保局等工种机构进行电话诈骗”的诈骗信息;47%的网民遇到过在“社交软件上冒充亲朋好友进行诈骗”的情况;37%的网民因收到各类网络诈骗而遭受经济损失。

  该法案重点保护的是自然人的“个人数据”,例如姓名、地址、电子邮件地址、电话号码、生日、银行账户、汽车牌照、IP地址以及cookies等。根据定义,该法案监管的收集个人数据的行为,包括所有形式的网络追踪。

  “只有手电筒照明功能,只使用摄像头即可,要通讯录这些无关的权限干嘛呢?”

  每经小编注意到,GDPR法案还首次明文规定了用户的“被遗忘权”(right to be forgotten),即用户个人可以要求责任方删除关于自己的数据记录。

  很多欧洲人收到软件服务商的邮件,恳请他们重新同意清晰版本的用户协议...

  

史上最严数据保护法来了,侵犯网民隐私可罚1.5亿!

YXX博思财富网

  “隐私换便利”引发争论

  根据欧盟委员会官网的解释,该法案的管辖范围较以往大大拓展了,只要数据的收集方、数据的提供方(被收集数据的用户)和数据的处理方(比如第三方数据处理机构)有任何一方是欧盟公民或法人,就将受到该法案管辖。

  这也意味着,任何企业只要在欧盟市场提供商品或服务,或收集欧盟公民的个人数据,都在这部法律的管辖范围。举例而言,如果一家中国在线销售公司的网站上,使用“面向欧洲的特惠产品”、“欧洲区包邮”的字样,或者标注了商品的欧元价格,就可以被视为在欧盟市场提供商品或服务,并受到管辖。

  过去这两天,很多欧洲人的邮箱也接到了互联网服务提供商重新发来的用户协议,希望得到确认。当然,也有很多公司经过衡量合规成本后,决定直接撤出欧盟市场的。比如韩国大型在线游戏《仙境传说》就直接关停了欧盟地区服务器。

  3月27日,百度董事长兼CEO李彦宏表示,

  在过去,很多网站的“用户协议”形同虚设,用户可能根本没耐心看完长达几十页的数据使用条款就匆匆点击“同意”进行注册使用。这样的做法也将不再合法。GDPR法案规定,企业不能再使用模糊、难以理解的语言,或冗长的隐私政策来从用户处获取数据使用许可。

  这项新法律实施两天,就已经产生了第一批诉讼案。

  果然,GDPR法案实施两天后,首当其冲的是一大批美国的科技企业和新闻网站等。

标签