史上最嚴(yán)數(shù)據(jù)保護(hù)法來了,侵犯網(wǎng)民隱私可罰1.5億���!
每日經(jīng)濟(jì)新聞
2018-05-28 07:33:07
歐洲時(shí)間2018年5月25日����,歐盟出臺(tái)的《通用數(shù)據(jù)保護(hù)條例》(簡(jiǎn)稱GDPR)從這一天起開始強(qiáng)制執(zhí)行���,稱史上最嚴(yán)的數(shù)據(jù)保護(hù)法案��。該法案的管轄范圍較以往大大拓展了�����,只要數(shù)據(jù)的收集方����、數(shù)據(jù)的提供方和數(shù)據(jù)的處理方有任何一方是歐盟公民或法人��,就將受到該法案管轄���。而對(duì)違法企業(yè)的罰金最高可達(dá)2000萬歐元(約合1.5億元人民幣)或者其全球營業(yè)額的4%��,以高者為準(zhǔn)���。
每經(jīng)編輯 鄭直
下載一個(gè)APP,填上自己的電話號(hào)碼等數(shù)據(jù)�,過幾天就接到了無數(shù)條垃圾短信和推銷電話;
注冊(cè)一個(gè)賬號(hào)�����,彈出超長(zhǎng)的“用戶協(xié)議”看都沒看完就點(diǎn)了“同意”��,過幾天發(fā)現(xiàn)自己的郵箱里塞滿垃圾郵件...
根據(jù)中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》�,我國網(wǎng)民一年間因?yàn)槔畔ⅰ⒃p騙信息����、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失達(dá)915億元,人均損失123元�。
每經(jīng)小編(nbdnews)注意到,雖然在如今這個(gè)大數(shù)據(jù)時(shí)代����,網(wǎng)民隱私被互聯(lián)網(wǎng)企業(yè)侵犯甚至牟利使用已在全球各地成了家常便飯,但是以前各國立法并沒有完全跟上互聯(lián)網(wǎng)的發(fā)展速度。
歐洲時(shí)間2018年5月25日��,新的法律橫空出世��,震撼了全球的互聯(lián)網(wǎng)巨頭們��。
歐盟出臺(tái)的《通用數(shù)據(jù)保護(hù)條例》(簡(jiǎn)稱GDPR)從這一天起開始強(qiáng)制執(zhí)行���,這個(gè)號(hào)稱史上最嚴(yán)的數(shù)據(jù)保護(hù)法案,將使得過去一些人們習(xí)以為常的隱私侵權(quán)做法不再合法��。
每經(jīng)小編(nbdnews)注意到�,根據(jù)該法案規(guī)定的“市場(chǎng)地原則”,來自美國�、中國等的互聯(lián)網(wǎng)企業(yè)只要在歐盟范圍內(nèi)營業(yè),也將受到該法案的管轄���。
這項(xiàng)新法案實(shí)施兩天以來���,已經(jīng)在全球互聯(lián)網(wǎng)領(lǐng)域掀起了軒然大波:
Facebook和谷歌等美國企業(yè)成為GDPR法案下第一批被告;
許多網(wǎng)站由于來不及做到合規(guī)���,干脆暫時(shí)在歐盟地區(qū)下架���;
很多歐洲人收到軟件服務(wù)商的郵件����,懇請(qǐng)他們重新同意清晰版本的用戶協(xié)議...
史上最嚴(yán)隱私保護(hù)
每經(jīng)小編(nbdnews)注意到��,GDPR法案的前身是歐盟在1995年制定的《計(jì)算機(jī)數(shù)據(jù)保護(hù)法》�。彼時(shí)互聯(lián)網(wǎng)才剛形成雛形,那時(shí)候的法律自然跟不上現(xiàn)在的互聯(lián)網(wǎng)新形勢(shì)����。
GDPR法案一經(jīng)推出,就被公認(rèn)為目前全球?qū)τ脩魝€(gè)人數(shù)據(jù)保護(hù)最嚴(yán)格的法律���。該法案規(guī)定�����,對(duì)違法企業(yè)的罰金最高可達(dá)2000萬歐元(約合1.5億元人民幣)或者其全球營業(yè)額的4%����,以高者為準(zhǔn)�。
根據(jù)歐盟委員會(huì)官網(wǎng)的解釋,該法案的管轄范圍較以往大大拓展了����,只要數(shù)據(jù)的收集方��、數(shù)據(jù)的提供方(被收集數(shù)據(jù)的用戶)和數(shù)據(jù)的處理方(比如第三方數(shù)據(jù)處理機(jī)構(gòu))有任何一方是歐盟公民或法人����,就將受到該法案管轄����。
這也意味著���,任何企業(yè)只要在歐盟市場(chǎng)提供商品或服務(wù)��,或收集歐盟公民的個(gè)人數(shù)據(jù)����,都在這部法律的管轄范圍�����。舉例而言����,如果一家中國在線銷售公司的網(wǎng)站上,使用“面向歐洲的特惠產(chǎn)品”、“歐洲區(qū)包郵”的字樣��,或者標(biāo)注了商品的歐元價(jià)格�����,就可以被視為在歐盟市場(chǎng)提供商品或服務(wù)����,并受到管轄。
該法案重點(diǎn)保護(hù)的是自然人的“個(gè)人數(shù)據(jù)”�����,例如姓名�����、地址�����、電子郵件地址�、電話號(hào)碼、生日�、銀行賬戶���、汽車牌照、IP地址以及cookies等����。根據(jù)定義,該法案監(jiān)管的收集個(gè)人數(shù)據(jù)的行為����,包括所有形式的網(wǎng)絡(luò)追蹤。
例如不少電商網(wǎng)站會(huì)自動(dòng)記錄客戶的搜索和購物記錄����,以便有目的性地推薦商品���。GDPR法案規(guī)定���,網(wǎng)站經(jīng)營者必須事先向客戶說明這些功能,并獲得用戶的同意��,否則按“未告知記錄用戶行為”作違法處理���。
▲圖片來源:攝圖網(wǎng)(圖文無關(guān))
在過去�����,很多網(wǎng)站的“用戶協(xié)議”形同虛設(shè)��,用戶可能根本沒耐心看完長(zhǎng)達(dá)幾十頁的數(shù)據(jù)使用條款就匆匆點(diǎn)擊“同意”進(jìn)行注冊(cè)使用��。這樣的做法也將不再合法�����。GDPR法案規(guī)定����,企業(yè)不能再使用模糊、難以理解的語言�,或冗長(zhǎng)的隱私政策來從用戶處獲取數(shù)據(jù)使用許可。
每經(jīng)小編(nbdnews)注意到����,GDPR法案還首次明文規(guī)定了用戶的“被遺忘權(quán)”(right to be forgotten),即用戶個(gè)人可以要求責(zé)任方刪除關(guān)于自己的數(shù)據(jù)記錄����。
美國網(wǎng)站屏蔽歐洲用戶
歐盟這部新法律的出臺(tái),在全球范圍內(nèi)引起了轟動(dòng)�。有分析認(rèn)為�����,由于歐洲本土缺少較大的互聯(lián)網(wǎng)巨頭�����,這部法案更多沖擊的是在歐洲市場(chǎng)提供服務(wù)的美國科技企業(yè)��。
果然�����,GDPR法案實(shí)施兩天后���,首當(dāng)其沖的是一大批美國的科技企業(yè)和新聞網(wǎng)站等。
很多美國媒體網(wǎng)站未能在25日新法實(shí)施之前做好合規(guī)工作��,只能在當(dāng)天對(duì)歐盟地區(qū)用戶進(jìn)行屏蔽�,以避免觸犯新法律��。
洛杉磯時(shí)報(bào)��、芝加哥論壇報(bào)���、奧蘭多哨兵報(bào)��、巴爾的摩太陽報(bào)等網(wǎng)站目前在歐盟地區(qū)已經(jīng)無法打開���。
美國國家公共廣播電臺(tái)(NPR)網(wǎng)站則要求歐洲訪客做出“抉擇”:要么簽署新的用戶協(xié)議����、要么就只能收看到該媒體1996年及以前的純文字內(nèi)容��。據(jù)衛(wèi)報(bào)報(bào)道��,還有不少公司索性直接批量刪除歐洲范圍的客戶資料����,以免“觸雷”。
過去這兩天��,很多歐洲人的郵箱也接到了互聯(lián)網(wǎng)服務(wù)提供商重新發(fā)來的用戶協(xié)議�����,希望得到確認(rèn)���。當(dāng)然���,也有很多公司經(jīng)過衡量合規(guī)成本后�,決定直接撤出歐盟市場(chǎng)的���。比如韓國大型在線游戲《仙境傳說》就直接關(guān)停了歐盟地區(qū)服務(wù)器���。
這項(xiàng)新法律實(shí)施兩天,就已經(jīng)產(chǎn)生了第一批訴訟案����。
歐洲消費(fèi)者權(quán)益保護(hù)組織Noyb將谷歌安卓系統(tǒng)、Facebook���、Instagram����、Whatsapp四家美國公司的產(chǎn)品告上法庭��,指控其“強(qiáng)迫”用戶同意新的使用協(xié)議�����,而沒有按照法律規(guī)定�,讓用戶獲得真正自由的選擇權(quán)。
“隱私換便利”引發(fā)爭(zhēng)論
每經(jīng)小編(nbdnews)注意到�,紐約時(shí)報(bào)等很多媒體認(rèn)為,GDPR法案彰顯了歐美兩地的觀念差異:歐洲人極度注重隱私權(quán)��,寧愿犧牲信息化發(fā)展速度�����;美國人更注重選擇自由�,因此誕生了谷歌等一大批互聯(lián)網(wǎng)巨頭,為此寧愿犧牲部分用戶的隱私權(quán)�。
而在今年3月,李彥宏的一番“中國人愿意以隱私換便利”的觀點(diǎn)����,也在國內(nèi)引發(fā)了熱烈討論。
3月27日���,百度董事長(zhǎng)兼CEO李彥宏表示�,“中國人對(duì)隱私問題的態(tài)度更開放��,也相對(duì)來說沒那么敏感�����。如果他們可以用隱私換取便利、安全或者效率��,在很多情況下����,他們就愿意這么做。”
李彥宏這番話也不出意外地引起了輿論的強(qiáng)烈反彈�。央視評(píng)論文章稱,李彥宏這番“真心話”���,反映了科技巨頭對(duì)用戶核心利益的熟視無睹�,成為一種脫口而出�。
▲李彥宏(圖片來源:百度官方微博)
央視新聞報(bào)道,如今很多程序“任性越權(quán)”����,用戶只有無奈接受。比如一款下載量為1998萬的手電筒軟件����,要求獲得的權(quán)限竟然多達(dá)30項(xiàng)。在山東濟(jì)南工作的張先生在安裝軟件時(shí)發(fā)現(xiàn)����,該軟件要求獲得通訊錄����、拍攝照片和視頻�����、錄音����、位置等10多項(xiàng)與其主要功能無關(guān)的權(quán)限����。
張先生質(zhì)疑道,
“只有手電筒照明功能����,只使用攝像頭即可,要通訊錄這些無關(guān)的權(quán)限干嘛呢�����?”
除此以外�����,電信詐騙、網(wǎng)站密碼“撞庫”等風(fēng)險(xiǎn)也在不斷增加�,很多網(wǎng)民用戶對(duì)此其實(shí)有著清醒的認(rèn)識(shí),但也只能無奈地承受風(fēng)險(xiǎn)��,讓渡隱私權(quán)�����。
中國互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布的《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》顯示���,僅在2015年下半年至2016年上半年�����,我國網(wǎng)民因?yàn)槔畔?���、詐騙信息���、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失達(dá)915億元���。以6.88億網(wǎng)民計(jì)算����,人均損失達(dá)123元�����。
該報(bào)告顯示����,網(wǎng)民平均每周收到垃圾郵件18.9封�,垃圾短信20.6條。其中��,騷擾電話是網(wǎng)民最反感的騷擾來源��,電腦廣告彈窗和APP推送緊隨其后��。
在詐騙信息方面�,76%的網(wǎng)民曾遇到過“冒充銀行、互聯(lián)網(wǎng)公司����、電視臺(tái)等進(jìn)行中獎(jiǎng)詐騙的網(wǎng)站”,55%的網(wǎng)民收到過“冒充公安���、衛(wèi)生局�、社保局等工種機(jī)構(gòu)進(jìn)行電話詐騙”的詐騙信息;47%的網(wǎng)民遇到過在“社交軟件上冒充親朋好友進(jìn)行詐騙”的情況���;37%的網(wǎng)民因收到各類網(wǎng)絡(luò)詐騙而遭受經(jīng)濟(jì)損失�����。
