Vad är GDPR?
GDPR är en förkortning för "General Data Protection Regulation" på engelska, vilket ofta översätts till "General Data Protection Regulation". Den lanserades av Europeiska unionen för att begränsa missbruk av personuppgifter och skydda personlig integritet.
Faktum är att GDPR infördes redan i april 2016, men EU gav stora företag en tvåårig bufferttid, och det officiella ikraftträdandedatumet är den 25 maj 2018. Det är anledningen till att alla har blivit swipade av olika uppdateringar av integritetspolicyn de senaste dagarna.
GDPR är en "förordning" inom EU:s rättsliga ram och har tidigare antagits av Europaparlamentet (underhuset) och Europeiska rådet (överhuset).Den kan implementeras direkt i EU:s medlemsstater och kräver inget parlamentariskt godkännande。 För närvarande finns det 28 medlemsstater i EU, och cirka 500 miljoner människor är direkt skyddade av GDPR. Det är värt att nämna att även om Storbritannien har påbörjat Brexit-processen, har man också godkänt GDPR, som också officiellt kommer att införas från och med den 25 maj.
Enligt GDPR:s bestämmelser måste företag inhämta användarnas samtycke för att samla in, lagra och använda personlig information, och användarna har absolut kontroll över sina personuppgifter.
Europeiska unionens allmänna dataskyddsförordning (GDPR) är utformad för att låta företag fokusera på att upprätthålla datasäkerhet, skydda användarnas integritet och vidta nödvändiga åtgärder.
Vilka är användarnas rättigheter?
GDPR ger en mycket detaljerad förklaring av individuella användares rättigheter i förhållande till deras integritetsdata, och vi har destillerat kärndelarna av den.
Tillträdesrätt
Användare kan fråga företaget om deras personuppgifter behandlas och används, samt till vilket syfte de används, vilken typ av insamlad data det är, etc.
Denna bestämmelse skyddar främst användarnas rätt att känna till personlig integritet.
Rätten att bli bortglömd
Användare har rätt att begära att företaget raderar deras personuppgifter och, om uppgifterna har erhållits av en tredje part, kan de vidare begära att de raderas.
I verkligheten är ett mer intuitivt exempel att om ett konto är registrerat på en social plattform, bör företaget ge användarna en kanal att logga ut. När det gäller Kina finns det inte många tillverkare som erbjuder enkla och tydliga avbokningstillfällen.
Naturligtvis föreskriver GDPR också att rätten att bli bortglömd inte får stå i konflikt med allmänintresset. Till exempel, om en tjuv rapporteras av media för stöld, kan han inte be stora nyhetsplattformar att radera personlig information om honom på grundval av sin rätt att bli bortglömd.
Begränsning av bearbetningsrättigheter
Om en användare anser att de personuppgifter som samlas in av ett företag är felaktiga eller använder olagliga behandlingsmetoder, men inte vill radera datan, kan han eller hon begära att användningen av personuppgifter begränsas.
Till exempel, när vi använder mobiltelefoner i våra dagliga liv, stöter vi ofta på sådana situationer, och efter att ha bläddrat i en viss produkt på en shoppingsajt, dyker ofta annonser upp som liknar den produkten när vi använder nyheter, musik och andra appar.
Rättigheter till dataportabilitet
Rätten till dataportabilitet är lättare att förstå, och användare kan begära att få ta med sig sina personuppgifter när de byter från ett företag till ett annat. Det tidigare företaget behöver tillhandahålla användardata till användarna på en intuitiv och universell sätt.
Till exempel, om du vill överföra från NetEase Cloud Music till Tencent Music har användarna rätt att exportera spellistan och annan data på NetEase Cloud Music.
Självklart gör inte GDPR denna rätt obligatorisk och har ett krav på "teknisk genomförbarhet". Med andra ord, om Apple säger att eftersom iOS- och Android-data inte kan vara universella, kan iPhone-applistan inte överföras till Android, är det inte olagligt.
Hur påverkar GDPR företag?
Förutom att klargöra säkerheten för användarnas personuppgifter innehåller GDPR också mycket detaljerade regler för företags behandling av personuppgifter.
För det första behöver företag få samtycke när de samlar in och bearbetar användarinformation, och integritetspolicyn måste förklaras för användarna i tydligt, koncist och rakt på sak eller i andra former. I detta avseende har företag som Google gjort bättre ifrån sig.
Även om Google har dragit sig tillbaka från fastlandsmarknaden finns integritetspolicyn fortfarande tillgänglig på kinesiska Förenklad. Dessutom, när de förklarar Google Ads funktionsprincip, använder tjänstemannen koncis och tydlig text och bilder för att förklara, även användare som inte förstår teknik och internet kan förstå den på kort tid.
För det andra straffar GDPR företag mycket hårt för överträdelser.Böter på 10 miljoner euro eller 2 % av årsintäkterna (beroende på vilket som är högst) för mindre beteende, och böter på 20 miljoner euro eller 4 % av årsintäkterna (beroende på vilket som är högst) för allvarligt beteende。
Med tanke på de strikta och krävande villkoren i GDPR kan få företag garantera att de inte bryter mot lagen alls. För vissa små och medelstora företag är enorma böter likvärdiga med katastrof. Och även för teknikjättar som Amazon har 4 % av intäkterna i princip överstigit nettovinsten.
Därför blockerade webbplatser och tjänster för vissa företag direkt EU-regionen efter att GDPR trädde i kraft. Vissa släppte direkt extremt enkla textbaserade webbplatser till EU-användare, vilket gav folk känslan av att över en natt återvända till för 20 år sedan.
(Public Radios textbaserade webbplats)
I teorin skulle företag kunna erbjuda en specialversion av en tjänst eller produkt till EU och utveckla ytterligare en uppsättning integritetsvillkor. Men för vissa företag kan direktutträde vara det enklaste sättet.
Naturligtvis följer vissa företag även GDPR utanför Europa för att visa sin uppriktighet i skyddet av personuppgifter.
Dessutom, i enlighet med GDPR, efter ett intrång i personuppgifterna,Företag måste rapportera till tillsynsmyndigheterna inom 72 timmar, och företaget måste även ha en dataskyddsspecialist som är insatt i GDPR:s bestämmelser för att upprätthålla kommunikationen med tillsynsmyndigheterna。 Den direkta anledningen till denna reglering bör vara de tidigare integritetsläckorna från Amazon och Facebook.
Sammanfattningsvis är GDPR en allvarlig förbannelse som EU skapat för företag, och de kommer att möta ett aldrig tidigare skådat tryck att skydda säkerheten för personuppgifter.
Sammanfattning
GDPR är den striktaste och mest informativa lagen i historien för att skydda användardatasäkerhet, och ur användarens synvinkel är det en kraftfull medicin mot det nuvarande tilltagande problemet med personlig informationssäkerhet. Därför välkomnar många människor uppmuntran. För oss som är utanför Europa och vanliga användare får vi också vissa fördelar tack vare "fläckarna".
Men det finns två sidor av allt. Alltför strikta integritetsregler och höga böter kommer att få vissa företag att dra sig tillbaka direkt från den europeiska marknaden. Dessutom står GDPR inför många utmaningar i den faktiska implementeringen, med olika rättssystem mellan EU:s medlemsstater, och vissa nationella tillsynsmyndigheter har till och med liten kunskap om GDPR. Det finns också tvister i vissa bestämmelser, såsom hur ett så abstrakt begrepp som allmänintresse i verkligheten ska definieras.
Naturligtvis har européer generellt tagit ett stort steg framåt i skyddet av personlig datasäkerhet.
|
Publicerad den 2019-9-30 15:49:48
|
|
|
|
