如果你是互聯網重度使用者,最近一定也收到了大量關於隱私政策更新的郵件。不同以往的是,這些新版隱私政策不再是充滿法律術語的長篇大論,而是真正給你「賦權」:既用「人話」清楚講明你的數據將被如何處理,又提供了簡便的退訂郵件選項,甚至還提供了查詢和下載自己數據的功能——讓你對自己的數據和隱私擁有了更多的知情權和控制權。這些變化,當然不是因為服務商們良心發現,而是和今天生效的歐盟新法規《通用數據保護條例》(General Data Protection Regulation,以下簡稱 GDPR)密切相關。
在 GDPR 的新規則下,服務商們將不能再用垃圾廣告塞滿我們的郵箱,也不能再用宂長晦澀的用戶知情同意書,獲取任意收集和處理我們數據的權利。一旦違反該條例,企業可能被處以全球百分之四營業額和兩千萬歐元兩者中,較高數額的罰款。
雖然這是一部歐盟法律,但在全球化時代,它產生的影響力絕不僅限於28個歐盟成員國。根據 GDPR,只要公司為歐盟居民提供服務,收集、持有或處理歐盟居民的數據,即便公司位於歐盟境外,也要受此條例約束。
這部有着史上最嚴數據隱私保護法之稱的 GDPR,和以往數據保護法例相比有什麼特點?它究竟賦予了你哪些具體的權利,又對服務商管理數據的權力進行了何種限制?它實施之後,將如何影響現在的科技巨頭,尤其是中國的互聯網企業?長遠來看,它由能否成為大數據時代,隱私新標準的引領者?本文將為你一一解析。