如果你是互联网重度使用者,最近一定也收到了大量关于隐私政策更新的邮件。不同以往的是,这些新版隐私政策不再是充满法律术语的长篇大论,而是真正给你“赋权”:既用“人话”清楚讲明了你的数据将被如何处理,又提供了简便的退订邮件选项,甚至还提供了查询和下载自己数据的功能——让你对自己的数据和隐私拥有了更多的知情权和控制权。这些变化,当然不是因为服务商们良心发现,而是和今天生效的欧盟新法规《通用数据保护条例》(General Data Protection Regulation,以下简称 GDPR)密切相关。
在 GDPR 的新规则下,服务商们将不能再用垃圾广告塞满我们的邮箱,也不能再用冗长晦涩的用户知情同意书,获取任意收集和处理我们数据的权利。一旦违反该条例,企业可能被处以全球百分之四营业额和两千万欧元两者中,较高数额的罚款。
虽然这是一部欧盟法律,但在全球化时代,它产生的影响力绝不仅限于28个欧盟成员国。根据 GDPR,只要公司为欧盟居民提供服务,收集、持有或处理欧盟居民的数据,即便公司位于欧盟境外,也要受此条例约束。
这部有着史上最严数据隐私保护法之称的 GDPR,和以往数据保护法例相比有什么特点?它究竟赋予了你哪些具体的权利,又对服务商管理数据的权力进行了何种限制?它实施之后,将如何影响现在的科技巨头,尤其是中国的互联网企业?长远来看,它由能否成为大数据时代,隐私新标准的引领者?本文将为你一一解析。