欧盟全新的《通用数据保护条例》(GDPR)于5月25日正式生效。GDPR为欧盟公民在了解他们信息如何使用方面确保了更多权利,是欧盟立法者为限制科技公司权力所做的诸多努力之一。
根据这项新的规定,在欧盟运营的公司——或任何位于该区域内的组织或俱乐部——必须获得明确同意之后才能收集个人信息,否则将面临巨额罚款。
什么是《通用数据保护条例》(GDPR)?
欧盟立法者于2016年4月通过了GDPR,里面明确规定:滥用或不当处理个人信息将面临高达2000万欧元(约合2340万美元或1750万英镑)的罚款,或者公司全球营业额的4%。英国将于2019年正式脱离欧盟。届时,一项新的数据保护将纳入GDPR的规定内,并进行细微调整。
目前,所有的欧盟公民都有权查看公司拥有他们的哪些信息,并可以选择删除这些信息。
公司必须更加积极地在收集和使用数据之前获得用户同意,理论上终结了单纯地勾选“我同意上述条款和条件”的操作。
公司还必须告知所有受影响用户有关任何数据泄露的事情,并在72小时通知到监管机构。
每个欧盟成员国都必须设立一个监管机构,这些机构将进行跨国合作,以确保公司遵守这些新规定。
欧洲数据保护委员会的新任主席安德莉亚·耶利内克(Andrea Jelinek)在采访中表示,他们期望“立即”处理任何提交的案件。“一有投诉,我们将立即处理,”她说。
Facebook 和谷歌已违反新规
法律专家表示,Facebook 和谷歌都已经违反了这项新规,甚至已经遭到起诉。倘若欧洲监管者认定这两家公司的确违规,他们就有可能面临数十亿美元的罚款。“我们正在寻找那些故意违反这项法律的大公司,也就是那些试图忽略和逃避这项法律的公司。”
“Facebook在全球40%的网站上都有追踪器。”伦敦大学学院科技政策专家迈克尔·维勒(Michael Veale)表示,“所以,Facebook可以通过你在移动设备和各种应用上的海量数据推断出很多事情。法律禁止Facebook在没有获得明确许可的情况下作出这些推断。”
谷歌被控强迫用户必须提供个人数据才使用Android移动设备。该诉讼指控这种“强迫同意”的做法违反GDPR。谷歌则表示会努力遵守新法规。
随着谷歌和 Facebook 等主要科技公司收集和使用用户个人信息造成越来越多的丑闻,新的规定应运而生。本周早些时候,Facebook 创始人马克·扎克伯格出席了欧洲听证会,回答欧洲议员的提问。