GDPR:欧盟通用数据保护条例,解释如下
无论您身在何处,都需要了解有关欧盟新数据隐私法的所有信息。
听
欧盟有一部有关保护数据隐私的新法律。 这是《通用数据保护条例》,通常称为GDPR。 这个星期五,它在欧盟的28个成员国中生效。
法律对收集,存储或处理有关欧盟居民的大量信息的公司的规则进行了更改,要求对其所拥有的数据以及与谁共享的数据更加开放。
那意味着你,Facebook。
这也意味着,任何在欧盟拥有数字业务(目前仍包括英国)的公司都必须遵守法律,否则将面临严厉的处罚。
自从欧洲议会于2016年4月通过该法律以来,遵守法律的截止日期已经持续了两年。当Facebook上的Cambridge Analytica丑闻在3月出现时,隐私权倡导者发现了一个引人注目的例子,说明了互联网用户为何 可能需要对谁可以访问其数据进行更多控制。
在Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)在四月美国国会上任证词期间,GDPR出现了好几次,这是星期二欧洲议会议员在布鲁塞尔质疑扎克伯格时的主要关注点。 欧盟官员表示,他们对Facebook CEO对GDPR问题的回答不满意,他承诺将以书面形式跟进。
扎克伯格对美国国会议员说:“我认为GDPR总体上将是互联网上非常积极的一步,”继续讨论Facebook的收紧数据政策,保护用户免受进一步泄露并变得更加透明的计划。 关于谁在网站上做广告。
不仅要遵守Facebook之类的互联网家喻户晓的名字。 医疗保健提供者,保险公司,银行和任何其他处理敏感个人数据的公司也将陷入困境。 这就是为什么您的收件箱充斥着更新的隐私策略的原因。
GDPR将对我们的在线足迹以及我们使用的应用程序和服务如何保护或利用它们产生重大影响。 这是您需要知道的。
阅读:欧盟调查Facebook和Cambridge Analytica数据滥用
《通用数据保护条例》是一部全面的法律,旨在使欧盟居民能够更好地控制其个人数据,并试图阐明与欧洲用户进行在线服务的规则和责任。 它取代了1995年通过的欧盟先前的数据保护法律,并对现有公约进行了重大修改。
该法规扩大了公司必须考虑的个人数据的范围,并且要求它们密切跟踪存储在欧盟居民中的数据。 如果欧盟某人要公司删除其数据,发送数据副本或纠正数据中的错误,则公司必须遵守。
而且,法律要求公司在数据泄露后72小时内通知用户-目前很少有公司这样做。 例如,在Equifax漏洞暴露了美国及其他地区数百万人的个人信息的过程中,该公司花了数周的时间来阻止攻击,然后计划如何处理损害,然后再通知公众。
欧盟每个成员国都将拥有自己的执法机制,每个国家/地区将拥有一名GDPR监督员。
居民可以向各自国家的理事机构投诉。 被发现违法的公司将面临非常高的罚款。 违反GDPR的最高罚款为2000万欧元,或该公司前一年全球年度全球收入的4%,以较高者为准。
星期五。 该法规于2016年获得批准,并为组织提供了为期两年的“实施期”准备。 此宽限期于2018年5月25日终止,此刻开始认真执行。
不-这就是为什么它是重要的国际新闻。 GDPR适用于任何收集,处理,管理或存储欧洲公民数据的组织。 这包括收集,处理,管理或存储数据的大多数主要的在线服务和业务。 因此,GDPR本质上为数据保护设定了新的全球标准。
上周五,位于美国的几家新闻网站停止在欧洲运营,有的称他们正在寻找在欧盟国家重新上线的方法。
该法规适用于广泛的个人数据,包括个人姓名和政府ID号码。 它还保护可以在网上和现实世界中显示某人活动的信息。 其中包括位置信息以及IP地址,cookie和其他数据,这些数据使公司可以在用户浏览互联网时对其进行跟踪。
许多大型在线服务和社交媒体公司正在更新其隐私权政策和服务条款,以为新立法做准备。 考虑到Cambridge Analytica丑闻以及过去对该公司数据收集的担忧,Facebook的回应肯定会受到欧洲监管机构的严格审查。 奥地利隐私权倡导者在GDPR生效的第一天星期五对Google和Facebook以及Instagram和WhatsApp(均为Facebook拥有)提出投诉。
其中包括2007年因公司有争议的Beacon广告计划而引起的混乱,该计划在合作伙伴网站上广播用户活动。 当Facebook及其子公司Instagram声称拥有用户个人资料和照片时,请不要忘记引起用户的骚动。 GDPR更加清楚地表明这类活动是不正常的。
阅读:扎克对国会:我欢迎监管-如果这是正确的监管
Facebook,Microsoft,Twitter,Apple和其他公司都向欧盟以外的用户提供了其数据的其他权利。
但是这些权利没有法律效力,也就是说,如果您不是欧盟居民,就不能对微软违反GDPR提出申诉。 尽管您仅按照公司的要求就享有这些权利,但这确实表明欧洲法规正在重塑主要公司处理用户数据的方式。
影响您的另一种方式是过去几个月来您可能收到的大量隐私策略更新。 许多公司在GDPR生效之前就制定了新的隐私权政策,然后他们同时将所有内容告诉了您。
阅读:如何删除您的Facebook帐户
在接受彭博社采访时,欧盟司法专员维拉·乔罗娃(Vera Jourova)表示,新GDPR规则“无法在此[剑桥分析公司(Cambridge Analytica)丑闻]中使用,因为不可能追溯。”
GDPR要求对客户数据失去控制或遭到黑客入侵的公司必须在72小时内通知用户。 这是承担最高刑罚的规则之一。 例如,如果Facebook被发现未能遵守该规定,则可能面临16亿美元的罚款(基于其2016年的年收入400亿美元)。
GDPR要求企业和组织获得父母的同意才能处理16岁以下儿童的个人数据。
否。大多数州都有自己的法律来管理数据泄露和通知要求,并且大多数州仅适用于有限类型的数据:社会安全号码以及健康或财务信息。
SEC最近发布了有关上市公司应如何披露违规和风险的指南。
加利福尼亚人可能会在今年的数据隐私法,加利福尼亚消费者个人信息披露和销售计划上投票。 这样一来,居民就可以向公司索取数据副本,找出哪些第三方公司将其数据出售给了第三方,并要求公司不要出售或共享其个人数据。
首次发布时间为太平洋标准时间4月4日上午6:00,4月11日下午1:24更新。 PT:在会议之前于5月24日凌晨5:00补充了马克·扎克伯格在国会中的引语和其他信息PT:补充了有关法律及其在欧盟以外的影响以及扎克伯格在欧盟议会中的出场的更多详细信息。5月25日更新于11 太平洋标准时间:上午58点:添加了有关隐私政策和GDPR对Google和Facebook投诉的信息。
Cambridge Analytica:您需要了解的有关Facebook数据挖掘丑闻的所有信息。
保护自己:在线保护隐私的不同方式的指南。
以上是 GDPR:欧盟通用数据保护条例,解释如下 的全部内容, 来源链接: utcz.com/wiki/668872.html
