欧盟的《通用数据保护条例》(General Data Protection Regulation,GDPR)今天开始生效。
《通用数据保护条例》使所有能直接或间接识别的种族、健康状况、政治倾向、性取向等敏感信息,在未经当事人授权的情况下,企业不得使用。该条例的适用范围包括任何为欧盟地区公民及住民提供服务的企业,只要存在收集、持有或处理欧盟国家公民及住民的数据,即便公司不在欧盟地区,也要受该条例的约束。违者最高将以 2000 万欧元或企业全球年营业额的 4% 作为罚金。
《通用数据保护条例》是在欧盟法律对所有欧盟个人关于资料保护和隐私的规范,涉及到欧洲境外的个人资料出口。该条例主要目标为取回公民以及住民对个人资料的控制权,以及为国际商务而简化在欧盟内的统一规范。
该法案取代了 1995 年的《数据保护指令》,在 2016 年 4 月 27 日通过,经过两年的缓冲期,2018 年 5 月 25 日开始强制执行。
近期包括 Facebook、Twitter、苹果等在内的一些线上服务开始更新隐私条款,并以推送通知、邮件等形式要求用户重新确认,很多都是受条例即将实施的影响。不过由于大部分隐私条款的内容比较冗长,再加上这些网站都集中在一个时期发布,完整看完每一篇条款恐怕都需要一定的耐心,这也导致人们开始在网络上抱怨 GDPR 的实施带来一大波垃圾信息(Spam),甚至有人吐槽“GDPR Day = SPAM Day”。
