每日最新頭條.有趣資訊

史上最嚴數據保護法來了 侵犯網民隱私可罰1.5億

下載一個APP,填上自己的電話號碼等數據,過幾天就接到了無數條垃圾簡訊和推銷電話;

注冊一個账號,彈出超長的“用戶協定”看都沒看完就點了“同意”,過幾天發現自己的郵箱裡塞滿垃圾郵件...

根據中國互聯網協會發布的《中國網民權益保護調查報告2016》,我國網民一年間因為垃圾資訊、詐騙資訊、個人資訊泄露等遭受的經濟損失達915億元,人均損失123元。

每經小編(nbdnews)注意到,雖然在如今這個大數據時代,網民隱私被互聯網企業侵犯甚至牟利使用已在全球各地成了家常便飯,但是以前各國立法並沒有完全跟上互聯網的發展速度。

歐洲時間2018年5月25日,新的法律橫空出世,震撼了全球的互聯網巨頭們。

歐盟頒布的《通用數據保護條例》(簡稱GDPR)從這一天起開始強製執行,這個號稱史上最嚴的數據保護法案,將使得過去一些人們習以為常的隱私侵權做法不再合法。

每經小編(nbdnews)注意到,根據該法案規定的“市場地原則”,來自美國、中國等的互聯網企業只要在歐盟範圍內營業,也將受到該法案的管轄。

這項新法案實施兩天以來,已經在全球互聯網領域掀起了軒然大波:

Facebook和谷歌等美國企業成為GDPR法案下第一批被告;

許多網站由於來不及做到合規,乾脆暫時在歐盟地區下架;

很多歐洲人收到軟體服務商的郵件,懇請他們重新同意清晰版本的用戶協定...

史上最嚴隱私保護

每經小編(nbdnews)注意到,GDPR法案的前身是歐盟在1995年制定的《電腦數據保護法》。彼時互聯網才剛形成雛形,那時候的法律自然跟不上現在的互聯網新形勢。

GDPR法案一經推出,就被公認為目前全球對用戶個人數據保護最嚴格的法律。該法案規定,對違法企業的罰金最高可達2000萬歐元(大約1.5億元人民幣)或者其全球營業額的4%,以高者為準。

根據歐盟委員會官網的解釋,該法案的管轄範圍較以往大大拓展了,只要數據的收集方、數據的提供方(被收集數據的用戶)和數據的處理方(比如第三方數據處理機構)有任何一方是歐盟公民或法人,就將受到該法案管轄。

這也意味著,任何企業只要在歐盟市場提供商品或服務,或收集歐盟公民的個人數據,都在這部法律的管轄範圍。舉例而言,如果一家中國在線銷售公司的網站上,使用“面向歐洲的特惠產品”、“歐洲區包郵”的字樣,或者標注了商品的歐元價格,就可以被視為在歐盟市場提供商品或服務,並受到管轄。

該法案重點保護的是自然人的“個人數據”,例如姓名、地址、電子郵件地址、電話號碼、生日、銀行账戶、汽車牌照、IP地址以及cookies等。根據定義,該法案監管的收集個人數據的行為,包括所有形式的網絡追蹤。

例如不少電商網站會自動記錄客戶的搜索和購物記錄,以便有目的性地推薦商品。GDPR法案規定,網站經營者必須事先向客戶說明這些功能,並獲得用戶的同意,否則按“未告知記錄用戶行為”作違法處理。

▲圖片來源:攝圖網 (圖文無關)

在過去,很多網站的“用戶協定”形同虛設,用戶可能根本沒耐心看完長達幾十頁的數據使用條款就匆匆點擊“同意”進行注冊使用。這樣的做法也將不再合法。GDPR法案規定,企業不能再使用模糊、難以理解的語言,或冗長的隱私政策來從用戶處獲取數據使用許可。

每經小編(nbdnews)注意到,GDPR法案還首次明文規定了用戶的“被遺忘權”(right to be forgotten),即用戶個人可以要求責任方刪除關於自己的數據記錄。

美國網站屏蔽歐洲用戶

歐盟這部新法律的頒布,在全球範圍內引起了轟動。有分析認為,由於歐洲本土缺少較大的互聯網巨頭,這部法案更多衝擊的是在歐洲市場提供服務的美國科技企業。

果然,GDPR法案實施兩天后,首當其衝的是一大批美國的科技企業和新聞網站等。

很多美國媒體網站未能在25日新法實施之前做好合規工作,只能在當天對歐盟地區用戶進行屏蔽,以避免觸犯新法律。

洛杉磯時報、芝加哥論壇報、奧蘭多哨兵報、巴爾的摩太陽報等網站目前在歐盟地區已經無法打開。

美國國家公共廣播電台(NPR)網站則要求歐洲訪客做出“抉擇”:要麽簽署新的用戶協定、要麽就只能收看到該媒體1996年及以前的純文字內容。據衛報報導,還有不少公司索性直接批量刪除歐洲範圍的客戶資料,以免“觸雷”。

過去這兩天,很多歐洲人的郵箱也接到了互聯網服務提供商重新發來的用戶協定,希望得到確認。當然,也有很多公司經過衡量合規成本後,決定直接撤出歐盟市場的。比如韓國大型在線遊戲《仙境傳說》就直接關停了歐盟地區伺服器。

這項新法律實施兩天,就已經產生了第一批訴訟案。

歐洲消費者權益保護組織Noyb將谷歌安卓系統、Facebook、Instagram、Whatsapp四家美國公司的產品告上法庭,指控其“強迫”用戶同意新的使用協定,而沒有按照法律規定,讓用戶獲得真正自由的選擇權。

“隱私換便利”引發爭論

每經小編(nbdnews)注意到,紐約時報等很多媒體認為,GDPR法案彰顯了歐美兩地的觀念差異:歐洲人極度注重隱私權,寧願犧牲資訊化發展速度;美國人更注重選擇自由,因此誕生了谷歌等一大批互聯網巨頭,為此寧願犧牲部分用戶的隱私權。

而在今年3月,李彥巨集的一番“中國人願意以隱私換便利”的觀點,也在國內引發了熱烈討論。

3月27日,百度董事長兼CEO李彥巨集表示,

“中國人對隱私問題的態度更開放,也相對來說沒那麽敏感。如果他們可以用隱私換取便利、安全或者效率,在很多情況下,他們就願意這麽做。”

李彥巨集這番話也不出意外地引起了輿論的強烈反彈。央視評論文章稱,李彥巨集這番“真心話”,反映了科技巨頭對用戶核心利益的熟視無睹,成為一種脫口而出。

▲李彥巨集(圖片來源:百度官方微博)

央視新聞報導,如今很多程式“任性越權”,用戶只有無奈接受。比如一款下載量為1998萬的手電筒軟體,要求獲得的權限竟然多達30項。在山東濟南工作的張先生在安裝軟體時發現,該軟體要求獲得通訊錄、拍攝照片和影片、錄音、位置等10多項與其主要功能無關的權限。

張先生質疑道,

“只有手電筒照明功能,隻使用攝影頭即可,要通訊錄這些無關的權限幹嘛呢?”

除此以外,電信詐騙、網站密碼“撞庫”等風險也在不斷增加,很多網民用戶對此其實有著清醒的認識,但也只能無奈地承受風險,讓渡隱私權。

中國互聯網協會發布的《中國網民權益保護調查報告2016》顯示,僅在2015年下半年至2016年上半年,我國網民因為垃圾資訊、詐騙資訊、個人資訊泄露等遭受的經濟損失達915億元。以6.88億網民計算,人均損失達123元。

該報告顯示,網民平均每周收到垃圾郵件18.9封,垃圾簡訊20.6條。其中,騷擾電話是網民最反感的騷擾來源,電腦廣告彈窗和APP推送緊隨其後。

在詐騙資訊方面,76%的網民曾遇到過“冒充銀行、互聯網公司、電視台等進行中獎詐騙的網站”,55%的網民收到過“冒充警察、衛生局、社保局等工種機構進行電話詐騙”的詐騙資訊;47%的網民遇到過在“社交軟體上冒充親朋好友進行詐騙”的情況;37%的網民因收到各類網絡詐騙而遭受經濟損失。

每經編輯 鄭直

獲得更多的PTT最新消息
按讚加入粉絲團