由 dawei 
河北网(http://www.hebeiwang.cn)认为这个能让科技巨头们都闻风丧胆的GDPR,号称“史上最强数据保护法”!
GDPR究竟怎么个强法?
首先,它对所保护的用户数据定义非常严格,覆盖范围很广。我们来看一下GDPR保护的个人数据都包括些什么:
基本上,是关于我们的一切信息了!
其次,它对企业的要求非常高。比如我们看看如下几条:
1 用户许可:协议必须说人话!
任何企业只要收集用户数据,就必须要得到用户的许可。而且,GDPR还对用户协议的行文给出了规范,比如说,用户协议必须写得清晰易读,不能写又长又难懂的文字,不能全篇都是难懂的法律术语。
嗯,苹果的程序员们在2014年IOS用户协议里的脑洞“苹果总部5层的托尼身上有一股沙丁鱼的味道”,如果他们真的写了,不知道放在今天会不会被罚款~~ (苹果程序员:啊喂,我们的表达没有任何歧义呀?好吧,虽然这个其实也是我们YY的把你骗了。)不过GDPR这个规定也是对用户很友善了,说人话的用户协议,想想也是令人感动呢。
相信很多人跟我一样看都不看就点了“同意”
2 数据遗忘权:用户可以反悔
用户可以“出尔反尔”!也就是说,我过去因为懒得看协议随手授权给你使用的个人信息,现在我可以反悔,而公司必须删除干净,而且要阻止之前授权的第三方继续使用用户要求删除的信息。
3 数据保护官:操心劳力的背锅侠
DPR要求企业有专员负责用户数据保护,而且必须设计专门的数据保护构架。对于数据保护官(Data Protection Officer,DPO)的指责和雇佣细节也给了超级多的要求。
听上去是一个非常不得了的岗位,不知道一旦企业被罚DPO是不是就要出来背锅……
4 泄露通知:有锅,企业必须马上背!
一旦发生数据泄露,公司必须在72小时内通知用户。
义无反顾背起所有飞来的锅,不知多少公司的DPO会哭晕在厕所。但是作为用户,感觉还是满意的~
5 领域扩展:不在欧洲?也能被罚
这一条特别厉害。意思是说,不管你的公司在哪里,只要你的用户中有欧盟公民,你就得乖乖按照我们的来。
神州大地上热火朝天创业的小伙伴们这里要敲黑板注意啦:别自欺欺人,觉得反正我不在欧洲,他们罚不到我,也别管你的竞争对手干了啥没干啥,只要你的产品有欧洲用户,赶紧吧,麻溜利索地准备合规;万一中奖被罚了,这些年熬的夜全都付诸东流了……
关于GDPR最最最最重要的是:罚款超!级!高!!!
一旦发现违规,欧盟委员会将对贵公司处以罚款,可能是2000万欧元,也可能是该企业全球营业额的4%,哪个更高就按照哪个罚!
欧盟:来啊,违规啊,违规就要罚钱呀!
总结一下GDPR是怎么成为“史上最强”的:1. 对保护数据定义超级广; 2. 对企业要求特别狠;3. 罚款额度变态高。
欧盟为什么要这么严格?
首先,公民的隐私权需要被维护。
这一点无需太多解释,想一下平时莫名其妙接到的“你好,廊坊的房子了解一下?”、“你好,需要资金周转吗?”、“彩票了解一下”这类电话,如果这些骚扰都被严惩约束,世界该是多么可爱!
因为这些骚扰一来很烦人,二来让人觉得自己被监视有种毛骨悚然感,三来,总是提醒我们自己是多么的穷……
还有一点很重要,就是商业公司擅自使用用户数据带来的潜在危害。
还记得3月份重创Facebook的剑桥分析事件吗?如果说个人数据被用来训练推荐算法、定向广告投放之类的情景,还属于吃瓜群众能够理解的范畴的话,利用用户信息数据有针对性地引导选民便是无法被容忍的了。