输入法偷录浏览器偷拍?隐私保护是否难于登天
什么是大数据杀熟?不久前,有用户发现,自己遭遇了网络服务的价格歧视。例如经常在网络上买电影票,会越买越贵,成本越来越高;相反,新用户却能得到不少优惠。根据反馈,购物平台、出行服务、娱乐、酒店住宿等方面成为大数据杀熟的重灾区,如果你经常使用各类网络服务,那么大数据杀熟基本避无可避。
忠诚度高的老用户(左)票价更贵
大数据杀熟的出现,警示人们不仅需要防范隐私数据被过分索取,还得防范隐私数据被不当使用。这该如何做到?仅仅依靠技术手段,恐怕远远不够——就算国内的互联网服务不再乱偷隐私,但如果要正常使用互联网服务,不可避免地需要交出部分个人信息。在享受移动互联网时代的红利之时,如何才能防范大数据带来的副作用?或许欧洲的GDPR法案可以给予国人一些启示。
欧盟GDPR法案是如何保护隐私的
在今年的5月份,欧盟通过了一部保护隐私数据相关的法案《通用数据保护条例》,简称GDPR。这部法案在欧盟28个成员国生效,而且适用于任何收集、处理、管理或存储欧洲公民数据的组织——这意味着如果某个互联网公司在欧盟成员国展开活动,那么它也会受此法案影响。如果只是影响范围广大,那也倒没什么;但GDPR对隐私数据的保护,严苛程度可谓是前所未有,于是一下子在业界引起了轩然大波。
国内用户可能没怎么关注GDPR,但要说今年对互联网影响最大的大事件,它绝对可以获得提名
GDPR法案全文很长,在网络上也有中文翻译的版本,这里就不贴上全文了,只挑几个值得关注的重点来说说。
首先,GDPR严格限制了数据收集。在GDPR中,不仅仅用户的姓名、地址、网络属性(IP地址、定位信息、Cookie等等)被纳入了保护的范围,连指纹虹膜DNA等生物数据,乃至种族民族、政治观点、性取向、犯罪记录等社会信息都被严密保护。如果想要收集用户数据,必须经由用户同意,而用户也随时可以询问到底有哪些隐私数据是被收集的,可以要求收集者提供数据的副本,企业必须一个月内答复。如果你是16岁以下的未成年人,那么还必须经由父母同意,企业组织才能处理关于你的隐私数据。想要不知不觉就把你扒精光?在GDPR条例下,再也行不通了。
GDPR可以说是为保护个人隐私数据而生
其次,GDPR让用户拥有了对隐私数据的自主控制权。例如,你可以请求互联网企业修改某项数据、以保证准确性,也可以要求企业删除关于你的某项数据。国内很多互联网服务都不提供注销服务,隐私信息一旦被互联网企业收集,恐怕以后再也没有了删除的机会。而在GDPR下,用户对隐私的把控权利,无疑是值得国人羡慕的。
GDPR覆盖面非常广
再者,GDPR要求企业不能对用户虚与委蛇,随便套路用户。在国内,你在使用某项服务之前,往往会碰到长得令人脑仁疼的用户协议,必须同意协议才能使用;而一旦同意后,才发现协议中存在霸王条款,例如可以将你的数据随时共享等等,出了什么事企业完全不用负责任,这时悔之晚矣。而GDPR要求必须以“明确简练”的语言,告知用户关于隐私收集处理的种种信息,想要下套路再也不是那么容易了。
这种“用户同意不会追究我泄漏隐私的法律责任”的流氓协议,在GDPR下在走不通的
然后,一旦企业发生了数据泄露的事故,GDPR还要求在72小时内通知用户,否则将会面临数以亿计的巨额罚款。在国内,我们时常会听到某某网、某某公司被脱库,动辄数百万用户信息被盗取甚至公诸于众;而用户在听到此类消息后,才慌不迭地去网上查询自己的信息有没有被爆出去,往往为时已晚。在GDPR的保护下,企业一旦对数据失去控制,那么必须72小时内通知用户以及数据保护当局(DPA),并采取种种具体措施,来评估、保护用户数据,这无疑大大减轻了用户隐私被不法使用的风险。
图片新闻
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论