更多全球網絡安全資訊盡在E安全官網www.easyaq.com
題記:各位看官,早安。自今年5月25日以來,歐盟的GDPR已經生效了4個月零幾天,被稱為世上最嚴用戶信息保護條例的GDPR,全稱是General Data Protection Regulation,即“一般數據保護法案”,如果覺得不好記,用網友調侃的“廣東烹飪”一下就記住了。這一天,是值得所有互聯網用戶紀念的一天,因為這個法案真正意義上讓用戶成為了個人數據的主人,用戶對提供給互聯網公司的相關個人數據由以往的被動變成了主動,比如其中一個權利,即用戶具有要求互聯網企業刪除註銷個人數據的自由權。看起來有點繞,簡單理解就是“以前互聯網企業對於用戶數據想咋的就咋的,現在是用戶對自己的數據不想做什麼就可以不做”。呃,以上法案普惠的是歐盟成員國的五億人口。不過,GDPR如果在歐盟運行順利,那其他各個國家的相關法案取法GDPR就很自然,這不,美國也準備開始搞了嘛。有個擔憂是,GDPR會阻礙科技的進步速度,比如,一個關於互聯網企業大數據共享的場景,在用戶還沒有上網約車之前,司機就已經知道用戶愛聽什麼歌,然後提前把歌調出來,讓乘客一上車就享受到愉悅的音樂,在GDPR法案裡,這種數據共享就可能違法,因為音樂APP的用戶數據信息被共享給網約車APP,是需要得到用戶許可才合法的。互聯網企業間共享用戶數據確實加速了科技發展,但對用戶個人而言,隱私是沒有保障的,細思還是極恐的。哲學家伊曼努爾·康德有金句:自由不是你想做什麼就做什麼,而是你不想做什麼就不做什麼。小編覺得,這精神契合GDPR,用戶有了拒絕的權利。
美國政府於2018年9月25日呼籲公眾就“新的消費者數據隱私方案”發表評論,而這意味著未來可能出臺面向互聯網企業的一系列新規定。
美國商務部表示,此項公告屬於“二十一世紀美國數據隱私政策現代化實施”項目中的組成部分。
美國欲構建自己的GDRP隱私保護法
在此之前,2018年已經有歐盟及加利福尼亞州相繼出臺數據保護法規以及新的州隱私法律。這兩項措施都將影響到下轄可供全球範圍訪問的各互聯網企業網站。
隱私與數據保護無疑是上述新法律中的核心焦點。而在此之前,2016年美國總統選舉期間發生的政治諮詢企業(“劍橋分析”)劫持數百萬 Facebook 用戶資料並以不當方式處理私人數據的行為,更是令這一議題受到廣泛關注。
美國商務部下轄國家電信與信息管理局(NTIA)負責人 David Redl 指出,隨著技術變得越來越複雜、相互關聯性持續增強以及對日常生活的融入度不斷提升,美國在保護個人隱私方面面臨的挑戰也愈發嚴峻。特朗普政府正在開展這方面討論,希望徵求意見以確保新的隱私政策能夠適應當今以數據為核心驅動力這一時代趨勢。
美國商務部同時表示,其還在開發一套自願性質的隱私框架,以幫助各類組織管理風險,同時致力於“提升全球範圍內的監管和諧水平。”
美國商務部在聲明中指出,該機構此番更關注隱私法律的“預期結果”,而非指定具體的實踐方法,但其仍然計劃在意見徵詢中引入透明度實踐——包括如何收集以及使用數據——與安全保障方法,希望從公眾當中汲取靈感。
該聲明補充稱,在線平臺的用戶“應該有能力合理地訪問並修正自己提供的個人數據。此外,各組織應採取措施以管理與個人數據披露或惡意使用相關的風險。”
具體徵詢意見
以下為此次意見徵詢中涉及的具體問題:
組織應該如何以透明化方式對用戶的個人信息進行收集、使用、共享以及存儲。
用戶應該有能力控制其提供給組織的個人信息。
應該以與隱私風險範圍成比例的方式合理地對個人數據的收集、使用、存儲與共享水平進行控制。
組織應採用安全保護措施以保護其收集、存儲、使用或共享的數據。
用戶應該有能力合理地訪問及修正他們提供的個人數據。
組織應採取措施以管理與個人數據披露或惡意使用相關的風險。
組織應對其系統收集、保有或使用的個人數據負起保護責任。
閱讀更多 E安全 的文章
