学姐记忆面包138——互联网时代隐私保护的途径（1）

政策保障

个人隐私保护的关键在于互联网法律法规的制定及完善以及网民个人信息保护意识和方式的强化，技术保障、机制保证和个人信息素养的共同结合，才能够减少用户隐私保护的灰色地带。2016 年欧盟正式通过了《通用数据保护条例》（General Data Protection Regulation， 2018 年 5 月 25 日正式施行， GDPR 只适用于欧盟境内和欧盟居民，但由于许多公司在欧洲开展业务，美国科技行业正在手忙脚乱地整改。尽管可以预见在 GDPR 的实施初期一定会出现问题，但这一规定标志着全球数据处理方式的巨变。

1）范围广：只要是从事涉及欧盟公民个人数据处理业务的企业和机构，包括跨国公司（如 BAT 等所有互联网企业）都在它的“魔爪”之下；

2）惩罚狠：违反 GDPR 的组织可能会面临最高全球年营业额 4％或 2000 万欧元（取较高值）的罚款；

3）用户隐私权受到更多保护：获取和使用数据需征得用户同意，数据主体拥有获得违规通知权、访问权、数据擦除（满足一定条件）、数据迁移、隐私设计等权利。

我国也陆续出台了相关规定，涉及到隐私保护等诸多互联网关键问题。2017年6月,《中华人民共和国网络安全法》正式实施，我国国家质量监督检验检疫总局和国家标准化管理委员会在2017年12月29日发布《信息安全技术个人信息安全规范》（GB/T 35273—2017），2018年5月1日正式实施的一部关于我国公民个人隐私安全保护重磅技术标准。与GDPR不同的是，该标准不是一部强制性标准而是一部推荐性标准。

转自：“新传记忆面包”微信公众号

如有侵权，请联系本站删除！