GDPR、GeneralDataprotectionRegulation、《通用数据保护条例》是近年来欧盟个人数据隐私保护的重要法律成果。
GDRP为所有欧盟公民保护其个人信息提供了法律依据,允许公民授权不同个人使用其个人信息。它包括所有新数据保护所必需的相关要求,包括扩大欧盟数据保护法从当地公司到所有参与欧盟公民个人信息处理的外国公司的边界。
更重要的是,200+页的法律法规将于2018年5月正式实施,我们经常听到的一些概念,如遗忘权、数据泄露保护责任、数据可转移等,将成为正式的法律规定。
该法律法规明确规定,违反处罚和量刑可能面临高达2400万美元可能面临高达2400万美元或整个营业收入4%的罚款。该法规为所有想为5亿欧盟公民服务的个人、品牌所有者和公司设立了严格的红线。
法律法规要求个人、品牌和公司建立稳定的数据处理措施,匿名收集数据,保护个人隐私、信息泄露义务通知、安全处理不同公司之间的数据转移,以满足GDPR的合规要求。
在过去的几年里,这些词一直活跃在新零售、电子商务、跨境电子商务、软件供应商、制造商、贸易商、品牌、平台、行业媒体、大学学者甚至政府等不同的商业领域。
事实上,这些词成为热词的原因是:
消费者越来越希望在线下/网上购物时获得更个性化的消费体验。
在中国,各种智能人工智能系统、大数据分析软件、语音助手等软硬件已经开始为此做很多工作。在过去的很长一段时间里,我们的个人信息被非法人士以各种方式买卖和滥用,这可以从我们以前经常收到的各种垃圾信息、垃圾邮件、骚扰电话和房地产推荐中看出。更可怕的个人信息也很常见。
然后,2017年6月1日,《网络安全法》在《关于加强网络信息保护的决定》的基础上,明确规定了公民个人信息保护的基本法律制度,明确加强了对个人信息的保护。对网络运营商、公民个人和网络安全监督机构对公民个人信息保护制定了更明确的法律规定。
不得违反法律、行政法规的规定和双方的协议收集和使用个人信息,并按照法律、行政法规的规定和与用户的协议处理其保存的个人信息。网络运营商不得泄露、篡改、损坏其收集的个人信息;未经收集人同意,不得向他人提供个人信息。但是,经处理后不能识别特定个人并恢复的除外。网络运营商应采取技术措施和其他必要措施,确保其收集的个人信息的安全,防止信息泄露、损坏和丢失。个人信息泄露、损坏、丢失时,应当立即采取补救措施,按照规定及时通知用户,并向有关主管部门报告。
法律赋予公民删除和更正信息的权利。
《网络安全法》第四十三条规定,个人发现网络运营商违反法律、行政法规或者双方收集个人信息的,有权要求网络运营商删除个人信息;发现网络运营商收集和存储的个人信息错误的,有权要求网络运营商纠正。网络运营商应采取措施删除或纠正。
对律要求网络安全监管机构对个人信息和隐私保密。
《网络安全法》规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。依法负有网络安全监督管理职责的部门及其工作人员,必须严格保密履行职责所知道的个人信息、隐私和商业秘密,不得泄露、出售或者非法向他人提供。