面对史上最严数据保护法案,「重灾区」在何处?

By cyizhuoqq at 2018-06-01

©本文由“四月”发布于“极客公园”,原文链接—— http://www.geekpark.net/news/229605

【原标题】:面对史上最严数据保护法案,「重灾区」在何处?中国科技企业又该如何应对? http://imgslim.geekpark.net/uploads/image/file/36/f1/36f1a6332418f1533523a1db4c439707.jpg 【摘要】

“数据的价值在于流动,但欧盟正为其加上诸多限定和枷锁,「如何平衡数据利益与数据法律的天平」已成为全球性企业的核心议题。”

上周,布鲁塞尔的欧洲议会室里弥漫着草木皆兵的紧张氛围,扎克伯格开始接受新一轮的盘问——这次是欧盟机构。三天后,欧盟个人资产保护新法 GDPR (General Data Protection Regulation) 正式上路,扎克伯克的「微笑战术」将不再管用。

这部欧盟「史上最严」数据保护法案在 5 月 25 日正式生效,因其适用范围最广、定责条例最严、处罚金额最昂贵的「三最」引起各方的高度关注。「GDPR 为未来十年的全球数据保护定下了基础,它几乎对科技公司用个人数据来赚钱的所有环节进行了规定和限制。」《连线》杂志对其评价。

GDPR 对个人资产的定义进行了非常广泛地覆盖,「除个人电话号码、地址、健康资料、电子信箱等之外,像是指纹、人脸识别、视网膜扫描、线上辨识码以及线上定位资料,如 Cookie、IP 位置、行动装置 ID 等,全都纳入个资范畴。」安侯法律事务所执行顾问翁士杰分析道。

就影响范围而言,GDPR 不仅适用在欧盟设立子公司或分公司的企业,也适用所有有处理欧盟居民个资的欧盟境外企业。这意味着,企业规模无论大小,横跨服务、科技、制造、金融产业,都无可避免会受到影响。

作为全球第三大经济体,希望打开全球市场的企业想要绕开欧盟几乎不可能。只要企业有电脑系统、伺服器及员工使用手机,都可能触及 GDPR 规范,其中无法预测的不确定性终究成为风险。

……

数据保护, 法案


@Ciao 为了发这帖子,我花了半小时试探你的“标题长度限制”和“文本长度限制”……还有还有,如果能再添加一些排版工具就好了,基础的加粗、斜体啥的感觉总要有的……

cyizhuoqq at 2018-06-01
1

参数查看 https://github.com/Terminus2049/2049BBS/blob/master/config/config.yaml 可能服务器上的略有不同

TitleMaxLen: 80
ContentMaxLen: 9000
PostInterval: 300
CommentListNum: 50
CommentInterval: 300

@cyizhuoqq 实在抱歉……不过你这排版挺好看的。这个长度很合适了,不是非常鼓励贴很长的文章,最好是像您这样的,给外链,贴摘要。像 https://2049bbs.xyz/t/539 这个帖子就有点长了,下拉得难受。

小二 at 2018-06-01
2

回到你的话题上,中国企业嘛,有国外生意的搞个国际版嘛,国内该咋样咋样……

小二 at 2018-06-01
3

@Ciao 1.想当年我制作电子书的排版那可是简洁优雅,堪比E=mc^2这样终极公式的科学之美。这帖子的排版不值一提啦~ 2.你举的反例不还我的帖子嘛T_T 3.代码行里长度参数单位是“字”还是“字节”还是啥?这篇原标题我都没放下,一直删到目前的长度才凑合挤下。好像不管是哪个单位,确实和参数都不太符合…… 4.所以最近那些什么QQ国际版啥的很多好像都暂停了业务,咱们大陆专供的各种黄钻绿钻紫钻尊贵版还是继续带着大家裸奔呢。

cyizhuoqq at 2018-06-01
4

QQ国际版下面也新增了一个隐私政策的选项。可以看相关信息

catcat at 2018-06-02
5

有趣……数据的价值在于流动?但是你流动的是隐私数据。所以这和拿用户的隐私卖钱有什么太大的区别吗?

QAQ at 2018-06-05
6

@QAQ 哈,“数据脱敏”了解一下——

“数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。数据库安全风险包括:拖库、刷库、撞库。”——http://t.cn/R1mlEGV

我觉得问题是有的企业和政府要的就是你的“未脱敏”数据,以此来牟利和达到目的。

cyizhuoqq at 2018-06-05
7

@cyizhuoqq 隐私卖钱只是个通用说法。并不是说就直接卖了。而是各种大数据杀熟,以及利用数据的对用户画像的刻画。这些东西重点都是要收集足够多的个人信息和个人行为,欧盟的限制主要也就是限制了这个。 即使脱敏,也只是保护了数据本身不被盗窃和非法售卖,而无法保证企业本身的各种应用。

QAQ at 2018-06-05
8

@QAQ 大数据学习之类的发展的的确确就是需要使用数据,企业不可能完全不使用数据。这大概就是你提出的矛盾了吧。

cyizhuoqq at 2018-06-05
9

@cyizhuoqq 这并不矛盾。刻画用户画像只是让企业对待客户的时候可以更加针对和有效,比如京东的杀熟,滴滴不同账号的价格区别,携程根据手机型号定价等等。以上仅仅是利用数据坑用户,并没有双赢。如果说仅仅是根据你的购买记录推荐你可能会购买的东西,或者针对性的推荐活动,这还算是合理。

大数据学习之类的发展的的确确就是需要使用数据,但不一定就非得是用户的隐私数据。

QAQ at 2018-06-05
10

@QAQ 唔,你说的这些我还真不知道,得去好好探索探索啦

cyizhuoqq at 2018-06-05
11

@QAQ 数据的价值在于流动,这是对资本家而言的嘛

LoveFormula at 2018-06-05
12

@cyizhuoqq 讨论 “大数据”这东西对不对,还是要回到最根本最具体的地方去:你要那这些数据干什么?

数据多了过后,拿来干坏事实在是太容易了。即便有相关法规,也仅仅能起到威慑作用。天知道那些数据中心的服务器上运行着的二进制代码都是什么意思。

LoveFormula at 2018-06-05
13

@LoveFormula 大数据产业发展太快,制衡和限制确实没跟上很缺失啊,希望这方面也可以迅速发展。

cyizhuoqq at 2018-06-05
14

@cyizhuoqq 目前所谓的大数据没看着给用户带来多少利益,杀熟用的都很熟练……

@LoveFormula 没毛病,如果说仅仅是用来用户分类,比如喜欢哪些产品的用户,然后精准推荐我觉得这都不算什么,滴滴那种根据用户消费提高价格,这算怎么回事? 所以如果说给你数据你不给我点优惠你还宰我,我凭什么还给你收集?欧盟这个做的我觉得很好

QAQ at 2018-06-06
15

@cyizhuoqq 立法监管企业对数据的使用并不根本解决问题。

我觉得最好的限制是控制数据的源头,就是确保用户对设备的控制权。Windows系统虽然不开源,至少还给你个管理员权限;iOS就简直太不像话了,苹果是爸爸,用户是儿子。唯有确立了用户对设备软件系统的绝对控制,用户才有可能去控制数据的流动。(使我想起了“党对军队的绝对领导……”)

如果有朝一日能立法将苹果这种“监禁”用户的行径划定为违法,我们才能看见一点点曙光。

另外,无论开源与否,软件的设计就应该要便于用户掌握主导权。 即便开源如Android,其构造就是方便谷歌带头强奸用户的。

LoveFormula at 2018-06-06
16
用户已注销,隐藏回帖
學生仔賴141 at 2020-07-01
17