面对史上最严数据保护法案,「重灾区」在何处?
©本文由“四月”发布于“极客公园”,原文链接—— http://www.geekpark.net/news/229605
【原标题】:面对史上最严数据保护法案,「重灾区」在何处?中国科技企业又该如何应对? http://imgslim.geekpark.net/uploads/image/file/36/f1/36f1a6332418f1533523a1db4c439707.jpg 【摘要】
“数据的价值在于流动,但欧盟正为其加上诸多限定和枷锁,「如何平衡数据利益与数据法律的天平」已成为全球性企业的核心议题。”
上周,布鲁塞尔的欧洲议会室里弥漫着草木皆兵的紧张氛围,扎克伯格开始接受新一轮的盘问——这次是欧盟机构。三天后,欧盟个人资产保护新法 GDPR (General Data Protection Regulation) 正式上路,扎克伯克的「微笑战术」将不再管用。
这部欧盟「史上最严」数据保护法案在 5 月 25 日正式生效,因其适用范围最广、定责条例最严、处罚金额最昂贵的「三最」引起各方的高度关注。「GDPR 为未来十年的全球数据保护定下了基础,它几乎对科技公司用个人数据来赚钱的所有环节进行了规定和限制。」《连线》杂志对其评价。
GDPR 对个人资产的定义进行了非常广泛地覆盖,「除个人电话号码、地址、健康资料、电子信箱等之外,像是指纹、人脸识别、视网膜扫描、线上辨识码以及线上定位资料,如 Cookie、IP 位置、行动装置 ID 等,全都纳入个资范畴。」安侯法律事务所执行顾问翁士杰分析道。
就影响范围而言,GDPR 不仅适用在欧盟设立子公司或分公司的企业,也适用所有有处理欧盟居民个资的欧盟境外企业。这意味着,企业规模无论大小,横跨服务、科技、制造、金融产业,都无可避免会受到影响。
作为全球第三大经济体,希望打开全球市场的企业想要绕开欧盟几乎不可能。只要企业有电脑系统、伺服器及员工使用手机,都可能触及 GDPR 规范,其中无法预测的不确定性终究成为风险。
……
参数查看 https://github.com/Terminus2049/2049BBS/blob/master/config/config.yaml 可能服务器上的略有不同
TitleMaxLen: 80
ContentMaxLen: 9000
PostInterval: 300
CommentListNum: 50
CommentInterval: 300
@cyizhuoqq 实在抱歉……不过你这排版挺好看的。这个长度很合适了,不是非常鼓励贴很长的文章,最好是像您这样的,给外链,贴摘要。像 https://2049bbs.xyz/t/539 这个帖子就有点长了,下拉得难受。
回到你的话题上,中国企业嘛,有国外生意的搞个国际版嘛,国内该咋样咋样……
QQ国际版下面也新增了一个隐私政策的选项。可以看相关信息
有趣……数据的价值在于流动?但是你流动的是隐私数据。所以这和拿用户的隐私卖钱有什么太大的区别吗?
@QAQ 哈,“数据脱敏”了解一下——
“数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如身份证号、手机号、卡号、客户号等个人信息都需要进行数据脱敏。数据库安全技术之一,数据库安全技术主要包括:数据库漏扫、数据库加密、数据库防火墙、数据脱敏、数据库安全审计系统。数据库安全风险包括:拖库、刷库、撞库。”——http://t.cn/R1mlEGV
我觉得问题是有的企业和政府要的就是你的“未脱敏”数据,以此来牟利和达到目的。
@QAQ 数据的价值在于流动,这是对资本家而言的嘛
@cyizhuoqq 讨论 “大数据”这东西对不对,还是要回到最根本最具体的地方去:你要那这些数据干什么?
数据多了过后,拿来干坏事实在是太容易了。即便有相关法规,也仅仅能起到威慑作用。天知道那些数据中心的服务器上运行着的二进制代码都是什么意思。
@LoveFormula 大数据产业发展太快,制衡和限制确实没跟上很缺失啊,希望这方面也可以迅速发展。
@cyizhuoqq 目前所谓的大数据没看着给用户带来多少利益,杀熟用的都很熟练……
@LoveFormula 没毛病,如果说仅仅是用来用户分类,比如喜欢哪些产品的用户,然后精准推荐我觉得这都不算什么,滴滴那种根据用户消费提高价格,这算怎么回事? 所以如果说给你数据你不给我点优惠你还宰我,我凭什么还给你收集?欧盟这个做的我觉得很好
@cyizhuoqq 立法监管企业对数据的使用并不根本解决问题。
我觉得最好的限制是控制数据的源头,就是确保用户对设备的控制权。Windows系统虽然不开源,至少还给你个管理员权限;iOS就简直太不像话了,苹果是爸爸,用户是儿子。唯有确立了用户对设备软件系统的绝对控制,用户才有可能去控制数据的流动。(使我想起了“党对军队的绝对领导……”)
如果有朝一日能立法将苹果这种“监禁”用户的行径划定为违法,我们才能看见一点点曙光。
另外,无论开源与否,软件的设计就应该要便于用户掌握主导权。 即便开源如Android,其构造就是方便谷歌带头强奸用户的。