史上最嚴數(shù)據(jù)保護法來了 侵犯網(wǎng)民隱私可罰1.5億

  下載一個APP，填上自己的電話號碼等數(shù)據(jù)，過幾天就接到了無數(shù)條垃圾短信和推銷電話；

  注冊一個賬號，彈出超長的“用戶協(xié)議”看都沒看完就點了“同意”，過幾天發(fā)現(xiàn)自己的郵箱里塞滿垃圾郵件...

  根據(jù)中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告2016》，我國網(wǎng)民一年間因為垃圾信息、詐騙信息、個人信息泄露等遭受的經(jīng)濟損失達915億元，人均損失123元。

  每經(jīng)小編（nbdnews）注意到，雖然在如今這個大數(shù)據(jù)時代，網(wǎng)民隱私被互聯(lián)網(wǎng)企業(yè)侵犯甚至牟利使用已在全球各地成了家常便飯，但是以前各國立法并沒有完全跟上互聯(lián)網(wǎng)的發(fā)展速度。

  歐洲時間2018年5月25日，新的法律橫空出世，震撼了全球的互聯(lián)網(wǎng)巨頭們。

  歐盟出臺的《通用數(shù)據(jù)保護條例》（簡稱GDPR）從這一天起開始強制執(zhí)行，這個號稱史上最嚴的數(shù)據(jù)保護法案，將使得過去一些人們習(xí)以為常的隱私侵權(quán)做法不再合法。

  每經(jīng)小編（nbdnews）注意到，根據(jù)該法案規(guī)定的“市場地原則”，來自美國、中國等的互聯(lián)網(wǎng)企業(yè)只要在歐盟范圍內(nèi)營業(yè)，也將受到該法案的管轄。

  這項新法案實施兩天以來，已經(jīng)在全球互聯(lián)網(wǎng)領(lǐng)域掀起了軒然大波：

  Facebook和谷歌等美國企業(yè)成為GDPR法案下第一批被告；

  許多網(wǎng)站由于來不及做到合規(guī)，干脆暫時在歐盟地區(qū)下架；

  很多歐洲人收到軟件服務(wù)商的郵件，懇請他們重新同意清晰版本的用戶協(xié)議...

  史上最嚴隱私保護

  每經(jīng)小編（nbdnews）注意到，GDPR法案的前身是歐盟在1995年制定的《計算機數(shù)據(jù)保護法》。彼時互聯(lián)網(wǎng)才剛形成雛形，那時候的法律自然跟不上現(xiàn)在的互聯(lián)網(wǎng)新形勢。

  GDPR法案一經(jīng)推出，就被公認為目前全球?qū)τ脩魝€人數(shù)據(jù)保護最嚴格的法律。該法案規(guī)定，對違法企業(yè)的罰金最高可達2000萬歐元（約合1.5億元人民幣）或者其全球營業(yè)額的4%，以高者為準。

  根據(jù)歐盟委員會官網(wǎng)的解釋，該法案的管轄范圍較以往大大拓展了，只要數(shù)據(jù)的收集方、數(shù)據(jù)的提供方（被收集數(shù)據(jù)的用戶）和數(shù)據(jù)的處理方（比如第三方數(shù)據(jù)處理機構(gòu)）有任何一方是歐盟公民或法人，就將受到該法案管轄。

  這也意味著，任何企業(yè)只要在歐盟市場提供商品或服務(wù)，或收集歐盟公民的個人數(shù)據(jù)，都在這部法律的管轄范圍。舉例而言，如果一家中國在線銷售公司的網(wǎng)站上，使用“面向歐洲的特惠產(chǎn)品”、“歐洲區(qū)包郵”的字樣，或者標注了商品的歐元價格，就可以被視為在歐盟市場提供商品或服務(wù)，并受到管轄。

  該法案重點保護的是自然人的“個人數(shù)據(jù)”，例如姓名、地址、電子郵件地址、電話號碼、生日、銀行賬戶、汽車牌照、IP地址以及cookies等。根據(jù)定義，該法案監(jiān)管的收集個人數(shù)據(jù)的行為，包括所有形式的網(wǎng)絡(luò)追蹤。

  例如不少電商網(wǎng)站會自動記錄客戶的搜索和購物記錄，以便有目的性地推薦商品。GDPR法案規(guī)定，網(wǎng)站經(jīng)營者必須事先向客戶說明這些功能，并獲得用戶的同意，否則按“未告知記錄用戶行為”作違法處理。

  ▲圖片來源：攝圖網(wǎng) （圖文無關(guān)）

  在過去，很多網(wǎng)站的“用戶協(xié)議”形同虛設(shè)，用戶可能根本沒耐心看完長達幾十頁的數(shù)據(jù)使用條款就匆匆點擊“同意”進行注冊使用。這樣的做法也將不再合法。GDPR法案規(guī)定，企業(yè)不能再使用模糊、難以理解的語言，或冗長的隱私政策來從用戶處獲取數(shù)據(jù)使用許可。

  每經(jīng)小編（nbdnews）注意到，GDPR法案還首次明文規(guī)定了用戶的“被遺忘權(quán)”（right to be forgotten），即用戶個人可以要求責(zé)任方刪除關(guān)于自己的數(shù)據(jù)記錄。

  美國網(wǎng)站屏蔽歐洲用戶

  歐盟這部新法律的出臺，在全球范圍內(nèi)引起了轟動。有分析認為，由于歐洲本土缺少較大的互聯(lián)網(wǎng)巨頭，這部法案更多沖擊的是在歐洲市場提供服務(wù)的美國科技企業(yè)。

  果然，GDPR法案實施兩天后，首當其沖的是一大批美國的科技企業(yè)和新聞網(wǎng)站等。

  很多美國媒體網(wǎng)站未能在25日新法實施之前做好合規(guī)工作，只能在當天對歐盟地區(qū)用戶進行屏蔽，以避免觸犯新法律。

  洛杉磯時報、芝加哥論壇報、奧蘭多哨兵報、巴爾的摩太陽報等網(wǎng)站目前在歐盟地區(qū)已經(jīng)無法打開。

  美國國家公共廣播電臺（NPR）網(wǎng)站則要求歐洲訪客做出“抉擇”：要么簽署新的用戶協(xié)議、要么就只能收看到該媒體1996年及以前的純文字內(nèi)容。據(jù)衛(wèi)報報道，還有不少公司索性直接批量刪除歐洲范圍的客戶資料，以免“觸雷”。

  過去這兩天，很多歐洲人的郵箱也接到了互聯(lián)網(wǎng)服務(wù)提供商重新發(fā)來的用戶協(xié)議，希望得到確認。當然，也有很多公司經(jīng)過衡量合規(guī)成本后，決定直接撤出歐盟市場的。比如韓國大型在線游戲《仙境傳說》就直接關(guān)停了歐盟地區(qū)服務(wù)器。

  這項新法律實施兩天，就已經(jīng)產(chǎn)生了第一批訴訟案。

  歐洲消費者權(quán)益保護組織Noyb將谷歌安卓系統(tǒng)、Facebook、Instagram、Whatsapp四家美國公司的產(chǎn)品告上法庭，指控其“強迫”用戶同意新的使用協(xié)議，而沒有按照法律規(guī)定，讓用戶獲得真正自由的選擇權(quán)。

  “隱私換便利”引發(fā)爭論

  每經(jīng)小編（nbdnews）注意到，紐約時報等很多媒體認為，GDPR法案彰顯了歐美兩地的觀念差異：歐洲人極度注重隱私權(quán)，寧愿犧牲信息化發(fā)展速度；美國人更注重選擇自由，因此誕生了谷歌等一大批互聯(lián)網(wǎng)巨頭，為此寧愿犧牲部分用戶的隱私權(quán)。

  而在今年3月，李彥宏的一番“中國人愿意以隱私換便利”的觀點，也在國內(nèi)引發(fā)了熱烈討論。

  3月27日，百度董事長兼CEO李彥宏表示，

  “中國人對隱私問題的態(tài)度更開放，也相對來說沒那么敏感。如果他們可以用隱私換取便利、安全或者效率，在很多情況下，他們就愿意這么做。”

  李彥宏這番話也不出意外地引起了輿論的強烈反彈。央視評論文章稱，李彥宏這番“真心話”，反映了科技巨頭對用戶核心利益的熟視無睹，成為一種脫口而出。

  ▲李彥宏（圖片來源：百度官方微博）

  央視新聞報道，如今很多程序“任性越權(quán)”，用戶只有無奈接受。比如一款下載量為1998萬的手電筒軟件，要求獲得的權(quán)限竟然多達30項。在山東濟南工作的張先生在安裝軟件時發(fā)現(xiàn)，該軟件要求獲得通訊錄、拍攝照片和視頻、錄音、位置等10多項與其主要功能無關(guān)的權(quán)限。

  張先生質(zhì)疑道，

  “只有手電筒照明功能，只使用攝像頭即可，要通訊錄這些無關(guān)的權(quán)限干嘛呢？”

  除此以外，電信詐騙、網(wǎng)站密碼“撞庫”等風(fēng)險也在不斷增加，很多網(wǎng)民用戶對此其實有著清醒的認識，但也只能無奈地承受風(fēng)險，讓渡隱私權(quán)。

  中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告2016》顯示，僅在2015年下半年至2016年上半年，我國網(wǎng)民因為垃圾信息、詐騙信息、個人信息泄露等遭受的經(jīng)濟損失達915億元。以6.88億網(wǎng)民計算，人均損失達123元。

  該報告顯示，網(wǎng)民平均每周收到垃圾郵件18.9封，垃圾短信20.6條。其中，騷擾電話是網(wǎng)民最反感的騷擾來源，電腦廣告彈窗和APP推送緊隨其后。

  在詐騙信息方面，76%的網(wǎng)民曾遇到過“冒充銀行、互聯(lián)網(wǎng)公司、電視臺等進行中獎詐騙的網(wǎng)站”，55%的網(wǎng)民收到過“冒充公安、衛(wèi)生局、社保局等工種機構(gòu)進行電話詐騙”的詐騙信息；47%的網(wǎng)民遇到過在“社交軟件上冒充親朋好友進行詐騙”的情況；37%的網(wǎng)民因收到各類網(wǎng)絡(luò)詐騙而遭受經(jīng)濟損失。

（編輯：月兒）