主要的新數據保護法(稱為歐盟的一般數據保護法規(GDPR))於5月25日星期五生效,這是自網絡誕生以來最大的數據隱私法律的最大重組。
這是我們對更改對您意味著什麼的指南。
更清楚您同意
最近幾週,您可能已經收到了一封電子郵件,要求您同意您向您發送宣傳。
好吧,這是因為由於GDPR,公司現在對他們如何存儲和使用他們在我們身上的數據有更嚴格的規則。
例如,如果您註冊在線語言課程,那麼大學只能為此目的使用您的數據。
它將無法將您的詳細信息出售給第三方公司,然後可能會使用它為您提供其他服務。
GDPR要求網站清楚使用普通語言來清楚消費者正在註冊的內容。
這可能會拼寫出所有的tick箱框的結束,詢問在線用戶是否同意特定網站的條款和條件。
有權被遺忘
消費者有權被遺忘的想法並不是什麼新鮮事物 - 它已經在現有的歐盟立法中。
四年前,歐洲法院裁定,這是顯著的Google必須從其搜索結果數據中刪除與西班牙男子MarioCostejaGonzález不再相關的數據。
因此,GDPR在這方面並不開創性。它只是旨在更加清楚消費者何時以及如何要求刪除數據。
例如,如果不再為收集的目的服務,用戶可以要求公司刪除其對他們的數據。
因此,如果您有一個Facebook帳戶,並且可以關閉它,則可以要求社交媒體巨頭刪除該數據。
但是目前尚不清楚這將如何在實踐中起作用。即使您關閉了Facebook個人資料,朋友仍然可以發布您的照片。如果您要求Facebook刪除這些數據,他們是否能夠履行義務,尤其是在有大量請求的情況下?
也有重要的例外 - 歐洲人將沒有絕對權利將其上所有數據刪除。
如果數據涉及言論自由或符合公共利益(例如有關國會議員資助的納稅人資助的新聞文章),那麼將其刪除可能會更加困難。
被告知您的數據是否被違反
目前,如果您的電子郵件帳戶被黑客入侵,您可能會在新聞中找到答案。
但是,新的GDPR告訴公司 - 在嚴重違規的情況下 - 他們必須告訴客戶違反行為“沒有過時的延遲”。
防止“計算機不說”?
如果公司做出選擇(例如,是否要授予信用),這為消費者提供了保護,僅基於計算機。
GDPR旨在賦予歐洲人要求人類審查任何自動化的“分析”決策的權利。
從一開始就有更多隱私
這是關於設計產品和設備,因此從一開始就內置了隱私概念。
例如,如果Google提出了一個新的Internet瀏覽器來替換Chrome,則必須確保默認設置的數據不超過其作為用於瀏覽Web的工具所需的數據。
對於新技術,情況也是一樣。例如,旨在用作物聯網設備的冰箱必須保護個人數據。
您的數據應該更容易四處移動
GDPR允許消費者訪問其數據,因此可以在不同的服務中使用。
例如,您可能會認為,切換到更安全的在線電子郵件提供商將更有利。
在這種情況下,您可以聯繫現有的供應商,並要求他們提供所有發送和接收的聯繫人和消息,以便您可以將其轉移到新的電子郵件供應商中。
它遵循一個英國計劃這使銀行客戶可以下載其交易數據並將其交給價格比較網站,以幫助消費者找到最佳的經常帳戶交易。
本文是在歐洲數字權利的迭戈·納蘭霍(Diego Naranjo)的幫助下和英國全國數據保護官員協會主席喬恩·貝恩斯(Jon Baines)撰寫的。
