5月底出台 欧盟新数据保护法要保护什么

经过长时间的协商以及两年的过渡期,欧盟即将从5月底开始实行新的数据保护法规。对于消费者而言,他们的隐私可以得到更有力的保障。对于企业或机构而言,在处理用户信息时,企业应更加谨慎,否则可能面临着巨额罚款。

很多人最近可能收到了来自电信公司,或网络商家关于用户隐私数据保护条款的通知信。从今年5月25日开始,欧盟的《通用数据保护条例》(GDPR)将正式开始实行,新条例将取代之前的《欧洲数据保护指导》(EU Data Protection Directive)。

新法规有哪些内容?

该法规明确规定,企业不能私自收集用户资讯。在收集或使用任何消费者的私人数据之前,必须征得用户同意,在用户授权后,才可以进行使用,否则就是违法行为。

什么样的信息属于私人数据?姓名、地址、电子邮件、身份证件号码和IP地址等等,还有特别受到保护的信息包括健康情况、宗教信仰和家庭子女情况等。如果用户是16岁以下人士,必须征得其家长的同意。

新法规赋予消费者哪些权利?

《通用数据保护条例》的目的是保障用户个人数据信息,规定用户拥有知情权、修改权和删除权等。比如商家的优惠卡收集用户信息,那么用户有权知道购物次数,或者该商家是否把其信息转给子公司等。如果某公司被黑客入侵,信息被盗,企业有义务通知用户。

消费者有权知道自己的哪些数据被企业公司保存了下来。如果信息错误或不完整,用户有权要求更改。此外,用户还可以要求企业或机构删除其个人数据,还可以要求将其数据从一个供应商转移到另一个供应商。这为顾客创造了更多方便。

新保护条例的适用范围?

欧盟境内的企业或机构等应遵守《数据保护条例》。除大企业外,房地产公司、诊所和医院,以及协会等可能会收集用户信息的机构都包括在内。

此外,该新法规也可能会影响到欧盟以外的企业。因为它针对的是为欧盟境内的个人提供商品服务的公司企业或机构。一些国际企业,虽然它们的公司驻地不在欧盟,但为欧盟居民提供服务,这种情况下也属于该新法规适用的范围。比如脸书和谷歌公司等。

不久前,社交媒体脸书发生了用户个人资料泄露事件。脸书的用户数据被英国的剑桥分析公司用于美国和英国选举中的选民。大约8700万用户信息被泄露,脸书股价大跌,还面临着多起集体诉讼。

除大型国际企业外,小企业或个体经营者,也可能面临着泄露用户数据信息的法律纠纷。

违法者需支付多少罚款?

根据《数据保护条例》,如果公司泄露了欧洲民众的个人资料,相关的企业或组织将受到处罚。如果违法情节较重,违法者最多将会被罚款2000万欧元,或该企业全球营业额的4%。处罚将根据其违法的严重程度和时间具体衡量。

此外,受害者也有权要求赔偿。

【大纪元2018年05月15日 记者穆华德国报导】

责任编辑:周仁

Pin It on Pinterest

Share This
返回顶部
大纪元德国生活网简介 | 授权与许可 | 版权©2016年大纪元德国生活网 保留所有权利