或许,有人认为,2018年5月25日欧盟就颁布和实施了世界上最重要和最严厉的数据隐私法律《一般数据保护条例》(GDPR),现在已经快两年了,难道所有被监控的手机或电脑用户不能根据这个法律反制信息服务商吗?GDPR规定,无论直接或间接识别到的个人资料,都属于个人数据范围。收集到个人数据的组织和公司必须依法建立一套系统化的管理机制,不得让个人数据泄漏。即便数据泄露,必须72小时通知监管当局,并根据情况通知到数据泄露的用户。如果违反,则会处以极高的罚款,罚款范围是1000万-2000万欧元,或者企业全球年营业额的2%到4%,并且以较大数额为准。仅在2018年就有超过14.4万起针对隐私问题的投诉,其中大多数没有真正得到解决。这些投诉涉及众多美国互联网巨头,包括谷歌、苹果、Facebook、WhatsApp、Instagram、Twitter、LinkedIn以及Quantcast等多家公司。首先,对于个人数据泄漏投诉事件需要时间调查,现在仅仅一年多的时间,针对这14.4万起隐私问题的投诉还只是在调查中。其次,被投诉的公司有各种理由进行辩解,如谷歌因故意隐瞒关于用户数据的披露信息,法国监管机构对其开出了5700万美元巨额罚款。但是,谷歌表示不满,认为他们是按规定行事,决定上诉法国监管机构。另一方面,现在的许多罚款对于众多大公司不过是九牛一毛,并不能有效制止大公司慎重处理个人数据和保密。例如,法国对谷歌的罚款只是其年收入的0.04%。这也说明,在执行GDPR上,并没有动真格。但是,还是有较大的进展,如Facebook在欧洲因为密码安全问题面临着20亿美元的罚款,而在美国Facebook也有可能因为违反相关隐私法律而面临50亿美元的罚款。更重要的是,除了欧盟的GDPR,其他国家尚无类似的严格的个人数据保护的法律条款,就连美国都还没有,以至于硅谷的一些科技巨头负责人,如Facebook创始人马克·扎克伯格、谷歌CEO桑达尔·皮查伊以及苹果CEO蒂姆·库克,都在呼吁美国政府尽快出台类似GDPR的隐私法律。在亚太地区,许多企业都不清楚欧盟GDPR数据保护条例,也就谈不上如何让自已所提供的产品或服务符合GDPR中的个人数据保护规则。没有法律的监管,信息和互联网行业在很大程度上只能依赖伦理自我监督。即使一些公司按照最健全的伦理准则行事,也难以不漏露用户信息,更何况把用户个人信息分享到其他公司不只是有利可图,而且是行业内部的潜规则。现在,公众和社会要想有效抵制和限制信息公司对个人隐私的泄漏,还只能是依靠和健全法律。现在可以看到的一种积极的动态是,世界许多国家已经在仿照GDPR制定类似的隐私法律,如巴西、日本等都通过并颁布了与类似的隐私法律。美国加利福尼亚州也制定了与GDPR相似的隐私法律,将在2020年生效。由于监管的滞后,今天个人隐私的泄露可能是一种普遍现象,但愿随着法律的健全和执行的到位,未来也许每个人不必担心自己一天的行踪被监控,也不会收到无数的广告消息。想看深度报道,请微信搜索“iFeng科技”。
更多一手新闻,欢迎下载凤凰新闻客户端订阅凤凰网科技。
我就知道你在看!