关于GDPR 实效有限的4个观点 | 聚焦-阿里云开发者社区

开发者社区> 技术小能手> 正文

关于GDPR 实效有限的4个观点 | 聚焦

简介:
+关注继续查看

2018年5月25日,欧盟《通用数据保护条例》(General Data Protection Regulation,GDPR)正式开始实施。国内坊间集中关注法条通译和简明解释,或者是理论设想中的用户权益保障或企业合规方式。但是,根据笔者对近期全球企业应对GDPR的具体举措和欧盟相关实践状况的观察,GDPR的实际效用颇为有限,甚至可以推测在很长一段时间内不能发挥出预想中保障用户数据权益、欧盟数据主权和提振本土数字经济的作用。

首先,GDPR对跨境互联网巨头企业的规制作用较为有限。最初设想中,这部“史上最严的隐私数据保护条例”将通过用户“明确同意”、“被遗忘权利”、“数据使用知情权”等条款强有力地规制美国谷歌、脸书公司等在欧洲地区的数据收集、存储和使用。然而,目前不少企业更新的隐私条款采用隐性的“同意或退出”的强迫选择方式要求用户广泛、明确地进行授权。(虽然数个隐私权倡导组织已经将针对Google、Facebook、WhatsApp和Instagram的投诉分别提交到法国、比利时和奥地利的监管机构。但是,姑且不论结果,整个过程必然漫漫无期。)

同时,当前国际互联网巨头企业的数据安全防护与数据去真处理的技术和程序普遍较为完善。此前在数据收集和使用上暴露出的问题常常是因为“忘记”写入隐私条款,而不是用户特别重视数据隐私。(调查显示,美国居民中迄今尚有半数不知道数据隐私;而针对此次GDPR引发的全球企业隐私政策更新风潮的调查显示,95%的人在没有阅读的情况下点击“同意”)。GDPR不过是促使这些企业通过冗长的隐私政策将可能违反GDPR规定的内容事无巨细地逐项写入,进而分门别类地、轻而易举地取得用户的“明确同意”,顺理成章地履行了合规义务。

84dfeea55e1c1ed4440fd0549cbd7729442c6323

其次,GDPR对用户数据权益保障较为有限。对用户而言,GDPR使其可以要求企业提供(或授权下载)所有个人数据,享有要求企业告知数据“由谁处理、作何用途”的权利,以及数据泄露72小时内接获通知的权利等等。问题在于,虽然GDPR要求企业隐私政策使用“清晰而平实”的语言,但目前所见的大量更新条文冗长复杂、包罗万象,并非普通用户可以直观理解,且阅读长文耗时耗力。这种即便从企业获得个人数据和数据使用状况说明、还需要专家解读的形式意义上的高透明度,对于绝大多数用户意义不大,导致了仅有5%的用户阅读了巨头企业近期更新的隐私政策。

再次,GDPR难以发挥推动本土数字经济增长的作用。欧盟居民的日常生活长期依赖海外互联网产品供给,Google、Amazon、Facebook等垄断问题严重,既威胁区域数据主权、数据产权和数据隐私安全,也制约了本土企业有序成长。理论设想中,GDPR配合欧盟的《数字化单一市场战略》及其附件,能够有力支撑欧盟数字经济攀登全球顶峰。但是,实施前后各方动作显示,实力雄厚的国际互联网巨头企业正在按部就班地推进合规工作。海外受到巨大波及、甚至暂停欧洲区服务的大多为娱乐社交类中小企业、大量知名的新闻网站和阅读辅助工具等,如loadout、tunngle、Instapaper。相反,欧盟内的绝大多数互联网企业规模较小,受到较大影响。事实上,超大型跨国企业的合规能力和合规成本都低于中小初创企业。目前来看,GDPR提振用户数据参与信心的作用有限(绝大多数人不关心),也未能妥善发挥扶持本土企业发展的间接作用。

据此,在GDPR落地实施的过程中,亟待对隐私政策条款“清晰而平实”的表达方式进行细化规定;对“同意或退出”的隐性强制进行广泛梳理;对企业在使用用户数据中保持公平、公正、公开的连贯性做法进行全面的技术规范(尤其是避免各种潜在歧视)。这些也是笔者目前推测的GDPR解释条款的进一步发展方向。


原文发布时间为:2018-05-28

本文作者:蒋洁

本文来自云栖社区合作伙伴“阿里研究院”,了解相关信息可以关注“阿里研究院”。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10099 0
使用NAT网关轻松为单台云服务器设置多个公网IP
在应用中,有时会遇到用户询问如何使单台云服务器具备多个公网IP的问题。 具体如何操作呢,有了NAT网关这个也不是难题。
26799 0
使用SSH远程登录阿里云ECS服务器
远程连接服务器以及配置环境
2512 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13897 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
9161 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
7504 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
7366 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
4511 0
+关注
技术小能手
云栖运营小编~
7208
文章
9
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载