一文讀懂歐盟數據保護新規
2018年5月23日(德國之聲中文網) 歐盟數據保護新規將於5月25日生效。網民將擁有知情權:哪些個人數據被存儲、目的是什麼。
北威州消費者中心數據保護專家克里斯蒂娜‧史蒂芬(Christine Steffen)介紹說,網民的權利還將包括:凍結個人數據、糾正錯誤數據、刪除數據。
此外,消費者還有權向商家索要個人數據一覽表,並且這一清單要簡潔明了。
史蒂芬向德國之聲表示,商家必須提供訊息,這些數據用於何種目的、存儲多長時間、是否設立檔案、是否提供給第三方。
對消費者有好處,對商家公平競爭也有好處
歐盟的這一數據保護新規不但保護了消費者,也為商家創造了更公平的競爭條件。迄今為止,歐盟成員國有本國的數據保護規定,儘管都以1995年的歐盟規章為藍本,但仍各有不同。
大企業像微軟、臉書利用這一情況,將歐洲總部設在比如愛爾蘭這樣的國家,那裡數據保護的規定對商家更友好,消費者權利則有所受限。
如今這將得到改變。儘管各成員國在立法時仍有一定空間,但必須符合歐盟新規的99條規定。
史蒂芬說,即便總部不在歐洲的商家仍須遵守歐盟新規。
罰款很重:2000萬歐元或全球營業額4%
根據新的規定,消費者有權免費獲得有關個人數據的訊息,商家必須在一個月、特殊情況下三個月內提供。否則,消費者有權向數據保護機構提出申訴。
違反數據保護基本規定的商家面臨最高2000萬歐元、或全球年營業額4%的罰款。這樣的罰金讓谷歌或臉書也有所顧忌。
公民終於對個人數據的狀況有個概念
有關科技與數字化的《超級力量:知識》(Supermacht Wissenschaft)一書的作者拉斯‧耶格爾(Lars Jäger)對歐盟新規作出非常積極的評價:公民對個人數據獲得一定的控制權和知情權,企業不能再"為所欲為"。
不過,耶格爾也指出,科技發展的日新月異可能也很快讓法律跟不上其發展速度。
"我又沒什麼好隱藏的"?
許多人不大在意個人數據的存儲使用:IP地址、消費卡、信用卡、網站。包括消費者常用的積分卡,也並不是僅僅為了積分那麼簡單。
耶格爾說,消費者必須清楚,收集數據的一方可能對你的個性、喜好、特徵一清二楚。
"我又沒什麼好隱藏的",這樣的態度太幼稚了。耶格爾說,只要設想一下,假如納粹政權今天掌權,會利用科技犯下何等惡行。
中國的"信用系統"
集權國家如果擁有對數據完全的掌控權,令人膽寒。
耶格爾以中國為例:"那裡已經有一種信用系統。公民在網上或者消費行為等都列入評分。如果扣分,他的自由會受到限制,包括不能旅行,或者在政府機構那裡遇到麻煩。這已經讓我們看到,如果失去了數據的掌控權,會有多大的危險。"
在中國,人們對數據保護的敏感度要小得多。如果能夠得到好處,比如打折或者獲得新的服務,許多中國人會毫不猶豫地提供自己的個人訊息。
你是否願做"透明人"?
即便不生活在監控下的國家裡,仍要謹慎對待何時提供個人訊息數據的問題。否則,後果輕則被各種垃圾廣告包圍,重則完全成為沒有隱私的透明人。
消費者保護中心的史蒂芬因此建議:總體而言,應當謹慎,能不提供個人數據的時候,就不提供。