跳至主要內容

焦點文章

【Patreon文章】巴拿馬運河、加拿大州、墨西哥毒梟.購買格陵蘭——川普的門羅主義

[ 全文可訂閱到Patreon閱讀 ;如果想支持網主更新本blog、Twitter、Facebook等平台,歡迎訂閱我的Patreon,月費只是7.21美元]

臉書允全球適用GDPR 歐盟私隱法勝一仗

過去兩天,全球其中一個熱門話題是臉書老闆朱克伯格(Mark Zuckerberg)前往美國國會出席聽證會,就8700萬用戶的個人資料可能被數據分析公司「劍橋分析」(Cambridge Analytica)非法使用一事接受議員質詢。其中一個討論焦點是歐盟的《總資料保護法規》(General Data Protection Regulation,簡稱GDPR),不少美國議員似乎都認為引入類似GDPR法例是加強個人數據保障的好方法,其中眾議員Gene Green提問時,朱克伯格首度提出會把GDPR適用範圍擴至全球用戶(上面截圖來自Gene Green推特上的影片)。臉書近日的醜聞及聽證會,令GDPR的全球知名度大大提高,連負責推出並執行此法規的歐盟司法、消費者及性別平等專員尤露娃(Vera Jourova)也說要感謝朱克伯格幫手宣傳。



事實上,就算沒有臉書目前面對的醜聞,大家在未來數週也將不斷聽到有關GDPR的消息,因為這條法規將在5月25日生效,而且雖然這是歐盟法規,但全球所有會與外國做生意、或與外國人有接觸的公司或組織都會或多或少需要遵守這條法規,因此各位有實際需要認識這條法規。
相信不少地方的政府已向商界宣傳這法規。以香港為例,貿易發展局今年2月發佈相關簡短研究文章個人資料私隱專員公署在本月初發佈新聞稿,推出了企業如何適應GDPR的小冊子並供網絡下載。

GDPR是對歐盟1995年訂立的私隱法規作出的重大修訂,由於逾20年間,網絡使用興起,個人資料的形態起了很大變化,因此要修訂私隱法規,以跟上時代步伐,並大幅簡化及統一原本法規,把各種監管措施統一至GDPR。

GDPR最重要的改變是正式確立「域外適用」原則,除了控制或處理個人資料的組織身處歐盟而要接受監管外,在歐盟外的組織,只要符合以下3項條件的其中一項,都要遵守GDPR:

  • 1、向歐盟公民提供貨品或服務;
  • 2、監察歐盟公民的行為;
  • 3、處理並持有居歐人士的個人資料。

簡單而言,至少所有跟歐盟國家做生意的企業都納入法規內。

GDPR把「個人資料」定義得很廣泛,任何可以直接或間接用作辨識一個人的資料都是「個人資料」,例如姓名、照片、電郵地址、社交網絡上的帖文、電腦IP地址等等。

GDPR有關個人對自己資料的權利也比大部份國家廣泛,包括:

  • 1、同意:不少地方都會要求,組織使用其他人的個人資料時,要先徵得該人同意,但GDPR對徵求同意列出嚴格要求,包括徵求同意條款必須寫得淺白並容易取得,不能跟其他條款混在一起,組織亦要讓個人容易撤回個人資料使用的同意;
  • 2、資料外洩強制通知:如果有個人資料外洩,資料處理者要在得悉事件後72小時內通知資料被外洩了的人士及資料控制者;
  • 3、提高透明度:個人有取得個人資料的權利,有權要求相關組織確認,究竟他們是否在處理自己的個人資料,以及在哪裏和因什麼目的而處理,組織有責任免費向查詢的人士提供電子副本,講解其個人資料的被使用情況;
  • 4、被遺忘權:有權在某些條件下,要求自己的個人資料被刪除及停止發放;
  • 5、資料可攜權:可要求相關組織,以電腦可讀的形式,把自己在該組織的個人資料給予自己,並把這些資料轉移至另一組織。臉書在「劍橋分析」事件期間宣佈,用戶可匯出自己在臉書進行過什麼活動(例如讚好、發帖)的資料,其實更多是應付GDPR,有沒有「劍橋分析」事件,臉書都要作出這項修改;
  • 6、預設私隱:要求組織推出任何東西時,都要預設保障私隱,例如一開始就盡量不收集不必要的個人資料,而非設計好後,再研究如何保障個人資料。

朱克伯格在國會最新的說法,跟他數天前仍稱把GDPR延伸至其他地區的用戶有保留,例如有些地區或者不能這樣做,明顯更進一步。不過,他的說法始終有點滑頭,他被議員質詢,很堅持說各地用戶(對自己個人資料)的「控制」都會一樣,亦即如何設定自己私隱的方法一樣,按什麼鈕、點擊什麼是一致,但他頗避免說對各地用戶(個人資料)的「保障」一致,明顯是避開了上述提到的權利,顯示臉書內部仍在研究如何或者能否讓全球用戶都獲GDPR式待遇。而且,就算是延伸至全球,朱克伯格沒說過時間表,沒說過其他地方的用戶都是5月25日就適用。

但無論如何,對於近年不少國際議題都是中國或美國(或是中美聯手)話事而自己靠邊站的歐洲來說,有一件事是全球都覺得是要學習的模範,擁有道德領先地位,而且是在美國過往最不屑、認為歐盟是在實行保護主義的科技範疇,也算是歐洲/歐盟一大勝仗。

資料參考:
GDPR的教育網站

留言

  1. 谢谢网主编译分享! 在欧洲这种比较注重个人资料隐私的地方住惯了以后,回中国探亲真的很不习惯满街的视频监视器,大城市里的公共地区中越来越多的人脸识别系统……还有,中国的app要求我手机上的那么多权限,而且往往程序尺寸异常臃肿,我真的不愿意安装使用。哪一天全中国都严格执行GDPR了,祖国就文明开化了一大截……

    回覆刪除

發佈留言

此網誌的熱門文章

李貞駒不滿被標籤中共統戰工具 法官駁回上訴維持MI5警告

英國情報機關MI5近3年前向國會議員發出警告,指出英籍港人律師李貞駒(Christine Ching Kui Lee,文首照片左前)是中國特務,李貞駒入稟上訴,抗議MI5的標籤, 調查權力審裁處(IPT)的法官星期二判李貞駒敗訴 ,認為 MI5 的警告合理。

安德魯王子曾是「統戰有用的白痴」 缺席 Sandringham 聖誕崇拜免尷尬

【文章上載於英國時間16日中午12時49分,更新於同日下午5時22分】 英國上周爆出,安德魯王子原來曾讓一名替中國統戰部工作的商人「H6」接近自己,讓對方進入到白金漢宮等重要地點。 皇室消息人士透過一些星期一刊登的報章放風,要求安德魯自己主動缺席多個皇室聖誕活動 ;同日稍後,多間英國傳媒引述消息人士報導,安德魯至少不會出席聖誕崇拜。

倫敦租金大漲11.6% 樓價僅升0.2%

英國統計局(ONS) 星期三公佈11月樓市數據 ,倫敦租金按年升幅達11.6%,全英最高,較大不列顛(撇除北愛爾蘭的英國全國數據)的9.1%升幅和英格蘭的9.3%都要高。

【法國迷姦妻子案】前夫判囚20年 餘下50被告監禁3-15年 Gisèle盼社會正視性暴力問題

轟動全球的法國 Mazan 鎮長年迷暈姦妻案星期四宣判,受害人 Gisèle 的前夫 Dominique Pelicot 判以最高刑罰監禁20年,全部51名被告都被裁定罪名成立。

【俄烏戰爭】歐盟首制裁中國涉2間港企 中國斥抹黑推責

歐盟27國 星期一通過俄羅斯第15輪制裁 ,當中有1人和6間公司來自中國,是歐盟首度就俄烏戰爭全面制裁中國公民或組織。