全世界最完善 最嚴(yán)格的隱私保護(hù)條例 GDPR

身處大數(shù)據(jù)時(shí)代，數(shù)據(jù)隱私問題已被推到了風(fēng)口浪尖。

比如疫情期間，谷歌就因?yàn)榧又輰W(xué)生捐贈(zèng) Chromebook 筆記本電腦而竊取孩子們的面部和聲音信息，被孩子家長告上了法庭。去年，一款風(fēng)靡一時(shí)的 AI 換臉 APP“ZAO”，也因用戶隱私協(xié)議不規(guī)范而存在竊取用戶面部信息的問題，被工信部約談并責(zé)令整改。

而近期荷蘭發(fā)生的一起有關(guān)數(shù)據(jù)隱私的起訴就顯得有些與眾不同。

上個(gè)月，荷蘭一家法院裁定，在女兒提出隱私投訴后，這位祖母必須從其社交媒體帳戶中刪除她孫子的照片，這也是第一起用 GDPR 來裁決家庭糾紛的案件。

這到底是怎么回事，來跟文摘菌一起看看吧~

祖母在 FB 發(fā)布孫子照片被女兒告上法庭，法官要求十天內(nèi)刪除

事情是這個(gè)樣子的，這位荷蘭祖母的女兒有三個(gè)未成年的孩子，住在托爾卡默(Tolkamer)，她的女兒有三個(gè)孩子，分別是 14、6 和 5 歲。她的長子與祖母住了七年，然后去和父親住在一起。

祖母很喜歡在 Facebook 和 Pinterest 上發(fā)布孩子的照片，女兒認(rèn)為這不安全，但是一年來多次交涉無果。今年 2 月，女兒寫信給母親，要求母親在 3 月 5 日前刪除孩子照片，否則將面臨法律訴訟。在這之前，她也曾通過警方提出希望母親從社交媒體上刪除孩子的照片，但母親并沒有刪除。

4 月份，當(dāng)?shù)胤ㄔ菏芾砹舜税浮４藭r(shí)這位祖母已經(jīng)刪除大部分了照片，除了 Facebook 上的一張。她想留下那張照片，因?yàn)槟鞘撬?2012-2019 年期間獨(dú)自照顧孫子時(shí)拍下的照片。

因此，法官最終裁決，要求祖母在十天內(nèi)刪除，理由是，“在 Facebook 上，不能排除放置的照片可能會(huì)落入第三方之手。”

如果逾期未刪，還要罰款!這位祖母將面臨每天被處以 50 歐元 (400 人民幣)的罰款，罰款最高可達(dá) 1000 歐元 (8000 人民幣)。

主持此案的法官認(rèn)為，母女之間的問題屬于《通用數(shù)據(jù)保護(hù)條例》(GDPR)的管轄范圍。歐盟隱私法嚴(yán)格規(guī)定了公司如何管理私人數(shù)據(jù)。這些法律的目的是讓個(gè)人掌控自己的數(shù)字生活。

GDPR 不涵蓋 “家庭”數(shù)據(jù)糾紛。但是法官說，當(dāng)照片在社交媒體上發(fā)布后，它們就公開了。這就是 GDPR 適用于這種情況的原因。

盡管 GDPR 并不適用于個(gè)人或家庭的數(shù)據(jù)糾紛，但對(duì)于用戶的個(gè)人行為來說，GDPR 指出，任何人上傳未成年人照片時(shí)，都必須經(jīng)過其法定監(jiān)護(hù)人的同意。

然而，孩子的父母均不愿在 Facebook 上公開這張照片。

Decoded Legal 的技術(shù)律師 Neil Brown 表示：“我認(rèn)為這項(xiàng)裁決會(huì)讓很多人感到驚訝，大家可能在社交媒體上發(fā)照片之前可能都不會(huì)考慮太多。”

全世界最完善、最嚴(yán)格的隱私保護(hù)條例——GDPR

不太了解 GDPR 的同學(xué)們，我們也來給大家補(bǔ)個(gè)課。

歐洲實(shí)施的《通用數(shù)據(jù)保護(hù)條例》(簡(jiǎn)稱 GDPR) ，可以說是在世界范圍內(nèi)最完善、最嚴(yán)格的隱私保護(hù)條例，旨在加強(qiáng)對(duì)個(gè)人通用數(shù)據(jù)的保護(hù)力度和建立統(tǒng)一數(shù)據(jù)保護(hù)的規(guī)則，該條例已于 2018 年 5 月 25 日在歐盟成員國中開始實(shí)施。

GDPR 的實(shí)施，主要是為了制約企業(yè)對(duì)用戶數(shù)據(jù)的征集和處理。盡管 GDPR 并不適用于個(gè)人或家庭的數(shù)據(jù)糾紛，但對(duì)于用戶的個(gè)人行為來說，GDPR 指出，任何人上傳未成年人照片時(shí)，都必須經(jīng)過其法定監(jiān)護(hù)人的同意。

因此對(duì)于荷蘭祖母私自發(fā)布孫子照片一案，法官最終裁定要求祖母在十天內(nèi)刪除，因?yàn)闊o法排除照片被他人非法利用的可能。

荷蘭律師恩格爾弗里特說，“據(jù)我所知，這是第一起用 GDPR 來裁決家庭糾紛的案件，這項(xiàng)法律讓個(gè)人能夠?qū)η址杆麄冸[私的公司、政府和個(gè)人采取行動(dòng)。”

比利時(shí)鼎盛華人律師行主任 Jack Chen 律師認(rèn)為，這部條例對(duì)歐盟個(gè)人數(shù)據(jù)保護(hù)具有里程碑式的意義。因而對(duì)于各行各業(yè)來說，也都造成了巨大的影響，比如銀行、保險(xiǎn)、航空等領(lǐng)域，一旦涉及向歐盟居民提供電子產(chǎn)品服務(wù)或者收集、處理個(gè)人數(shù)據(jù)，都必須執(zhí)行 GDPR 條例，否則將面臨法律處罰。

Jack Chen 律師還特別強(qiáng)調(diào)，不僅僅是在歐盟的中資公司，只要是和歐盟有關(guān)的國內(nèi)企業(yè)，如果其所在行業(yè)收集或者處理了歐盟公民個(gè)人信息，那么無論該企業(yè)是否在歐盟境內(nèi)成立或者注冊(cè)，都需要遵守 GDPR 的規(guī)定，否則將面臨高達(dá) 2 千萬歐元的處罰。

這不，科技巨頭們無一幸免，F(xiàn)acebook、推特、微軟、蘋果、谷歌等或多或少都違反過 GDPR。據(jù)不完全統(tǒng)計(jì)，近兩年因違反 GDPR 而被開出的罰單已經(jīng)達(dá)到了 1.26 億美元，而罰款主要來自這些美國科技巨頭。

最慘的要說是谷歌了，去年 1 月法國數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)罰款谷歌 5700 萬美元，這是 GDPR 出臺(tái)后開出的第二大罰單。最大一筆罰單是在去年 7 月，英國航空公司被罰 1.8339 億英鎊(約合 15.8 億元人民幣)。

谷歌因違反 GDPR，被法國數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)罰款 5700 萬美元

據(jù) TechCrunch 報(bào)道，2019 年 1 月，法國數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu) CNIL 按照 GDPR 規(guī)定，對(duì)谷歌開出 5700 萬美元的罰單。這家監(jiān)管機(jī)構(gòu)稱，在安卓新用戶設(shè)置新手機(jī)并按照安卓系統(tǒng)的引導(dǎo)流程操作時(shí)，谷歌沒有遵守 GDPR。在當(dāng)時(shí)看來，這是 GDPR 實(shí)施之后開出的最大罰單。

CNIL 認(rèn)為，在透明度和獲取用戶同意方面，谷歌沒有遵守 GDPR 規(guī)則。其次，谷歌使用數(shù)據(jù)前獲取用戶同意的流程不符合 GDPR 規(guī)定。

因?yàn)樵谀J(rèn)情況下，谷歌會(huì)促使用戶注冊(cè)谷歌賬戶。他們會(huì)告訴用戶，如果沒有谷歌賬戶，用戶體驗(yàn)會(huì)很差。CNIL 宣稱，谷歌應(yīng)將創(chuàng)建賬戶的行為與設(shè)置設(shè)備的行為分開，這種捆綁行為是違反 GDPR 的。

對(duì)于缺乏透明度的問題，監(jiān)管機(jī)構(gòu)在報(bào)告中寫道，“有些重要信息，如數(shù)據(jù)處理目的、數(shù)據(jù)存儲(chǔ)周期或用于個(gè)性化廣告的個(gè)人數(shù)據(jù)類別，過度散布在多個(gè)文檔中，用戶需要點(diǎn)擊按鈕和鏈接才能獲取補(bǔ)充信息。”舉例來說，如果用戶想知道他們的數(shù)據(jù)如何被處理以便用于個(gè)性化廣告，需要點(diǎn)擊 5 到 6 次。

除此之外，谷歌在你創(chuàng)建賬戶時(shí)不會(huì)獲取你的明確同意。在默認(rèn)情況下，當(dāng)用戶創(chuàng)建帳戶時(shí)，谷歌在 “我同意按照上面描述的方式處理我的信息，并在隱私政策中進(jìn)一步解釋”的框中會(huì)預(yù)先打上勾。這在 GDPR 中也是被禁止的。

對(duì)此，谷歌發(fā)言人在當(dāng)時(shí)的聲明中稱，“用戶對(duì)我們提高透明度和控制力抱有很高的期望。我們致力于滿足這些期望和 GDPR 的要求。我們正在研究 CNIL 的決定，以決定下一步的行動(dòng)。”