歐洲新的數據保護法規如何影響隱私的未來

已發表: 2021-08-09

2018 年 5 月 25 日,歐盟的《通用數據保護條例》 (GDPR)生效。 因此,負責使用歐盟居民個人數據的每個人都必須遵守稱為“數據保護原則”的嚴格規則,並採取措施確保信息:

  • 公平、合法和透明地使用
  • 用於指定的、明確的目的
  • 以充分、相關且僅限於必要的方式使用
  • 準確,並在必要時保持最新
  • 保留時間不超過必要時間
  • 以確保適當安全的方式處理,包括防止非法或未經授權的處理、訪問、丟失、破壞或損壞

對更敏感的信息有更強有力的法律保護,例如:

  • 種族
  • 種族背景
  • 政治觀點
  • 宗教信仰
  • 工會會員資格
  • 遺傳學
  • 生物識別技術(用於身份識別)
  • 健康
  • 性生活或性取向

這些新規定將產生全球影響。 不僅歐盟公司必須遵守新法規,而且任何與歐盟居民有業務往來的公司都必須制定政策和程序來保護個人信息。 我們已經看到美國公司更新條款和條件、隱私政策、信息安全程序等,以與全球競爭對手協調他們的做法。

與歐洲相比,美國對數據隱私監管採取了截然不同的方法,更傾向於關注特定的信息領域,例如醫療保健和金融信息,而不是製定一系列廣泛的數據隱私權利或指導原則,將跨行業以及公共和私營部門。

 美國的健康隱私

HIPAA 隱私規則建立了保護個人醫療記錄和其他個人健康信息的國家標準,適用於健康計劃、醫療保健信息交換所以及以電子方式進行某些醫療保健交易的醫療保健提供者。 該規則要求採取適當的保護措施來保護個人健康信息的隱私,並對未經患者授權使用和披露此類信息設定限制和條件。 該規則還賦予患者對其健康信息的權利,包括檢查和獲取其健康記錄副本以及要求更正的權利。

美國的金融隱私

Gramm-Leach-Bliley 法案旨在保護消費者的金融隱私。 其規定限制了“金融機構”何時可以向非關聯第三方披露消費者的“非公開個人信息”。 該法律涵蓋範圍廣泛的金融機構,包括許多傳統上不被視為金融機構的公司,因為它們從事某些“金融活動”。 金融機構必須將其信息共享做法通知客戶,並告知消費者如果他們不希望與某些非附屬第三方共享信息,他們有權“選擇退出”。 此外,從金融機構接收消費者金融信息的任何實體在重複使用和重新披露該信息時可能會受到限制。

隱私新趨勢

數據分析公司 Cambridge Analytica未經授權訪問了8700 萬 Facebook 用戶的信息,以及最近發生的一系列引人注目的數據洩露事件,其中包括2013-2016 年的30 億雅虎用戶、2017 年的1.43 億 Equifax 用戶 4.12 億2016 年成人 Friend Finder 用戶,2014 年 1.45 億 eBay 用戶,隱私和信息安全已成為全球優先考慮的問題。

作為對 GDPR 要求的回應,同時也承認數據隱私對企業有益,谷歌和 Facebook 正在採取積極措施,通過更新用戶協議、加速新技術的部署以及邀請工程師、設計師和 IT 專業人員來加強信息安全集思廣益以其他方式保護數據。

靈活的初創公司也在推出創新的解決方案來保護個人信息。 Envilope是一家位於直布羅陀的區塊鏈技術公司,正在推出一種虛擬信封,用戶可以在其中鎖定電子郵件、數字文件或包含文本、圖像、音頻、視頻的安全消息——任何可以在線發送的信息。 這些解決方案為發件人提供了前所未有的隱私和對其內容的控制,包括查看內容的人員、時間和地點。 只有預期的收件人才能打開信封,並且只有在接受發件人的條款和條件後才能打開。 如果用戶懷疑違規或對之前發送的消息感到遺憾,他或她可以通過點擊將內容蒸發掉,無論內容已被共享或轉發多少次,並在以後完全恢復蒸發掉的內容。

對於隱私和保密性至關重要的高度監管行業,如金融、法律、醫療保健和政府,新技術的出現,尤其是區塊鏈技術,對於希望完全控制其信息及其方式的個人和公司來說是一個有前途的發展被看到、存儲和共享。

我們還可以預期,監管機構將繼續在塑造隱私的未來方面發揮積極作用,尤其是影響大型跨國公司和某些國家,這些國家迄今為止在數據隱私保護方面表現得又快又松。 “雖然 GDPR 的語言引用了以歐盟成員國語言進行的商品和服務營銷以及對歐盟土地上消費者行為的跟踪和監控,但假設新數據隱私法規對世界範圍內潛在的更廣泛影響似乎是合理的。 AXIS Capital 董事總經理兼風險資產主管 Jayen Madia 解釋說:“像谷歌這樣的公司,甚至像中國這樣的國家,因為數據隱私與數據優勢、跨境貿易和國家安全密不可分,數據應該會在未來的全球監管中看到更多。” 馬迪亞指出,谷歌控制的用戶數據是 Facebook 的十倍,其公司佔今天花在數字媒體上的時間的 25% 以上。 歐盟監管機構瑪格麗特·維斯塔格 (Margrethe Vestager) 對谷歌的市場主導地位表示懷疑,此前歐盟對一家公司徵收了有史以來最大的反壟斷罰款。

在中國,技術、基礎設施和薄弱的數據隱私法的結合使政府能夠控制未來最大的數據庫。 中國數據巨頭大力推進人工智能、面部識別和建立全球足跡。

當我們展望隱私的未來時,監管改革和技術創新的結合應該會為保護個人數據帶來更光明的未來。