欧洲新的数据保护法规如何影响隐私的未来

已发表: 2021-08-09

2018 年 5 月 25 日,欧盟的《通用数据保护条例》 (GDPR)生效。 因此,负责使用欧盟居民个人数据的每个人都必须遵守称为“数据保护原则”的严格规则,并采取措施确保信息:

  • 公平、合法和透明地使用
  • 用于指定的、明确的目的
  • 以充分、相关且仅限于必要的方式使用
  • 准确,并在必要时保持最新
  • 保留时间不超过必要时间
  • 以确保适当安全的方式处理,包括防止非法或未经授权的处理、访问、丢失、破坏或损坏

对更敏感的信息有更强有力的法律保护,例如:

  • 种族
  • 种族背景
  • 政治观点
  • 宗教信仰
  • 工会会员资格
  • 遗传学
  • 生物识别技术(用于身份识别)
  • 健康
  • 性生活或性取向

这些新规定将产生全球影响。 不仅欧盟公司必须遵守新法规,而且任何与欧盟居民有业务往来的公司都必须制定政策和程序来保护个人信息。 我们已经看到美国公司更新条款和条件、隐私政策、信息安全程序等,以与全球竞争对手协调他们的做法。

与欧洲相比,美国对数据隐私监管采取了截然不同的方法,更倾向于关注特定的信息领域,例如医疗保健和金融信息,而不是制定一系列广泛的数据隐私权利或指导原则,将跨行业以及公共和私营部门。

 美国的健康隐私

HIPAA 隐私规则建立了保护个人医疗记录和其他个人健康信息的国家标准,并适用于健康计划、医疗保健信息交换所以及以电子方式进行某些医疗保健交易的那些医疗保健提供者。 该规则要求采取适当的保护措施来保护个人健康信息的隐私,并对未经患者授权使用和披露此类信息设定限制和条件。 该规则还赋予患者对其健康信息的权利,包括检查和获取其健康记录的副本以及要求更正的权利。

美国的金融隐私

Gramm-Leach-Bliley 法案旨在保护消费者的金融隐私。 其规定限制了“金融机构”何时可以向非关联第三方披露消费者的“非公开个人信息”。 该法律涵盖范围广泛的金融机构,包括许多传统上不被视为金融机构的公司,因为它们从事某些“金融活动”。 金融机构必须将其信息共享做法通知客户,并告知消费者如果他们不希望与某些非附属第三方共享信息,他们有权“选择退出”。 此外,从金融机构接收消费者金融信息的任何实体在重复使用和重新披露该信息时可能会受到限制。

隐私新趋势

数据分析公司 Cambridge Analytica未经授权访问了8700 万 Facebook 用户的信息,以及最近发生的一系列引人注目的数据泄露事件,其中包括2013-2016 年的30 亿雅虎用户、2017 年的1.43 亿 Equifax 用户 4.12 亿2016 年成人 Friend Finder 用户,2014 年 1.45 亿 eBay 用户,隐私和信息安全已成为全球优先考虑的问题。

作为对 GDPR 要求的回应,同时也承认数据隐私对企业有益,谷歌和 Facebook 正在采取积极措施,通过更新用户协议、加速新技术的部署以及邀请工程师、设计师和 IT 专业人员来加强信息安全集思广益以其他方式保护数据。

灵活的初创公司也在推出创新的解决方案来保护个人信息。 Envilope是一家位于直布罗陀的区块链技术公司,正在推出一种虚拟信封,用户可以在其中锁定电子邮件、数字文件或包含文本、图像、音频、视频的安全消息——任何可以在线发送的信息。 这些解决方案为发件人提供了前所未有的隐私和对其内容的控制,包括查看内容的人员、时间和地点。 只有预期的收件人才能打开信封,并且只有在接受发件人的条款和条件后才能打开。 如果用户怀疑违规或对之前发送的消息感到遗憾,他或她可以通过点击将内容蒸发掉,无论内容已被共享或转发多少次,并在以后完全恢复蒸发掉的内容。

对于隐私和保密性至关重要的高度监管行业,如金融、法律、医疗保健和政府,新技术的出现,尤其是区块链技术,对于希望完全控制其信息及其方式的个人和公司来说是一个有前途的发展被看到、存储和共享。

我们还可以预期,监管机构将继续在塑造隐私的未来方面发挥积极作用,尤其是影响大型跨国公司和某些国家,这些国家迄今为止在数据隐私保护方面表现得又快又松。 “虽然 GDPR 的语言引用了以欧盟成员国语言进行的商品和服务营销以及对欧盟土地上消费者行为的跟踪和监控,但假设新数据隐私法规对世界范围内潜在的更广泛影响似乎是合理的。 AXIS Capital 董事总经理兼风险资产主管 Jayen Madia 解释说:“像谷歌这样的公司,甚至像中国这样的国家,因为数据隐私与数据优势、跨境贸易和国家安全密不可分,数据应该会在未来的全球监管中看到更多。” 马迪亚指出,谷歌控制的用户数据是 Facebook 的十倍,其公司占今天花在数字媒体上的时间的 25% 以上。 欧盟监管机构玛格丽特·维斯塔格 (Margrethe Vestager) 对谷歌的市场主导地位表示怀疑,此前欧盟对一家公司征收了有史以来最大的反垄断罚款。

在中国,技术、基础设施和薄弱的数据隐私法的结合使政府能够控制未来最大的数据库。 中国数据巨头大力推进人工智能、面部识别和建立全球足迹。

当我们展望隐私的未来时,监管改革和技术创新的结合应该会为保护个人数据带来更光明的未来。