消息显示 2015年5月25日起(明天),欧盟开始实施《一般数据保护条例》即欧洲数据保护条例,欧盟成员(包括英国)开始最严格的个人隐私数据保护,预计将来不仅仅只有欧盟成员会加入该体系。洋洋洒洒88页文件,明确个人隐私数据的调用和使用规范。一句话,不经过用户同意使用个人数据会导致最高 2000万欧元的处罚。条例规定的个人数据类型包括:名称、标志、位置、网络标识,还有个人的生理、心理、遗传、经济、文化以及社会身份,大概意思就是所有个人隐私。除了不能直接使用,而且不能收集、记录、组织、存储、改变或者变更、检索、咨询、使用、披露的传送、传播或其他方式获得。
这个法令实施以后,很多大企业估计会疯,对非欧盟成员来说,这个条例是值得深入研究,不久的将来很可能全球范围推广。目前直接影响的基础数据调用就有域名信息的查询。世界上最大的域名中介 SEDO 发布了新的审核机制,之前调用 WHOIS 信息的验证手段立即停止,这本是最简单有效的验证方式中断以后,只能有用户主动提出验证审核,比如添加域名的 TXT 记录,可以想象那些有几万个域名的大佬,会不会疯。
除了专业的域名服务,谷歌、FACEBOOK 等企业也将受到影响,之前针对扎克伯格的听证会很有可能基于这个法令。互联网使用用户隐私数据很常见,比如使用浏览痕迹,判断用户的喜好。今天在谷歌搜索一下衣服,几分钟以后你可以看到各种各样的衣服信息。虽然很方便,却成了不法分子牟利的手段。实际上,国内类似贩卖个人隐私,造成巨大刑事案件的事件并不少见。
可以预见,不久以后,你就可以向百度、阿里、腾讯,以及其他巨头发起申明,要求删除个人隐私信息。同时,大部分(几乎所有)的网站隐私政策都要改,估计现在的法务就该动起来,为明天准备。
法令地址:https://gdpr-info.eu
PDF地址:http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679
