数据隐私方面的法律空间日益复杂。Michalsons列出了全球各已有 162 项国家法律大市场现行的各种隐私法律和法规。
幸运的是,各国之间有很多共同点,原因有二:首先,所有国家都想解决同一个问题;其次,起草该法案的国家已经采纳了其他国家已经制定的很 whatsapp 数据 多内容。因此,即使语言发生变化,术语也几乎保持不变。
以下是其中涉及的核心概念:
学期 | 定义 |
---|---|
访问和控制 | 消费者可以访问、审查、编辑和删除他们的数据 |
数据保护 | 组织必须保护数据免遭盗窃或泄露 |
消费者同意 | 消费者可以授予、已有 162 项国家法律撤回或拒绝访问其数据 |
删除 | 消费者可以要求删除其数据 |
数据泄露 | 当数据安全 雷切尔·里夫斯挥舞着铁拳 受到威胁时 |
数据治理 | 组织内部的数据管理 |
双重选择加入 | 双重身份验证,增加一层确认 |
GDPR | 自 2016 年以来欧洲的数据隐私管理 |
个人身份信息 (PII) | 用于识别、定位或联系个人的数据 |
假名化 | 用人工识别符或假名代替个人识别符 |
公开信息 | 数据来自官方来源,不受访问或使用限制 |
整改 | 消费者可以要求更正其数据中的错误 |
当前数据隐私立法概述
全球四分之三以上的国家已经制定并实施已有 162 项国家法律了数据隐私立法,或正在制定中。以下是全球大多数重要市场可能出台的法律法规。
欧洲
保护数据隐私的思想最早出现在欧洲,1970年德国政府开始担心自动化数据处理。几年后,瑞典成为第一个颁布法律要求处理个人数据需要许可的国家,并建立了第一个数据保护机构。
通用数据保护条例(GDPR)
瑞典的努力引发了一系列欧洲法律法规的出台,最终形成了欧盟《通用数据保护条例》(GDPR)。该条例于 2016 年颁布,并于 2018 年 5 月 25 日起生效。这是一部详细而全面的隐私法,旨在保护欧盟公民的个人数据和隐私。
GDPR 的主要目标是:
- 通过赋予个人控制其数据的权力来加强个人的隐私权。
- 为整个欧盟的数据隐私建立统 電話行銷名單 一的数据框架。
- 通过要求企业负责任地处理个人数据并充分披露其使用方式来提高透明度和问责制。
- 将该法规的范围扩大到欧盟以外收集、存储和处理欧盟居民数据的组织。
- 要求组织对“高风险”项目进行已有 162 项国家法律保护影响评估 (PIA) 。
隐私和电子通信电子隐私条例 (PECR)
欧盟监管公民个人数据战略的第二个支柱是《隐私和电子通信电子隐私条例》(EU PECR)。它将与 GDPR 一起构成欧盟的数据保护法。该条例适用于:
- WhatsApp、Facebook 和 Skype 等消息服务提供商
- 网站所有者
- 拥有电子通讯组件的应用程序的所有者
- 商业直销商
- 政党通过电子方式发送宣传信息
- 电信公司
- ISP 和 WiFi 连接提供商
欧盟 PECR 原计划于 2018 年 5 月 25 日与 GDPR 一起生效。但这并未实现,截至 2025 年 1 月,它正处于重新起草的过程中。
欧盟数据法案
GDPR 或 PECR 不涵盖一类数据:互联网产品生成的数据。《欧盟数据法案》提供了管理此类数据的监管框架,适用于物联网设备或相关服务的制造商、供应商和用户。
其目的是促进数据共享、使用和重用,并已有 162 项国家法律促进组织转向不同的云服务提供商。《欧盟数据法案》于 2024 年 1 月 11 日生效,并从 2025 年 9 月起适用。
GDPR 英国
在英国脱欧之前,欧盟 GDPR 在英国生效。2020 年英国脱欧后,英国选择保留该法规作为英国 GDPR,但主张独立审查该框架。这是对数据保护环境进行更广泛改革的一揽子计划的一部分,其中包括《2018 年数据保护法》和英国 PECR。