您的位置: 首页 >互联网 >

GDPR要求让每个人都撕掉他们的头发是数据主题访问请求

2019-05-14 11:47:35 编辑: 来源:
导读 通用数据保护条例将于5月25日生效,没有人准备好 - 不是公司,甚至不是监管机构。经过四年的审议,欧洲联盟于2016年正式通过了通用数据保

通用数据保护条例将于5月25日生效,没有人准备好 - 不是公司,甚至不是监管机构。

经过四年的审议,欧洲联盟于2016年正式通过了“通用数据保护条例”(GDPR)。该法规为公司提供了两年的合规性,这在理论上是充足的时间来实现船形。现实更加混乱。像学期论文和纳税申报表一样,有些人会尽早完成,然后是我们其他人。在今天与欧洲议会的会晤中,马克扎克伯格表示Facebook将在截止日期前符合GDPR标准,但如果是这样,该公司将成为少数。“很少有公司会在5月25日达到100%的合规水平,”联合莱克斯公司的律师兼首席隐私官杰森·斯特拉特说道,该公司为企业设立了GDPR合规计划。“公司,特别是美国公司,在上个月肯定会争先恐后地做好准备。”在4月份由Ponemon Institute进行的一项对1,000多家公司的调查中,有一半的公司表示他们不会在截止日期前遵守规定。 。按行业划分,60%的科技公司表示尚未做好准备。

GDPR是一套雄心勃勃的规则,涵盖从要求到通知监管机构有关数据泄露(在72小时内,不低于)的透明度,以及用户对收集的数据及其原因的透明度。“多年来一直如此,'我们可以欺骗人们提供多少数据?' 并且'我们将在以后弄清楚如何使用它!' 在GDPR下,这不再是一种可接受的操作方式,“Straight说。

“有些公司我们已经谈过,他们说,'你在开玩笑吧?如果我们告诉他们我们如何使用他们的数据,他们从来没有把它给我们,“Straight说。“我有点像,'是的,这就是重点。'”

但也许GDPR要求让每个人都撕掉他们的头发是数据主题访问请求。欧盟居民有权要求查阅公司收集的个人信息。这些用户 - 在GDPR用语中称为“数据主体” - 可以要求删除他们的信息,如果不正确则要更正,甚至以便携式形式发送给他们。但是这些数据可能在五个不同的服务器上,并且上帝知道有多少格式。(这假设公司甚至知道数据首先存在。)成为GDPR兼容的很大一部分是建立内部基础设施,以便可以响应这些请求。

问题的一部分是公司是如何建立的,其中一部分是“个人信息”是一个愚蠢的类别。姓名,电子邮件地址,电话号码,位置数据 - 这些是显而易见的。但后来有更多模糊的数据,比如“一个倾斜的参考,就像生活在东18街的高个子秃头男人一样。如果有人在电子邮件中说,这将是您需要向我提供GDPR下的访问权限的信息,“Straight说。

对于已经原则下经营的公司“提取尽可能多的数据可能和后来弄明白,”下GDPR重组是很像的一个小插曲囤积者,尤其是那些发作在囤积者没有完成清洗和大家的一个最后哭了起来。

在某些方面,这是不可避免的结果。一年前,61%的公司甚至没有开始实施GDPR。Straight表示,总的来说,欧洲公司 - 尤其是德国和英国等国家,那些存在与GDPR重叠的隐私法律的公司 - 已经有更好的时间进行调整。(尽管如此,今年1月的一项调查发现,四分之一的伦敦企业甚至不知道GPDR是什么。)

公平地说,GDPR作为一个整体有点复杂。科罗拉多大学博尔德分校的人类学和信息科学教授艾莉森·酷在“ 纽约时报”上写道,法律“非常复杂”,对于试图遵守法律的人来说实际上是不可理解的。她采访过的科学家和数据管理人员“怀疑绝对合规是否可能”。

这并不是一个令人愉快的立场,因为GDPR可以允许监管机构对违反GDPR的全球收入高达4%的公司进行罚款。从正确的角度来看,亚马逊上4%的罚款将是70亿美元。(有趣的是,由于像亚马逊这样的公司报告了巨额收入和相对较小的利润,因此4%的罚款可能会使他们损失超过两年的利润。)

GDPR的沉重打击可能促使Peter Thiel指责欧洲制定了保护主义法律制度。“欧洲没有成功的科技公司,他们嫉妒美国,所以他们正在惩罚我们,”泰尔在3月份纽约经济俱乐部的一次谈话中说道。

由于GDPR的大部分内容都很模糊,它在实践中的运作方式取决于监管机构的做法。最终,规范将出现:监管机构将追究谁,他们将对什么样的行为征收何种惩罚,以及他们将从违法者中提取的全球收入的4%。

一般的假设是,当最后期限到来时,欧洲监管机构将把它视为一个软开放,让公司在蜜月期间变得容易,而每个人都会弄清楚法律是如何运作的。但监管机构无法完全控制5月25日将要发生的事情,因为部分GDPR是用户驱动的。

如果欧盟居民提交数据主体请求,公司有30天的时间来回复。假设一家公司获得了这些请求之一,但它们仍然不完全符合GDPR标准,并且根本无法响应。如果公司没有回复,那么数据主体可以向当地监管机构提出投诉。

GDPR要求监管机构采取措施来执行法律。这可能不是4%的罚款,但他们不能直接将投诉转发给废纸篓。“如果他们在第一个月受到10,000次投诉的打击,他们就会遇到麻烦,”Straight说。本月早些时候路透社调查的24家欧洲监管机构中有17家表示,他们尚未准备好通过新法律生效,因为他们还没有资金或法律权力来履行其职责。

可能会对监管资源造成压力的另一项GDPR规定是数据泄露通知要求。公司必须在发现后72小时内通知相关数据保护机构,但监管机构之后所做的事情并不完全清楚。监管机构可能还没有准备好审计公司的安全性,或者弄清楚如何做以保护受违规行为影响的欧盟居民。但是,他们还是要做点什么。他们可能在如何回应方面有一定的灵活性,但GDPR不允许他们什么都不做。

GDPR只适用于欧盟和欧盟居民,但由于许多公司在欧洲开展业务,美国科技行业正在争先恐后地符合GDPR标准。尽管如此,尽管GDPR的首次亮相必将是混乱的,但该规则标志着全球数据处理方式的巨变。欧洲以外的美国人无法提供数据主题访问请求,他们也不能要求删除他们的数据。但无论如何,GDPR合规将对他们产生溢出效应。特别是违规通知要求比美国的要求更严格。希望随着公司和监管机构解决问题,GDPR的高度隐私保护将变得像往常一样。与此同时,它只是一个疯狂的争夺,以跟上。


免责声明:本文由用户上传,如有侵权请联系删除!

精彩推荐

图文推荐

点击排行

2016-2022 All Rights Reserved.平安财经网.复制必究 联系QQ280 715 8082   备案号:闽ICP备19027007号-6

本站除标明“本站原创”外所有信息均转载自互联网 版权归原作者所有。