gdpr用户资料保护(保护用户资料刷机)

gdpr用户资料保护(保护用户资料刷机)

图片：视觉中国

5月25日，也是几天后，名为GDPR的通用数据保护规则正式实施。从2016年开始，两年的过渡期过去了，数字化企业准备好了。在GDPR的枪口下，全球公司能在欧盟法律下合法做生意吗？

GDPR的数据隐私条款具有“常识”，因此更多的商业领袖和产品业务设计师学会理解这种非法行为是危险的。虽然企业工作者提供了非常详细的专业解读和分析，有许多战略策略和方法，但对于大多数中国企业来说，对GDPR的重视和了解仍然不足以获得GDPR。

尤其是对于准备积极参与全球市场的互联网公司来说，国内的野蛮生长已经被公司自身迅速发展，他们并不知道“合规经营”的成分和违规的风险。GDPR的许多法规都涉及互联网数字服务的核心。GDPR生效后，我个人认为GDPR受到的两类企业打击比较大。

今天，你将讨论大数据的情况。因为是数据保护的规定，排在中枪榜，大数据公司带的非常多。这不仅包括参与数据采集、数据处理、数据分析和呈现数据，还包括大数据用户，也可以在枪里。这里有许多术语，我只能选择一些可能性：

1.根据GDPR的要求，个人数据处理必须有合法的理由和方法，而且“合法”的定义非常严格。

首先，必须事先征得数据实体的同意，“同意”必须具体明确，这是用户在充分通知的前提下的自由。比如国内的公司往往用小写的淡颜色甚至默认的方法来获得用户授权，通过冗长的隐私政策来获得用户同意，或者通过“核对”让用户签署商业协议。它被确定为违规。

那么，如果公司扩大数据范围呢？无论是第三方将数据提供给第三方，还是作为公司对外服务的一部分(比如将数据提供给广告公司作为营销推广对象，或者作为对外发布的案例)，但必须再次获得数据实体的授权。同意。

其次，GDPR赋予数据机构随时撤销的权利，数据控制者应明确告知用户方便，让用户轻松实现这一权利。用户被撤回后，这意味着用户不再“同意”，公司对这些数据的使用是非法的。

公司在客户同意的情况下获取了数据，但很遗憾，当用户要求删除时，公司会从郝世海那里找到与数据相关的数据(包括原始数据和这些数据的处理信息)并删除。不仅如此，如果这组数据被扩展了，或者对于第三方，公司还有用户负责通知用户删除。

此外，在处理儿童个人资料时，必须征得父母或其他监护人的同意。举证责任是数据控制人在产生争议时必须有数据控制人的证据。这意味着，如果熊孩子正在被公司处理，公司会先认定他是孩子，再从父母或监护人或正式确认证据着手下一步。

2.GDPR明确界定了数据主体的权利，为企业处理和使用数据提供了严格的要求，为个人有效行使权利提供了法律保障。

首先，数据控制者必须用清晰、简单、明确的方式向个人解释，他们的个人数据是如何被收集的。这些信息不仅包括数据控制方的身份和联系方式，还包括数据接收方或数据接收方的类型，以及个人数据的保存期限和流通原因。如果涉及到自动数据处理，包括数据画像，还需要为各种计算机提供基本的算法逻辑和动作。

敲黑板，看到：做人像的人用客户数据标注提供基本算法逻辑和计算结果！

其次，个人有权获得数据控制者的相关个人数据，其个人数据应当是结构化的、普遍可用的和机器可读的。如果这种技术可行，数据主体应该有权直接将个人数据从一个控制者转移到另一个控制者。

好在有四个字“技术上可行”。否则，如果要求用户“将我在京东的购买记录到淘宝”，JD.COM和淘宝将自动重新定位互联网的数据。第二天两家公司必须合作，两家公司必须把数据搬回来。

还有更可怕的规则：当用户依法撤回同意，或者控制者不再有继续处理数据的合法理由等。用户有权请求删除数据。如果控制者公开个人资料，所有合理的方式都应该删除。控制者负责通知该数据的其他数据控制，以删除个人数据链接和复制关于数据主体的部分。

控制器不仅会删除自己的数据，还会处理它们公开传播的数据。世界如此开放，确定并通知所有第三方停止使用并删除，几乎不可能完成任务。然而，这确实是GDPR的条款。虽然有旋风的空间，但公司基于“数据传播”进行精准营销服务就足够了，而不是拍胸脯。

按照这个条款，更可怜的是那些使用数据的企业。他们不是直接获得的，所以不知道可能会因为客户的退出而被删除。如果他们只是数据处理公司，他们必须负责告诉客户要删除哪些数据和内容。如果这是一系列企业运营数据，很难想象如果用户删除信息会产生什么样的连锁反应。

3.GDPR的其他规则需要注意

直接交易客户因素是绝对不合法的。所以很多公司玩大数据。现在他们和其他公司整合，然后整合这些数据，产生新的价值。然而，这种方法与GDPR教大相径庭。有什么风险？

对于违法行为，GDPR没有设定具体的罚款额度，而是设定了两个级别的最高金额限制：

光明，占全球收入的2%是1000万欧元还是去年，两者都很高；重人占全球商业收入的4%，两者都很高。

什么是光？违反隐私保护设计和默认隐私保护，以及未能实施足够的IT安全措施，违反了属于此功能的数据泄漏通知要求。

什么是重？违反数据处理原则，数据处理

没有合法的基础，非法同意和侵犯数据主体的合法权利，属于态度问题。

如此严格的统治和罚款足以惩罚非法人。报告分析，欧盟的第一年的GDPR，欧盟的罚款可达到60亿美元;如果你真的抓到了一个大人，这个数字显然太保守了。

不禁隐藏？

可以从两个维度看到GDPR的实现范围。

首先，欧盟的机构必须遵循GDPR，无论数据处理是否发生在欧盟。其次，建立欧盟以外的机构，只要它在提供产品或服务的过程中，无论是充电还是自由，只要处理欧盟的各个数据，必须遵循GDPR。特别是在此规则后面意味着您是否将服务器放在欧盟中，只要您为欧盟客户提供服务，它就在GDPR的控制范围内。

似乎在欧洲制作大数据业务似乎更难以越来越大，越来越大。那么，当您在欧洲业务期间遇到GDPR时，将在一天中的云服务会死亡？接下来谈谈这个话题。（本文第一次钛媒体）

更令人兴奋的内容，注意钛媒体微信号（ID：Taimeiiti），或下载Titanium Media应用程序