關(guān)于GDPR

·GDPR規(guī)定了所有歐盟的公民所享有的數(shù)字生活中的權(quán)利，其前身為?1995?年開(kāi)始執(zhí)行的《數(shù)據(jù)保護(hù)指令》(Data Protection Directive)，大部分 GDPR條款都從其繼承而來(lái)，同時(shí)GDPR在生效后會(huì)取代舊的規(guī)定。在歐盟的法律體系中，指令(directive)和條例(regulation)是兩種不同的形式：指令不直接適用于各成員國(guó)，還需要成員國(guó)自行轉(zhuǎn)化成為其國(guó)內(nèi)法，在轉(zhuǎn)化過(guò)程中成員國(guó)有一定的自主裁量權(quán);條例則對(duì)各成員國(guó)有直接適用的效力。在歐洲，事實(shí)上也是目前世界范圍中，GDPR 是最完善、最嚴(yán)格的隱私保護(hù)規(guī)定。

·GDPR在歐盟法律框架內(nèi)屬于“條例”，此前已經(jīng)在歐洲議會(huì)(下議院)和歐盟理事會(huì)(上議院)通過(guò)，可以直接在各歐盟成員國(guó)施行，不需要各國(guó)議會(huì)通過(guò)。目前歐盟有28個(gè)成員國(guó)，大約有5億多人可以直接得到GDPR的保護(hù)。值得一提的是，雖然英國(guó)已經(jīng)啟動(dòng)脫歐程序，但也同樣批準(zhǔn)了GDPR，并且同樣從5月25日開(kāi)始正式推行。

·根據(jù)GDPR的規(guī)定，企業(yè)在收集、存儲(chǔ)、使用個(gè)人信息上要取得用戶的同意，用戶對(duì)自己的個(gè)人數(shù)據(jù)有絕對(duì)的掌控權(quán)。

適用地域范圍

1、GDPR適用于在歐盟境內(nèi)設(shè)有業(yè)務(wù)機(jī)構(gòu)(establishment)的組織，只要這些組織在業(yè)務(wù)機(jī)構(gòu)在歐盟境內(nèi)的活動(dòng)中處理個(gè)人數(shù)據(jù)(而不論此類處理行為是否實(shí)際發(fā)生在歐盟境內(nèi))。

2、如某一組織雖不在歐盟境內(nèi)設(shè)立業(yè)務(wù)機(jī)構(gòu)，但卻處理歐盟境內(nèi)個(gè)人的個(gè)人數(shù)據(jù)，并且此類處理行為與向歐盟境內(nèi)個(gè)人提供商品或服務(wù)相關(guān)，無(wú)論該等商品或服務(wù)是否收費(fèi)，則也應(yīng)當(dāng)適用GDPR。

3、GDPR適用于非歐盟組織處理歐盟境內(nèi)個(gè)人的個(gè)人數(shù)據(jù)，只要此類處理行為涉及對(duì)這些個(gè)人的行為進(jìn)行監(jiān)控，且該處理行為發(fā)生在歐盟。

企業(yè)如何應(yīng)對(duì)GDPR

1、內(nèi)容準(zhǔn)備：企業(yè)GDPR說(shuō)明文本清晰明確。

(1)企業(yè)內(nèi)部的“服務(wù)協(xié)議”和“隱私條款”需要針對(duì)GDPR做相應(yīng)調(diào)整，制定適合企業(yè)自身情況的規(guī)則說(shuō)明文檔。

(2)清晰明確表明企業(yè)將收集的數(shù)據(jù)、使用及用戶享有的許可或撤銷許可權(quán)益。

(3)保證多語(yǔ)言版本，不可利用語(yǔ)言不同等，模糊規(guī)定而獲取用戶的許可。

2、新用戶：表單入口明確權(quán)益告知。

(1)在訂閱、注冊(cè)等全部數(shù)據(jù)采集入口設(shè)置明顯告知用戶窗口。

(2)位置醒目、內(nèi)容明確清晰。

(3)可存在自動(dòng)勾選強(qiáng)制同意行為，獲得用戶主觀許可后才可使用

3、已有會(huì)員：用戶自主完成授權(quán)。

(1)授權(quán)頁(yè)面默認(rèn)不勾選用戶授權(quán)的內(nèi)容，需要用戶自己進(jìn)行勾選然后點(diǎn)擊“授權(quán)”。

(4)GDPR 正式生效后，可在郵件發(fā)送界面的“排除組”那里進(jìn)行勾選，對(duì)未獲得授權(quán)的用戶不再進(jìn)行發(fā)送。

4、已有會(huì)員：允許隨時(shí)撤銷許可或修改授權(quán)。

(1)針對(duì)一直未對(duì)是否授權(quán)做明確回應(yīng)用戶，以及已許可用戶，在后期每封郵件推送中，均需設(shè)置明顯的撤銷許可標(biāo)識(shí)。

(2)允許用戶隨時(shí)取消授權(quán)行為。

(3)允許用戶隨時(shí)修改個(gè)人信息內(nèi)容。