GDPR全面执行与国内用户隐私数据的保护

前一阵子的邮箱里充斥着关于GPDR在18年5月25日执行后对于用户Terms and Conditions的更新，那么就趁此机会来说说GDPR和国内隐私的保护。

GDPR是什么？

GDPR的全称叫做”Global Data Protection Regulation“， 是欧盟发布的一项对于用户数据保护要求的法规，法规生效日起要求数以万计的企业必须遵守GDPR规定的一套全新数据管理规则。对于这样一套统一的法律，或者说是更严格的法规而言，一旦发现企业对于用户数据保护不当，则将会就GDPR法规要求对于违法行为进行处罚。这里需要注意的是，不仅仅是对于真正在数据泄漏方面出现问题进行处罚，对于在执行过程中程序性的数据保护不当，可能暂时还没有发生数据泄漏的情况，GDPR一样可以进行处罚。其罚款范围是€1,000万 - €2,000万，或者企业全球营业额的2% - 4%。

GDPR保护的是什么？

说起GDPR的根本，这部法规的本意主要为了解决一下3个问题：

为欧盟公民提供更多使用自己的个人资料的权力

加强数字服务器提供者与他们所服务的人之间的信任

为企业提供明确的法律框架，通过在欧盟单一市场上制定统一的法律法规来消除地域差异、文化差异和对于数据保护的理解差异

简而言之在执行了GDPR以后，个人可以享受到的权力是：

收集主体（企业、组织或者个人开发者）必须明确询问用户是否允许可以被收集数据，不得以任何方式默认用户授予数据使用许可，且必须经过用户同意后才可以使用用户数据；

用户有权查看被收集和使用的数据及其用途，并且可以选择删除这些数据。即使此前同意对收集主体进行许可授权，用户依然有权进行许可撤回，且收集主体不得继续进行收集行为（具体案例可参见“Facebook 剑桥分析丑闻 ”）；

如果用户不同意数据的授权使用，收集主体必须将用户的数据进行“匿名化”处理，即无法通过处理后的数据追踪或者判定到明确的信息主体。

回头看看国内现状

 支付宝年度账单

2018年1月3日下午，法律界人士对账单首页的一行小字提出质疑，认为支付宝在用户不知情状态下获取信息，涉嫌违反相关法律。在支付宝页面有一行小字，内容是“我同意《芝麻服务协议》”。这些字被标注在年度账单首页下方，在画面中占据的位置非常不显眼。用户打开页面时，,这行字就呈现勾选状态，也就意味着用户如果不取消勾选,，就自动视为同意，用户“不知不觉被同意协议”。根据《互联网交易管理办法》的规定，经营者应当采用显著的方式,，提醒消费者注意与自己有重大利害关系的条款。同时，对于信息收集，该规定要求经营者需要明示收集使用信息的目的、方式和范围，并经被收集者同意。而‘芝麻’这个根本不给你了解条款的机会，直接让你默认同意，稍不注意就进坑了。

 百度李彦宏论坛发言

在中国高度发展论坛上，当主持人问及百度对隐私问题的看法时，李彦宏表示，“当你把不同领域的数据汇集到一起时，力量将会更强大，但我们也非常了解隐私问题及如何保护数据。在过去几年中，中国正加强执法力度，但同时我也认为，中国人对隐私问题比较开放，或者说没有那么敏感，如果通过交换隐私，获得便利、效率及安全。在很多情况下，他们是愿意这么做的。”

数据本是无罪的，技术也本是无罪的。有问题的是整个执行的过程

大数据对于信息时代的重要性毋庸置疑，对于用户数据采集以满足大数据分析、大数据建模的需求也是时代发展的象征。毕竟大数据处理、大数据分析的最终成果(output)是为了更好的为广大用户进行服务的。因此，不论是“年度账单”也好，“数据交换”也罢，这些内容背后的数据和技术并没有问题。而如何通过正当方式获得数据，如何在获得数据的情况下得到用户的信赖，这才是目前对于个人数据保护而言最为迫切，也最容易引发舆论的重点所在。

现在的互联网公司，为了满足自身大数据的需要，往往会“急功近利”的犯下一些错误：

在不完全得到用户允许的前提下获取用户信息，或用各种隐蔽的手段去得到用户数据的授权；

获得数据不仅仅是为了满足数据数量的必要性，而是越多越好，越丰富越好。

这也间接造成了为什么你在A网站浏览了某些内容，在访问B网站的时候，网页会跳出你在A网站所关注的信息了。相信每个经常上网的人一定遇到过这样的问题。

个人信息非常值钱

网络社会也是商业社会的一种形态，如果我告诉你一条普通的个人信息在市场上的价格大约为20元，如果是高端人士、精英人士，他们的个人信息在市场上的价格可以飙升到100元。在这样的经济利益诱惑之下，如何保护你的个人信息不被随意收集，不被随意滥用则变得尤为重要。

目前国内虽然出台了相应的法律法规，可由于相关的处罚力度过轻，从而导致了执行效果非常不好。而另一方面，不论是在线上还是线下，由于各方都在收集用户数据，从而导致你对于个人信息的泄漏，几乎没有有效方法去进行溯源。

在没有很好的方法去阻止这样的恶性循环，那么只能让自己“多长个心眼”， 尽可能用自己的方法去保护自己吧。