GDPR 意识:从隐私风险到对策需求
如今,由于信息和通信技术的进步以及所谓的“社交网络”的发展,用户公开分享的个人数据量不断增长。我们正在目睹一个在线“天堂”的发展,个人数据共享的发展可能最终转化为任何个人或公司的个人“地狱”。同时,网络犯罪分子变得越来越复杂,恶意用户可以通过多种方式跟踪或监视其他用户的在线活动。
“身份信息的泄露,如您的电子邮件,可能解锁其他私人在线信息,可能会伤害您的社交经济生活”
2016 年,欧盟通过了《通用数据保护条例》(GDPR),提出了更新和更严格的隐私保护要求。《通用数据保护条例》实际上取代了 1995 年的数据保护指令,并将于 2018 年 5 月 25 日起生效。该条例引入了多项新要求,旨在强制在线服务提供商确保其用户的隐私。本文的目的是提供关于 GDPR 的入门和介绍性内容,使其易于每个个人或公司阅读。
GDPR 是隐私保护领域的变革者
GDPR 定义了哪些是个人数据的控制者和处理者。具体来说,根据第 4 条,不同角色的定义如下
- 控制者是指自然人、法人、公共当局、机构或其他主体,单独或与他人共同决定个人数据处理的目的和方式。
- 处理者是指自然人、法人、公共当局、机构或其他主体,代表控制者处理个人数据。
《通用数据保护条例》(GDPR)为数据控制者和处理者带来了更多责任,改变了个人数据处理的基础。要将GDPR的众多功能和非功能要求总结在一句话中几乎是不可能的。尽管如此,我们将简要介绍其中的一些。
个人数据,即用户的姓名、电子邮件或设备ID,必须得到相应的保护,并且其处理必须采取多种安全措施,如加密和匿名化技术。此外,GDPR强调收集个人数据的数据主体的必要性以及数据处理的合法性和目的性。我们可以说,该法规推动我们进入了“数字同意时代”,在这个时代中,没有数据主体的同意,任何个人数据都不能被使用,这些同意可以被撤销,以及收集它们的原因。当然,不要忘记用户根据第17条和删除权(“被遗忘权”)有权要求删除所有个人数据,这项权利将在2018年5月25日之后得以行使。
此外,人们对共享/提交的个人数据的治理越来越关注。在许多情况下,用户根本不知道在线服务背后是谁,该服务与谁共享他们的用户数据,在哪些国家或处理的范围是什么。可以说,许多用户没有完全控制他们与第三方共享的数据。
同时,由于使用了多个第三方软件解决方案(例如CDN或与营销相关的软件),我们可以这样说,在许多情况下,控制者无法知道在任意给定时间用户数据托管在何处。因此,即将实施的GDPR的一些要求仅是一些众多要求中的复杂性相当高,所有相关方都必须非常仔细地开始处理这些任务。对于控制者来说,第一步是仅选择和实施符合即将出台法规的第三方服务。
网络应用程序隐私风险和GDPR要求
在本节中,我们首先关注网络应用程序及其相关的隐私风险。当我们面临如此多的网络相关风险时,我们必须检查网络应用程序暴露的潜在隐私风险,并采取组织和技术措施以最大限度地减少未经授权(或未经用户同意)向第三方披露个人数据的风险。
Open Web Application Security Project(OWASP)的清单于2014年首次发布,至今仍是一个非常好的参考。根据OWASP,网络应用程序中的十大隐私风险如下:
- 网络应用程序漏洞
- 运营商侧数据泄露
- 数据泄露应对不足
- 个人数据删除不足
- 政策、条款和条件不透明
- 收集非主要目的所需数据
- 与第三方共享数据
- 过时个人数据
- 会话过期缺失或不足
- 不安全的数据传输
没有法律背景,以下我们将尝试将OWASP发布的顶级隐私风险与即将出台的GDPR要求的一些例子进行对照。
OWASP顶级10号隐私风险 | GDPR要求参照示例 |
---|---|
网络应用程序漏洞 | 例如,在第32条中,法规描述了处理的安全性,以最小化潜在数据泄露的风险。 |
运营商侧数据泄露 | 同样,在第32条中,法规描述了处理的安全性,以最小化潜在数据泄露的风险。 |
数据泄露应对不足 | 第33条和第34条规定了数据泄露通知程序和72小时的限制。 |
个人数据删除不足 | 第17条分析了删除权(被遗忘权)。此外,序言65也提供了此类信息。 |
政策、条款和条件不透明 | 第13条和第4条第(11)项中关于同意的定义提供了许多新要求。 |
收集非主要目的所需数据 | 序言32以及第5条第(1)款和第13条是阅读的良好起点。 |
与第三方共享数据 | 第21条和第22条分析了即将到来的许多要求,而第6条和第7条也提供了补充内容。 |
过时个人数据 | 序言63和第15条包含了一些新要求。 |
会话过期缺失或不足 | 本项涉及未经用户同意和意识下的潜在个人数据收集。因此,第7条是一个良好的起点。 |
不安全的数据传输 | 第32条包含了许多即将到来的要求。 |
现在,如果有人阅读了《十大隐私对策》并在此基础上通过OWASP记录的Web应用程序隐私风险与GDPR内容的上述实验性映射,可以说明大多数即将到来的要求。同时,对于大多数试图遵守GDPR的部分,这是一个普遍的观点,即这绝对不是最简单和最容易的任务。相反,在大多数情况下,GDPR也需要组织/文化变革和技术实施,以实现成功遵守。
隐私泄露事件(潜在)的影响
那么,无效且不安全的个人数据共享风险是什么?2018年5月25日之后,隐私泄露可能导致巨额经济罚款。然而,数据泄露可能导致其私人用户生活的许多不同风险。以下是一些数据泄露可能对用户产生的影响的例子
- 财务影响,即通过使用数据进行财务交易。
- 声誉或/和社会影响,即使用将用户与非社会接受的活动联系起来的数据(仅限成人内容、赌场、泄露某人的性生活等)。
- 声誉攻击,即公开用户患有特定疾病并因而在求职机会中被无声拒绝。
- 身份盗窃,即恶意用户可以使用个人数据来冒充其他用户,并为多个恶意行为泄露私人信息。
针对上述假设和网页上的隐私风险,我们可以意识到,由于大量个人数据正在网上传输和收集,企业必须将保护其用户个人数据放在首位,并遵守GDPR。虽然即将到来的法规可以被视为对数据主体保护的重大改进,但普遍认为,对于公司(数据控制器/处理器)来说,这是一个复杂的工作,因为它可能需要比他们实际意识到的更多努力。
无论如何,在线服务提供商必须对其请求、传输、共享或处理用户个人数据的方式高度负责。无效且不安全的个人数据保护可能会产生许多风险。因此,不良的保护实践可能导致数据泄露,并由此导致个人数据被未授权和恶意使用。
法律免责声明:本文包含有关法律事务的一般信息。信息不是建议,不应被视为此类信息。您不应依赖本文中的信息作为替代您律师或其他专业法律服务提供者的法律建议。如果您对任何特定法律问题有任何具体问题,您应咨询您的律师或其他专业法律服务提供者。您永远不应延迟寻求法律建议、忽视法律建议或因本网站上的信息开始或停止任何法律行动。
本文是《“GDPR概述:系列解密法规”》的一部分。
参考文献
在Joomla社区杂志上发表的一些文章代表了作者在特定主题上的个人观点或经验,可能并不与Joomla项目的官方立场一致。
通过接受,您将访问https://magazine.joomla.net.cn/之外第三方提供的服务
评论