GDPR是什么？

一般數(shù)據(jù)保護(hù)條例（General Data Protection Regulation）是一項(xiàng)全面的法律，賦予了歐盟居民對(duì)個(gè)人數(shù)據(jù)的更多控制權(quán)，并試圖澄清在線服務(wù)商在收集、利用歐洲用戶個(gè)人數(shù)據(jù)的規(guī)則和責(zé)任。它取代了1995年通過(guò)的歐盟關(guān)于數(shù)據(jù)保護(hù)的法律，并對(duì)現(xiàn)有的公約做出了一些重大改變。

該規(guī)定擴(kuò)大了公司必須考慮到的個(gè)人數(shù)據(jù)范圍，并要求他們密切跟蹤他們存儲(chǔ)的歐盟居民的數(shù)據(jù)。如果歐盟的某個(gè)人想要一個(gè)公司刪除他或她的數(shù)據(jù)，發(fā)送數(shù)據(jù)副本，或者更正數(shù)據(jù)中的錯(cuò)誤，該公司必須遵守。

GDPR甚至比這還要更進(jìn)一步。歐盟居民現(xiàn)在可以反對(duì)公司使用他們數(shù)據(jù)的具體方式。但只要公司停止將這些信息用于特定目的，他們就不介意這家公司保留這些數(shù)據(jù)。

更重要的是，GDPR要求公司需要在數(shù)據(jù)泄露的72小時(shí)內(nèi)通知用戶——目前還很少有公司做到這點(diǎn)。例如，在美國(guó)個(gè)人信用評(píng)估機(jī)構(gòu)Equifax的泄露事件中，美國(guó)和其他地區(qū)的數(shù)百萬(wàn)人的個(gè)人信息暴露無(wú)遺，該公司花了數(shù)周時(shí)間來(lái)阻止攻擊，然后在通知公眾之前制定好如何處理?yè)p失的計(jì)劃。

新規(guī)源由

(1)為歐盟公民提供更多使用自己的個(gè)人資料的權(quán)力

(2)加強(qiáng)數(shù)字服務(wù)提供者與他們所服務(wù)的人之間的信任

(3)為企業(yè)提供明確的法律框架，通過(guò)在歐盟單一市場(chǎng)上制定統(tǒng)一的法律來(lái)消除任何區(qū)域差異。

影響

《通用數(shù)據(jù)保護(hù)條例》(GDPR) 是迄今為止覆蓋面最廣的全球性數(shù)據(jù)隱私保護(hù)法規(guī)，將于 2018 年 5 月 25 日生效。

任何處理歐洲公民個(gè)人數(shù)據(jù)的組織都必須遵守該條例。

不合規(guī)的企業(yè)可能面臨高達(dá) 2000 萬(wàn)歐元或 4% 年?duì)I業(yè)額的罰款，以較高者為準(zhǔn)。

適用對(duì)象

如果在歐盟沒(méi)有實(shí)體存在的公司希望為歐盟居民提供商品和服務(wù)，那么適用于GDPR。 這包括使用歐盟語(yǔ)言或貨幣，為歐盟居民量身定制產(chǎn)品，或在歐盟范圍內(nèi)積極營(yíng)銷。 “監(jiān)控”定義為在線跟蹤人員創(chuàng)建個(gè)人資料，或分析和預(yù)測(cè)個(gè)人偏好，行為模式或態(tài)度。

-GDPR的誤解-

對(duì)GDPR最大的誤讀就是，不在歐洲的公司不必?fù)?dān)心GDPR。這不對(duì)。 GDPR對(duì)歐盟公民的個(gè)人資料擁有管轄權(quán)，無(wú)論在哪里（進(jìn)行數(shù)據(jù)）處理。

適用地域

1. 本法適用于設(shè)立在歐盟內(nèi)的控制者或處理者對(duì)個(gè)人數(shù)據(jù)的處理，無(wú)論其處理行為是否發(fā)生在歐盟內(nèi)。

2. 本法適用于對(duì)歐盟內(nèi)的數(shù)據(jù)主體的個(gè)人數(shù)據(jù)處理，即使控制者和處理者沒(méi)有設(shè)立在歐盟內(nèi)，其處理行為：

(a) 發(fā)生在向歐盟內(nèi)的數(shù)據(jù)主體提供商品或服務(wù)的過(guò)程中，無(wú)論此項(xiàng)商品或服務(wù)是否需要數(shù)據(jù)主體支付對(duì)價(jià)；

(b) 是對(duì)數(shù)據(jù)主體發(fā)生在歐盟內(nèi)的行為進(jìn)行的監(jiān)控的。

3.本法適用于設(shè)立在歐盟之外，但依據(jù)國(guó)際公法歐盟成員國(guó)法律可適用地的控制者對(duì)個(gè)人數(shù)據(jù)的處理。

消費(fèi)者受益

更多隱私：企業(yè)被要求只能收集和處理基于特定目的所需的個(gè)人數(shù)據(jù)，并采取措施保護(hù)個(gè)人數(shù)據(jù)。

個(gè)人數(shù)據(jù)更安全：隨著對(duì)收集和處理個(gè)人數(shù)據(jù)實(shí)施更嚴(yán)格的規(guī)則，數(shù)據(jù)泄露事件發(fā)生的可能性會(huì)更少，例如最近發(fā)生的Facebook事件。

更好地控制他們的購(gòu)物體驗(yàn)：消費(fèi)者可以事先決定是否要接收來(lái)自企業(yè)的營(yíng)銷電子郵件，或者他們是否允許網(wǎng)站追蹤他們的行為用于分析和再營(yíng)銷。

企業(yè)如何應(yīng)對(duì)GDPR

1. 內(nèi)容準(zhǔn)備：企業(yè)GDPR說(shuō)明文本清晰明確

? 企業(yè)內(nèi)部的“服務(wù)協(xié)議”和“隱私條款”需要針對(duì) GDPR 做相應(yīng)調(diào)整，制定適合企業(yè)自身情況的規(guī)則說(shuō)明文檔。

? 清晰明確表明企業(yè)將收集的數(shù)據(jù)、使用及用戶享有的許可或撤銷許可權(quán)益。

? 保證多語(yǔ)言版本，不可利用語(yǔ)言不同等，模糊規(guī)定而獲取用戶的許可。

2. 新用戶：表單入口明確權(quán)益告知

? 在訂閱、注冊(cè)等全部數(shù)據(jù)采集入口設(shè)置明顯告知用戶窗口。

? 位置醒目、內(nèi)容明確清晰。

? 不可存在自動(dòng)勾選強(qiáng)制同意行為，獲得用戶主觀許可后才可使用

3. 新用戶：表單入口明確權(quán)益告知。

? 針對(duì)全部已有會(huì)員用戶發(fā)送申請(qǐng)?jiān)S可郵件，未授權(quán)用戶三天后繼續(xù)發(fā)送，盡快獲取授權(quán)。（郵件模板可直接選用后臺(tái)模板）

? 用戶點(diǎn)擊郵件內(nèi)的 "DO IT NOW" 按鈕，跳轉(zhuǎn)到我們?cè)?"GDPR" 功能模塊中生成的授權(quán)鏈接。

4. 已有會(huì)員：用戶自主完成授權(quán)

? 授權(quán)頁(yè)面默認(rèn)不勾選用戶授權(quán)的內(nèi)容，需要用戶自己進(jìn)行勾選然后點(diǎn)擊“授權(quán)”

? GDPR 正式生效后，可在郵件發(fā)送界面的“排除組”那里進(jìn)行勾選，對(duì)未獲得授權(quán)的用戶不再進(jìn)行發(fā)送。

5. 已有會(huì)員：允許隨時(shí)撤銷許可或修改授權(quán)

? 針對(duì)一直未對(duì)是否授權(quán)做明確回應(yīng)用戶，以及已許可用戶，在后期每封郵件推送中，均需設(shè)置明顯的撤銷許可標(biāo)識(shí)。

? 允許用戶隨時(shí)取消授權(quán)行為。

? 允許用戶隨時(shí)修改個(gè)人信息內(nèi)容。

付費(fèi)社交媒體營(yíng)銷（或社交媒體廣告）要怎么做

根據(jù)GDPR，如果您想使用您的客戶數(shù)據(jù)或追蹤他們行為用于廣告目的，您必須獲得這樣做的法律依據(jù)。也就是說(shuō)，您必須獲得客戶的明確同意。

重點(diǎn)

您必須給予您的客戶一個(gè)自由和真實(shí)的選擇來(lái)接受或拒絕（并允許輕松撤回他們的同意）。

您必須說(shuō)明將收集客戶的哪些數(shù)據(jù)以及如何使用這些數(shù)據(jù)。同意的請(qǐng)求必須使用清晰和簡(jiǎn)單的語(yǔ)言，方便客戶理解。用戶沒(méi)主動(dòng)反應(yīng)也不構(gòu)成同意。您的客戶必須采取行動(dòng)。 （例如，不允許預(yù)先勾選同意方框。）

由于獲得同意的要求非常嚴(yán)格，所以最好直接參閱相關(guān)規(guī)定并與您的法律顧問(wèn)聯(lián)系。多種社交媒體廣告特征，包括使用您上傳的客戶數(shù)據(jù)，收集個(gè)人數(shù)據(jù)或在您的網(wǎng)站上的追蹤用戶行為。如果您有涉及到上述行為，那么進(jìn)一步研究應(yīng)采取的行動(dòng)將非常有用。

發(fā)展

1981年，歐洲議會(huì)就通過(guò)了有關(guān)個(gè)人數(shù)據(jù)保護(hù)的《保護(hù)自動(dòng)化處理個(gè)人數(shù)據(jù)公約》，這是世界上首個(gè)有約束力的有關(guān)規(guī)范數(shù)據(jù)使用、保護(hù)個(gè)人隱私、促進(jìn)數(shù)據(jù)交流的國(guó)際公約。

1995年，歐洲議會(huì)和歐盟理事會(huì)通過(guò)了《關(guān)于涉及個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)以及此類數(shù)據(jù)自由流動(dòng)的指令》（簡(jiǎn)稱《個(gè)人數(shù)據(jù)保護(hù)指令》）。

2016年4月歐洲議會(huì)和歐洲理事會(huì)通過(guò)GDPR，取代了1995年數(shù)據(jù)保護(hù)指令的條例，并將于 2018 年 5 月 25 日生效。