GDPR 今天全面生效欧洲各地的公民突然可以向公司询问所存储的有关他们自己的任何个人信息。
到目前为止,以英国为例,主体访问请求 (SAR) 意味着人们在要求公司处理数据请求时必须支付 10 英镑。根据 GDPR,此类收费已被取消。结果是,从今天起,所有28个欧盟成员国的公民都可以突然援引访问权不花一分钱。总数达到惊人的 5.15 亿人。
GDPR 将“个人数据”定义为允许人们“直接或间接识别身份”的任何数据。这包括可以链接回个人的假名数据。 GDPR 涵盖您的姓名、地址、与您的姓名或照片相关的 ID 号以及 IP 地址等在线标识符。通用数据保护条例还涵盖敏感数据,例如种族、政治观点、宗教信仰、性取向等等。
对于那些担心特定公司可能持有其信息的人 - 或任何有好奇心的人 - GDPR 是询问欧洲任何公司的绝佳机会:你对我了解多少?
40%的人口
根据进行的研究维瑞塔斯技术公司一旦 GDPR 生效,大多数欧洲公司预计都会“被大量请求淹没”。
据 Veritas 称,多达 40% 的英国公民计划在前六个月内提出请求。如果欧洲大陆的数字相同,那么圣诞节前提出申请的人数将高达 2.04 亿人。对于收到这些请求的公司和组织来说——它们只有一个月的时间来遵守——这可能意味着突然的大规模工作冲击。
该研究本身是由市场研究公司 3GEM 代表 Veritas Technology 进行的。该研究总共询问了 3,000 名成年人,发现人们最有可能在某些行业内提出请求......
只有 6% 的受访成年人表示他们有兴趣向金融机构(例如银行或保险公司)提出请求。近一半 (46%) 的受访者计划了解零售商持有哪些个人数据,24% 的受访者表示他们打算向前任或潜在雇主提出请求。
考虑到弹幕的Facebook相关数据丑闻近几个月来媒体不断报道这些事件,48% 的人对社交媒体公司记录的有关它们的内容感兴趣,这也许并不奇怪。对于 Facebook 这样的公司来说,这可能非常有说服力。
特别是考虑到之前的研究表明这家科技巨头能够正确预测人们的政治信仰、种族、性取向- 和其他敏感个人信息- 只需分析他们的“喜好”。
Veritas Technologies 执行副总裁兼首席产品官 Mike Palmer 回顾了研究结果,评论了:
“鉴于最近发生的有关社交媒体和其他组织使用个人数据的事件,消费者对许多行业的企业如何使用和存储他们的数据越来越感兴趣。
“随着未来几个月出现大量个人数据请求,[数据控制者和处理者]必须通过证明他们拥有全面的数据治理策略来实现监管合规性,以保持消费者的信任。”
还没准备好?
有趣的是,考虑到 Facebook 在未来几个月内可能会收到多少请求 -四月Facebook 首席执行官马克·扎克伯格在国会接受采访时的个人笔记照片被曝光。在笔记中,扎克伯格得到了明确的指示,不要说“我们已经按照 GDPR 的要求做了”。
许多评论员认为这意味着 Facebook 尚未准备好应对 GDPR。最大的问题是 Facebook(和其他公司)是否准备好遵守大量请求并按照法规规定在一个月内处理它们?
有一点是可以肯定的,学习过去几年的研究表明,绝大多数人想更多地了解公司如何处理他们的数据。有了 GDPR,人们自然会提出问题。那些拥护隐私权并被发现遵守规定的公司可能会发现自己突然赢得了公众的信任。
保证数据安全的一个好方法是使用 VPN,了解哪些VPN 提供商符合 GDPR 规定通过阅读我们的GDPR 行业报告。
标题图片来源:Paolo De Gasperis/Shutterstock.com
图片来源:Brasil Creativo/Shutterstock.com、UI/Shutterstock.com、Nikolaeva/Shutterstock.com