新西兰议会目前正在审议类似 GDPR 的隐私法。该立法最初是在三月份提出的。该法案打算废除 1993 年的《隐私法》,这是在互联网大规模采用之前通过的过时立法。
下周四,即5月24日,有关新法案的公众提交将结束,特别委员会将对该法案进行审查,以决定是否需要修改。政府表示,希望新法案能够“增强人们的信心,让他们相信自己的个人信息是安全的,并且会得到妥善处理”。
改善新西兰人的隐私
新西兰隐私专员约翰·爱德华兹公开表示,他希望新的隐私法案能够赋予政府“有意义的执法权力,例如对严重违规行为寻求罚款的能力”。
与欧洲同行的情况一样,爱德华兹认为该法案的一个重要部分将是强制公司在发生数据泄露时进行披露。任何未能正确报告违规行为的行为都将导致的罚款对于不遵守规定的企业,最高可达 10,000 美元。
这使得新西兰公司必须密切监控攻击媒介,以防御数据泄露和网络攻击并做出反应。
爱德华兹还热衷于新立法来解决“可能影响商品和服务的获取或权利”的自动化流程。爱德华兹希望公民有机会质疑如何使用算法来处理数据,并有权反对使用其数据做出的自动决策。
为什么是现在?
更新新西兰过时的隐私法的建议最初是早在 2011 年,新西兰法律委员会就提出了这一建议。然而,直到今年,这一建议还没有任何结果。因此,可以公平地说,欧盟的 GDPR 立法实际上可能有助于引发新西兰政府采取行动。
这对全球数字隐私来说是一个非常令人鼓舞的迹象; GDPR 直接希望全面改进。例如,欧洲立法实际上包含建议 GDPR 适用于地球上每个人的语言:
“个人数据的处理是为了服务人类;在个人数据处理方面保护个人的原则和规则,无论自然人的国籍或居住地如何,都应尊重他们的基本权利和自由,特别是他们的个人数据保护权”
绝佳的时机
无论出于何种原因,改善新西兰隐私法的决定来得正是时候。特别是考虑到持续的揭露关于 Facebook 等平台上的企业数据挖掘。
最近的剑桥分析丑闻揭示了企业如何通过社交媒体进行数据挖掘; GDPR 正在对几乎所有从事在线活动的公司的数据实践提出质疑。
再加上过去几年全球经历的规模惊人的数据泄露事件(例如影响全球多达 30 亿用户的雅虎泄露事件),您就会明白为什么政府介入并让企业承担责任如此重要。
长期以来,世界各地的消费者一直被企业吸血鬼所吸引,被迫放弃他们的数据,并榨干他们的数据。专家们一致认为,消费者的个人数据具有巨大的价值,应被视为一种货币。这就是为什么新西兰即将出台的法案如此重要。
接下来会发生什么?
下周。该法案将返回特别委员会,以解决公众提交阶段发现的任何问题。届时,委员会将考虑可能需要做出的任何修改。此后,该立法将被修改并接受二读。接下来,众议院委员会将对该法案进行分析,然后将其发回三读。届时,该法案将获得御准并通过成为法律。
保证数据安全的一个好方法是使用 VPN,了解哪些VPN服务是否符合 GDPR,请阅读我们的GDPR 行业报告。
标题图片来源:一张照片/Shutterstock.com
图片来源:iQoncept/Shutterstock.com、sdecoret/Shutterstock.com、garagestock/Shutterstock.com