5月25日,欧盟一般数据保护条例– 也称为“您目前有 300 万封未读电子邮件的原因” – 生效。该立法旨在保护欧洲互联网用户的数据不被窃取或未经其同意而使用,但任何与欧洲人做生意的公司也必须遵守,这就是为什么您的收件箱有崩溃的危险。
这对最终用户的实际影响主要取决于您是否在欧洲以及您对隐私的关心程度。大多数情况下,您不需要执行任何操作,但可能值得检查来自最常用服务的电子邮件,看看其中是否有重要的内容。
好的

由于这是一项欧盟法律,因此最大的明显变化将发生在欧洲国家。即使英国脱欧,这包括英国,因为他们在技术上仍然是欧盟的一部分,甚至之后可能仍然会与大陆做很多生意。最大的变化对消费者来说是不可见的,因为它们主要适用于幕后数据处理,例如加密方法、存储协议等。对于居住在欧洲的任何人来说,都会有一些明显的变化,包括:
- 知情同意:公司必须就更多事情征求许可。这基本上意味着您必须勾选更多框,表示“这家公司可以以这种方式使用有关我的数据。”
- 删除权:您可以选择永久删除您最初提供数据的网站以及他们随后与之共享信息的任何网站上的数据。如果你告诉一家公司你不想再被记录在案,法律上要求他们忘记他们所知道的关于你的一切。
- 访问权:您将能够看到他们拥有的有关您的信息。理论上,您可以完全访问公司了解的有关您的任何信息,并且根据上面的“删除权”规则,您还可以将该信息从记录中删除。这最终也可能意味着更好的数据可移植性——能够从一项服务(例如 Facebook)获取数据并将其迁移到另一项服务。
- 客户服务:“如果你不是客户,你就是产品”不再很准确。如果您不喜欢他们对您数据的处理方式或者数据不准确,公司现在必须对您的投诉做出回应。
不好的

- 很贵:公司必须重组产品并雇用新员工,并且可能会损失一些广告收入。
- 一些公司正在倒闭:面对昂贵且困难的系统检修,一些公司选择停止现有系统。迄今为止最引人注目的关闭事件(尽管 GDPR 仅承担部分责任)是社交媒体评分公司 Klout。
- 一些公司正在封锁欧洲:《洛杉矶时报》和 NPR 等美国媒体网站要么完全屏蔽欧洲用户,要么将他们重定向到精简版。电子邮件退订服务Unroll.me、网络游戏 Ragnarok Online 和 Pinterest 附属的 Instapaper 也退出了市场,有些是暂时的,有些是永久的。
- 这么多电子邮件:您可能已经厌倦了它们,但随着公司不断适应新规则,可能还会有更多。具有讽刺意味的是,Ghostery(一款旨在让您更加私密的浏览器扩展程序)在发送隐私声明时意外泄露了数千个电子邮件地址,因此这并不是一个完全无事故的过渡。
- 但将来可能会更少的电子邮件:您收到的一些电子邮件可能会说,如果您在 5 月 25 日之前没有选择加入,他们会将您从邮件列表中删除。现在已经太晚了,但如果您有一段时间没有看到“猫的事实”时事通讯,那么您可能要感谢 GDPR。
世界其他地方呢?

从技术上讲,除非您在欧洲,否则 GDPR 并不适用于您,但许多公司至少拥有一两个欧洲联系,世界上大部分地区都受到某种程度的影响。由于公司通常更容易将更改应用于整个系统,因此世界各地的用户都会看到更严格的数据标准的实施。
Facebook 等一些公司已经表示,他们正在向所有用户提供符合 GDPR 的服务,无论用户身在何处。如上所述,有些人选择不再参与欧洲市场。不过,除非你住在欧洲,否则你可能只会看到少数公司做出重大改变。从长远来看,当其他国家开始效仿欧盟的做法时,现在遵守 GDPR 的公司可能只是为自己节省时间。
结论:这是正确的方法吗?
数据保护是一个极其复杂的问题,而且直到最近才成为一个如此大规模的问题。 GDPR 解决了当前市场的一些缺陷,但也带来了一些严酷的成本。其他解决方案,例如区块链上的去中心化身份,将来可能会效果更好,但就目前而言,在线世界已经变得更加安全,而且我们都获得了更多不可读的用户协议。
图片来源:欧洲怀疑论者,适用于 Piper 数据保护






