精华内容
下载资源
问答
  • GDPR-通用数据保护条例-中文版
  • 第99条 生效与适用 1.本条例的生效时间是其在欧盟官方杂志发布后的二十天后。 2.其适用时间是[本条例生效后的两年后]。 本条例的所有条款都具有约束力,而且应当直接适用于成员国。
  • 欧盟出台的安全政策文件,政法大学丁晓东译文,互联网行业相关
  • GDPR-通用数据保护条例-中文版 GDPR-通用数据保护条例-中文版 GDPR-通用数据保护条例-中文版
  • 通用数据保护条例(GDPR)(英文版),大家也可以到它的官网去下载
  • EU General Data Protection Regulation (GDPR)欧盟通用数据保护条例介绍.pdf
  • gdpr通用数据保护条例The General Data Protection Regulation (GDPR) comes into force on 25th May 2018. Designed to strengthen data protection and privacy for individuals within the European Union, it ...

    gdpr通用数据保护条例

    The General Data Protection Regulation (GDPR) comes into force on 25th May 2018. Designed to strengthen data protection and privacy for individuals within the European Union, it will have an impact on all organisations that collect data. To make sure you are fully informed about GDPR, here is a list of 15 things every organisation needs to know.

    通用数据保护条例(GDPR)于2018年5月25 生效。旨在加强欧盟内部个人的数据保护和隐私,它将对所有收集数据的组织产生影响。 为了确保您完全了解GDPR,以下列出了每个组织需要了解的15件事。

    GDPR给欧盟公民新的权利 (GDPR gives EU citizens new rights)

    Under the GDPR, all EU citizens will have the following rights:

    根据GDPR,所有欧盟公民均享有以下权利:

    1. The right of access

    1.访问权

    GDPR gives EU citizens the right to know the details of any personal data you hold about them and how that data is processed and used. As an organisation, you are obliged to provide this information on request.

    GDPR使欧盟公民有权了解您所拥有的任何个人数据的详细信息以及如何处理和使用这些数据。 作为一个组织,您有义务根据要求提供此信息。

    2. The right to be forgotten

    2.被遗忘的权利

    People also have the right to be forgotten. This means that if a person requests it, you will be required to cease the processing of any data you hold about them and delete it.

    人们也有被遗忘的权利。 这意味着,如果有人提出要求,您将被要求停止处理您持有的有关他们的任何数据并将其删除。

    3. The right to data portability

    3.数据携带权

    If you hold data about anyone, they can now ask for that data to be passed to another organisation. This can make things like passing on ‘no claims’ histories from one insurer to another, much easier. However, it also means that customers can use the records you hold about them to get better deals from your competitors.

    如果您拥有有关任何人的数据,他们现在可以要求将该数据传递给另一个组织。 这可以使将“无索偿”历史从一家保险公司转移到另一家保险公司的事情变得容易得多。 但是,这也意味着客户可以使用您持有的有关他们的记录来从竞争对手那里获得更好的交易。

    4. The right to be informed about data breaches

    4.被告知有关数据泄露的权利

    Some organisations have kept serious data breaches secret for months in order to protect them from bad publicity and other unwanted consequences. Now, customers have to be legally informed within 72 hours. You must also inform any supervising bodies.

    一些组织已将严重的数据泄露保密了几个月,以保护它们免受不良宣传和其他不良后果的侵害。 现在,必须在72小时内将法律告知客户。 您还必须通知任何监督机构。

    5. The right to data correction

    5.数据更正权

    Under GDPR, any data you hold about an individual must be accurate. If it isn’t, they have the right to demand it is corrected.

    根据GDPR,您持有的有关个人的任何数据都必须准确。 如果不是,他们有权要求将其更正。

    要保护的数据范围 (Range of data to be protected)

    Here is the range of data which you will be required to protect under GPDR.

    这是在GPDR下需要保护的数据范围。

    6. Identifying data

    6.识别数据

    Any information that can be used to identify an individual comes under the protection of GDPR, this includes information such as their name, address or National Insurance number as well as things like CCTV footage, car registration numbers and RFID chip data.

    任何可用于识别个人身份的信息都受到GDPR的保护,包括其姓名,地址或国民保险号以及闭路电视录像,汽车登记号和RFID芯片数据之类的信息。

    7. Web data

    7.网络数据

    GDPR also requires the safeguarding of web data. This includes details of an individual’s location, their IP addresses and any cookie data.

    GDPR还要求保护Web数据。 这包括个人位置,其IP地址和任何cookie数据的详细信息。

    8. Demographic information

    8.人口统计信息

    If you collect any information that classifies individuals, this too comes under the protection of the new regulation. This includes data about gender, race, ethnicity, disability and sexual orientation.

    如果您收集任何对个人进行分类的信息,这也将受到新法规的保护。 这包括有关性别,种族,种族,残疾和性取向的数据。

    9. Health, genetic and biometric data

    9.健康,遗传和生物统计数据

    Health, genetic and biometric data has become problematic over the last few years. Insurance companies, for example, can use this information as a basis for setting the costs of health insurance. And as biometric data is increasingly used for authentication, keeping it secure is absolutely crucial. For this reason, it too, is included in the data protected by GDPR.

    在过去的几年中,健康,遗传和生物统计数据已成为问题。 例如,保险公司可以使用此信息作为设置健康保险费用的基础。 随着生物识别数据越来越多地用于身份验证,确保其安全绝对至关重要。 因此,它也包含在受GDPR保护的数据中。

    10. Political affiliations

    10.政治联系

    While many people aren’t too secretive about who they vote for or which political party they support, plenty of others are. If you hold data about political affiliations, whether that is their membership of a particular party or just a political opinion gathered on a survey, it needs protection under the GDPR.

    尽管许多人对投票对象或支持哪个政党不太保密,但其他许多人却对此保密。 如果您持有有关政治从属关系的数据,无论是特定政党的成员身份,还是调查中收集到的政治观点,都需要受到GDPR的保护。

    对业务的安全性要求更高 (Greater security demands on business    )

    GDPR also brings in tougher data protection regulations for all organisations that collect and process personal data.

    GDPR还为所有收集和处理个人数据的组织制定了更严格的数据保护法规。

    11. Data protection by design

    11.通过设计保护数据

    From May, organisations will be required to implement reasonable data protection measures to protect EU citizens’ personal data and privacy by design. ‘By design’ means that end to end measures need to be planned and put in place so that everything from the collection of data all the way to its safe deletion is taken into account. Part of this includes the requirement for organisations to undertake a data protection impact assessment in order to identify risks to data and outline measures to ensure those risks are addressed.

    从5月开始,将要求组织实施合理的数据保护措施,以通过设计保护欧盟公民的个人数据和隐私。 “按设计”意味着需要计划并实施端到端措施,以便考虑从数据收集到安全删除的所有过程。 其中的一部分包括要求组织进行数据保护影响评估,以识别数据风险并概述确保解决这些风险的措施。

    12. Creating a Data Protection Officer role

    12.创建数据保护官角色

    Any organisation that processes or stores sensitive data, significant amounts of personal data, or regularly monitors data subjects must create a Data Protection Officer (DPO) role within their organisation. This individual will have responsibility for overseeing data protection, privacy and GDPR compliance. All public authorities (police forces, local councils, government organisations, etc.) must also have a DPO.

    任何处理或存储敏感数据,大量个人数据或定期监视数据主体的组织都必须在其组织内创建数据保护官(DPO)角色。 此人将负责监督数据保护,隐私和GDPR合规性。 所有公共机构(警察,地方议会,政府组织等)也必须拥有DPO。

    13. GDPR extends beyond the EU

    13. GDPR超越了欧盟

    GDPR is designed to protect the data and privacy of EU citizens. This means any organisation that holds data on EU citizens is required to comply with the regulation, whether based in the EU or not. This will have an impact on companies like Google, eBay and Amazon that collect web data from users in the EU. It will also affect many smaller international companies that trade in the EU, for example, app-based companies, game providers and online retailers.

    GDPR旨在保护欧盟公民的数据和隐私。 这意味着任何拥有欧盟公民数据的组织都必须遵守该法规,无论该法规是否基于欧盟。 这将对像Google,eBay和Amazon这样从欧盟用户中收集网络数据的公司产生影响。 它还将影响在欧盟进行贸易的许多较小的国际公司,例如,基于应用程序的公司,游戏提供商和在线零售商。

    14. GDPR will continue after Brexit

    14.英国退欧后GDPR将继续

    The UK has always played a leading role in protecting data. The UK’s Data Protection Act was passed in 1984, 11 years before the EU got around to issuing its Data Protection Directive in 1995. The UK government is committed to ensuring that the rights and responsibilities enshrined in GDPR are maintained after we leave the EU.

    英国在保护数据方面一直发挥着领导作用。 英国的《数据保护法》于1984年通过,比欧盟在1995年发布其数据保护指令要早11年。英国政府致力于确保我们离开欧盟后保持GDPR中规定的权利和责任。

    15. Big fines for non-compliance

    15.对违规者处以巨额罚款

    The size of the fines which can be given to organisations that do not comply with GDPR is an indication of how determined the EU is to tackle issues with data protection and data privacy. From May, the maximum fine will be €20 million or 4% of an organisation’s annual global turnover, whichever is higher. This can be levied for failing to adhere to core principles of data processing, infringement of personal rights, or for transferring personal data to other countries or organisations that do not ensure an adequate level of data protection.

    可以向不符合GDPR的组织处以的罚款数额表明了欧盟如何确定解决数据保护和数据隐私问题的决心。 从5月开始,最高罚款将为2,000万欧元或组织全球年度营业额的4%,以较高者为准。 可能由于未遵守数据处理的核心原则,侵犯个人权利或将个人数据传输到其他国家或组织而无法确保足够的数据保护水平而被征收。

    The issue of transferring data to countries or organisations with less adequate data protection should be a major concern for any company that has a website. If your web host has data centres outside of the EU, it is possible that the information you collect could be stored on less secure servers without your knowledge – and this could mean you are unwittingly breaching GDPR compliance. The same applies if your web host does not provide adequate security even if it is within the EU.

    对于任何拥有网站的公司,将数据传输到数据保护不足的国家或组织的问题应该是一个主要问题。 如果您的网络托管服务商在欧盟以外设有数据中心,则可能会在您不知情的情况下将您收集的信息存储在安全性较低的服务器上–这可能意味着您无意中违反了GDPR法规。 如果您的虚拟主机不在欧盟范围内,也无法提供足够的安全性,则同样适用。

    eUKhost如何照顾您的数据 (How eUKhost looks after your data)

    Firstly, all eUKhost datacenters are based in the UK. None of the information you collect and process is stored or backed up abroad.

    首先,所有eUKhost数据中心都位于英国。 您收集和处理的任何信息都不会存储或备份到国外。

    In addition, eUKhost has been preparing for GDPR since it was announced in 2015. That has given us plenty of time to put in place everything needed to protect the data we hold about you and help you protect the data you hold about others.

    此外,eUKhost自2015年宣布以来就一直在为GDPR做准备。这给了我们充足的时间来部署保护我们所拥有的有关您的数据并帮助您保护所拥有的有关其他数据的一切所需的一切。

    We use verified email addresses and unique security pins to authenticate your identity; we require direct consent before making changes to your account; we use SSL encryption to secure personal identification; and, of course, we never share your information with third parties unless we’re legally obliged.

    我们使用经过验证的电子邮件地址和唯一的安全性密码来验证您的身份; 在更改您的帐户之前,我们需要直接同意; 我们使用SSL加密来保护个人身份; 并且,当然,除非有法律义务,否则我们绝不会与第三方共享您的信息。

    At eUKhost, all our database engineers are fully trained to maintain and secure data in compliance with the most stringent industry regulations. Private data is secured using mod security rules and fool-proof physical, electronic and managerial procedures, and we backup shared servers to avoid data loss in case of disasters.

    在eUKhost,我们所有的数据库工程师都经过全面培训,可以按照最严格的行业法规维护和保护数据。 私有数据使用mod安全规则以及防呆的物理,电子和管理程序来保护,我们备份共享服务器,以免发生灾难时丢失数据。

    If you are looking for highly secure hosting from a GDPR complaint web host, visit our homepage to see the wide range of hosting solutions we provide.

    如果您正在寻找来自GDPR投诉网络主机的高度安全的主机, 请访问我们的主页以查看我们提供的各种主机解决方案。

    翻译自: https://www.eukhost.com/blog/webhosting/15-things-you-need-to-know-about-the-general-data-protection-regulation-gdpr/

    gdpr通用数据保护条例

    展开全文
  • 新的欧盟通用数据保护条例(GDPR)将在全球范围内产生相当大的影响,并将对IO产生影响。 GDPR在IO上的应用应根据欧盟法律和国际公法的相关原则确定,并应与欧盟及其成员国的国际义务保持一致。 无论GDPR是否在法律...
  • 通用数据保护条例(GDPR)是欧盟根据最新技术进步保护个人个人数据的最新法规。 但是,其国内和国际产量仍值得商.。 这项采用描述性方法的法律学研究,旨在通过分析和解释GDPR的规定来评估GDPR,尤其是对其创新进行...
  • 本文介绍了规范个人数据的战略方法以及欧盟《通用数据保护条例》(“ GDPR”)的规范基础。 这篇文章是为欧盟内外的律师和学者撰写的,无论是否有隐私专家。 我们解释了GDPR的起源,最好将其理解为对1995年数据保护...
  • 通用数据保护条例(GDPR)于5月25日生效。虽然这个特定的法律适用于欧盟,但不仅在那里注册的企业需要关注这件事:每个有欧盟客户的实体都必须遵守它。 GDPR没有先例,但是它可能成为全球隐私法律的黄金标准。在...

    内容来源:ATYUN AI平台 

    通用数据保护条例GDPR今日起正式生效,不会影响机器学习

    通用数据保护条例(GDPR)于5月25日生效。虽然这个特定的法律适用于欧盟,但不仅在那里注册的企业需要关注这件事:每个有欧盟客户的实体都必须遵守它。

    GDPR没有先例,但是它可能成为全球隐私法律的黄金标准。在这种情况下,这些建议可能会很快延伸到没有任何欧盟客户的那些运营商,特别是在当前数据泄露和隐私功能不足的情况下。

    GDPR带来了不少变化。一个重点是,要求所有收集欧盟国家公民数据的公司提供“合理”的个人数据保护。不合规的后果非常严重,企业将面临支付高达全球年营业额4%或2000万欧元罚款的风险。

    企业被要求在72小时内通知他们的用户,提供他们的数据和信息,以及他们在哪里以及为什么被处理的信息。除其他修改外,还必须提供删除用户数据的选项。

    从设计着手保护隐私意味着只有绝对必要的数据才能被保存和处理。它还要求那些需要处理该数据的人尽可能少地访问它。随着增强安全和隐私市场的增长,通用数据保护条例只会使情况加剧。由于其严格的法规,确保隐私应该成为任何有欧盟客户业务的主要关注点。

    在GDPR生效前,人们普遍认为GDPR可能会扼杀机器学习,因为必须向用户解释算法的义务。有人说它会使深度学习不合规则,因为即使你想要使用机器学习,你也无法解释系统在深度学习中如何演变。

    根据ICAN咨询公司GDPR交付经理Can Huzmeli的说法,GDPR不会阻止或危害到机器学习和深度学习。

    “GDPR专注于您用作系统输入的数据以及作为处理结果共享数据的人。”Huzmeli说。

    机器学习的解决方案可以提供有效的服务,而不会泄露PII(可导致学习个人身份的个人身份信息,例如姓名或IP地址与实际地址)。机器学习模型可以实时有效地分析大量数据集,以检测特定模式,异常情况和趋势。没有必要分析每一个数据包,并查看数据包的数据部分(所有敏感信息以及可能存储的PII)。

    除此之外,需要最少的人际互动来监督它。它与GDPR避免处理敏感数据的人员过多的要求一致。这是因为机器学习使用算法来分析数据中的模式,因此最大限度地减少了对人员监督和PII暴露的需求。

    根据GDPR,这个人有“解释权”。这是一种知道企业使用什么样的数据以及使用原因的权利。对数据进行匿名处理以及对收集数据的目的进行必要的解释可以确保合规性。当然,企业应该确保不会有不必要的数据被保存和利用。但是,过度保存数据的主要问题是不公平和有偏见的剖析,以及用它来利用客户。

    机器学习应被视为当前我们面临的当前安全,隐私和最终用户保护问题最可行的解决方案之一。总的来说,人们越来越意识到网上可能存在的风险。

    精明的CIO们认为GDPR是一个采用自动化,以智能驱动的方式来存储和保护数据的机会。他们利用人工智能的进步来帮助提高和控制在地理上分散的数据的可视性。

    利用基于人工智能的机器学习技术来改进混合部署的数据跟踪,以及编目的解决方案可以帮助企业更加准确地进行报告,同时推动实现合规。

    本文转自ATYUN人工智能媒体平台,原文链接:通用数据保护条例GDPR今日起正式生效,不会影响机器学习

    更多推荐

    对抗性攻击研究:图片中可被操纵的细微特征会欺骗AI

    Hailo发布深度学习芯片Hailo-8,更小更快,功率显著降低

    数据科学家常犯的十大编程错误

    欢迎关注ATYUN官方公众号,商务合作及内容投稿请联系邮箱:bd@atyun.com
    欢迎关注ATYUN官方公众号,商务合作及内容投稿请联系邮箱:bd@atyun.com

     

    展开全文
  • 欧盟GDPR通用数据保护条例-原文

    千次阅读 2018-10-26 14:06:00
    GDPR英文原文 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC GDPR中文参考 用谷歌浏览器打开,...

    GDPR英文原文

    https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC

    GDPR中文参考

    用谷歌浏览器打开,https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC

    右键翻译,有的翻译选项在url后方按钮。

    GDPR中方解读(下载附件查看)

    https://www.tc260.org.cn/front/postDetail.html?id=20180525203713

    GDPR网文评估

    https://www.aqniu.com/learn/30670.html

     

    转载于:https://www.cnblogs.com/andy9468/p/9855999.html

    展开全文
  • 2018年5月,欧盟《通用数据保护条例》(GDPR)正式生效。此后,法国对Google开出了高达5千万欧元的罚单,认为其服务条款不够透明,违背了取得用户“有效同意”的原则。瑞典数据监管机构也依据该条例对一所高中开出罚单...

    2018年5月,欧盟《通用数据保护条例》(GDPR)正式生效。此后,法国对Google开出了高达5千万欧元的罚单,认为其服务条款不够透明,违背了取得用户“有效同意”的原则。瑞典数据监管机构也依据该条例对一所高中开出罚单,认为使用人脸识别记录出勤违背了“必要性原则”。

    据统计,截至2020年1月,欧盟各国数据监管机构接到的违规举报超过16万件,而各国开出的罚单总金额达1.14亿欧元。

    GDPR被誉为“史上最严格数据保护法”,也影响了其后多国的数据立法,包括中国刚刚出台的《个人信息保护法(草案)》。但面对更为敏感的生物识别数据,比如人脸数据,GDPR仍存在局限性。比如,它未能覆盖“数据生命全周期”,原始数据采集过程中的风险性就被大大低估了。

    本文节选自纽约大学AI Now研究中心报告“Regulating Biometrics:Global Approaches and Urgent Questions”(生物识别技术监管:全球举措及关键问题)的第四章。为便于理解,我们对原文进行了必要的补充和修改。

    2004年,欧盟颁布了一项法律,要求各成员国在公民的护照和旅行文件中存储面部图像和指纹信息。大约同时,欧盟建立了一个大型数据库,涵盖申根地区所有寻求庇护者和申请签证者的生物识别数据。

    不久,生物识别的应用在公共部门和私人企业得到了进一步扩张,用于控制人流、公司的电子门禁,以及校园监控。技术的优越性得到了欧洲委员会的承认,但后者提醒,生物识别数据应被视为“敏感”信息,它包含个人的健康状况、种族等敏感信息,能识别人的身份,能轻易与其他信息扣连,且不可更改。

    面对上述风险,法律层面的监管一度“缺位”,无论是一般意义上的数据保护法,还是大多数国家的立法,都未有专门针对生物识别数据使用和处理的具体规定。技术开发和应用的同时,法律相对滞后。

    为弥补其间差距,一些国家的数据保护监管机构开始制定生物识别数据的使用框架。比如,强调数据的敏感性、数据库维护的风险性,以及 “功能潜变”(编者注:function creep,即出于某一特定目的采集的数据被用于其他目的)的可能性,还包括使用目的和手段之间是否相称(编者注:proportionality,相称性原则,即需考察为达成某一目的,是否有必要采用生物识别技术)。然而,这些法案在实际操作时留下了诸多不确定空间。

    2016年,欧盟推出了《通用数据保护条例》(General Data Protection Regulation,下文简称GDPR),适用于各成员国,涵盖了生物识别数据在公共和私人领域的应用。此外,欧盟还通过了《数据保护执法指令》(Data Protection Law Enforcement Directive,下文简称DP LED),专门针对执法部门,当执法者需为预防、监控、调查或起诉犯罪行为使用个人数据时,需遵守该指令。

    DLA Piper律师事务所统计了2018年5月至2020年1月期间,各国数据监管机构依据GDPR所做出的判罚,其中,荷兰、德国、英国位列数据泄露案件数的前三位。图片来源:DLA Piper统计报告。

    欧盟如何监管生物识别数据?

    GDPR和DP LED首次对生物识别数据作出定义:“与自然人的身体、生理或行为特征相关、经特定技术处理而产生的个人数据,这些个人数据可用于确认该自然人的独特身份,如面部图像或皮肤(指纹)数据。”

    值得注意的是,对“特定技术处理”(specific technical processing)的强调排除了那些存储和保留在数据库中的“原始”数据,如视频监控拍到的人脸或录音,以及用户发布在网站、社交媒体上的原始信息。

    此外,GDPR提及,“照片处理不应被系统地视为处理特殊类别的个人数据……”私人的视频片段也不被视作生物识别数据,除非它经过特殊技术处理,可以识别出个人。

    虽然GDPR规定,禁止“以唯一识别为目的进行生物特征数据处理”,但这项禁令仍存在许多例外。比如数据“明显公开”,或“出于重大公共利益的目的”。这些“例外情况”大量存在,模糊不清,实际上,GDPR允许了很多场景下生物识别数据的处理和技术应用。作为一个基础性框架,GDPR也提及,各个成员国可以引入进一步的法规或禁令。

    而DP LED则对执法机关使用生物识别数据提出了限制,只有在以下三种情况下执法机关可以使用生物识别数据:获得了法律授权、保护关键利益,或处理已被数据主体公开的数据。

    当新技术的应用“可能导致高风险”时,或大规模处理特定类型的个人数据时, GDPR和DP LED要求启动“数据保护影响评估”(Data Protection Impact Assessments, DPIA)。此外,当公共部门系统性监控某个可公开进入的区域时,同样需要启用这种评估。

    “数据保护影响评估”是一个综合性评估,包括数据处理的风险性、必要性,以及目的与手段是否相符。某些情况下,当私人机构或公共部门想要使用生物识别技术时,他们需要事先向当地或本国的数据监管部门咨询,获得许可。

    英国信息委员会办公室(Information Commission Office)列出的“数据保护影响评估”的基本步骤,其中包括向有关部门咨询、评估必要性、评估手段与目的是否相符、风险评估、考虑降低风险的手段等。ICO表示,该评估应先于技术的应用。图片来源:ICO官网

    此外,生物识别数据的处理和技术应用需尊重公民的基本人权和自由,当隐私权或个人数据保护权受到侵害时,与人权相关的法律框架也会被启用。

    以下各节概述从这些监管尝试中获得的主要经验教训,讨论了它们的有效性,并重点介绍了未来监管应吸取的经验。

    模糊的定义:原始数据在采集阶段的风险性被大大低估

    GDPR和DP LED中,生物识别数据被定义为“经过特定技术处理”的数据,(编者注:由于过多强调数据的处理环节)。在采集和存储环节,除了获得用户同意、满足必要性等原则之外,相较于其他一般意义上的个人数据,生物识别数据并不享有更高级别的保护。

    正因如此,生物识别数据在采集环节的风险性被大大低估了。一些理应受到保护的敏感数据由于尚未被处理编者注:即尚不符合GDPR对生物识别数据的定义),而无法被保护。这一点尤为关键,特别在执法部门使用时,透明度受限,数据可能在不通知有关个人或公众的情况下使用。这是GDPR和DP LED法律文本中的漏洞,公司和政府可以收集大型图像数据库,这些数据以后可能用于执法目的。

    2020年,Clearview AI公司引发了巨大争议,通过一张人脸信息就可以识别出其身份和电子足迹,这也让更多人意识到现有法律框架的局限。图片来源:Clearview AI官网。

    这也与欧洲人权法院的判例法相违背,后者一再强调,从数据库中捕获、收集和储存人类特征信息的做法妨碍了个人私生活被尊重的权利。此前,英国人Gaughran就将英国政府告上欧洲人权法庭,(编者注:2008年Gaughran因酒驾被捕,在警局留下了照片、指纹和DNA信息。其DNA样本在2015年被销毁,但其DNA资料、指纹信息和照片仍被无限期保留在警方记录中。Gaughran将英国告上法庭,要求警方销毁个人数据或退还给自己。)欧洲人权法院将人脸识别和面部特征比对等技术考虑在内,最终判决“保留申请人的DNA档案、指纹和照片等构成了对他私生活的干扰。”

    更恰当的定义应能为人类特征数据提供法律保护,这些数据可用于身份识别目的,或可供自动化识别过程,法规还应对数据的存储提出限制。我们尝试提出另一种生物识别数据的定义:所有满足以下条件的个人数据:(a)直接或间接与人类独特的生物或行为特征有关的数据;(b)可使用或可通过自动化手段使用的数据;(c)可用于身份识别、身份验证或验证自然人主张的数据。”

    生物识别“禁令”的模糊性

    现有的法律未能对不同的生物识别系统进行区分,也未能对不同的数据处理方式设置针对性规范。例如,虽然GDPR的第9.1条列出了一些禁止使用和处理的规定,但它并没有区分“一对一” 的“验证”(编者注:1:1,比如通过电子门禁时,确认进入者身份)和“一对多”的“识别”。

    目前,欧洲委员会和许多国家的数据监管部门表示,验证比识别的风险性小,因为验证不需要数据库。

    一对多的身份识别存在额外的风险,包括在数据库中大规模收集和存储生物识别信息、基于概率的匹配(这引起了人们对准确性和误报的担忧),以及对隐私监视的担忧。但GDPR和DP LED并未区分这两种功能,这也造成了技术开发者的顾虑,对于希望投资生物识别验证技术和隐私增强方法的公司来说,这些操作存在法律上的不确定性。

    恰当的监管应该更积极地区分不同处理方式的风险性差异,禁止那些构成真正风险的技术,鼓励那些有可能提供真正隐私和安全保护的功能。

    什么是“例外情况”?

    最后,法律中含糊的“例外情况”也存在漏洞,为一些高风险的技术使用方式打开了大门。

    GDPR对“例外”的定义极为宽泛,允许基于“重大公共利益”进行生物识别数据处理(编者注:由于未对“重大公共利益”进行具体界定,它会成为一个宽泛的“筐”)。

    由于对“例外”情况的界定笼统宽泛,目前尚不清楚其是否可作为授权公共部门或私人机构部署人脸识别技术的法律依据(例如,在大型体育场活动中)。GDPR和DP LED无法回答这些问题的,还需要制定更针对性的法律。

    展开全文
  • GDPR 通用数据保护条例-中文版全文GDPR的意义欧盟司法专员维拉·朱洛娃(VeraJourova)有经典语句形容当前数据保护现状,“今日的个人数据,就如同(观看)人们在水族馆里裸泳一样。”5月25日这一天,《欧盟一般数据...
  • 欧盟通用数据保护条例GDPR.docx数据摘要 导读:GDPR通用数据保护条例中文版由中国政法大学互联网金融法律研究院组织翻译, 新法案由11章共99条组成。 GDPR的通过意味着欧盟对个人信息保护及其监管达到了前所未有...
  • EU General Data Protection Regulation (GDPR)欧盟通用数据保护条例介绍
  • 出现的问题对于AI的发展和数据保护武库的效率都至关重要:当前的法律框架是否可以防AI? 数据保护和隐私规则和原则是否足以应对AI的挑战,或者我们需要拟定新的原则以与AI技术的进步一起工作? 我们的研究侧重于...
  • 通用数据保护条例》(英语:General Data Protection Regulation,缩写作 GDPR;欧盟法规编号:(EU) 2016/679[2]),是在欧盟法律中对所有欧盟个人关于数据保护和隐私的规范,涉及了欧洲境外的个人资料出口。 GDPR...
  • 通用数据保护条例(GDPR)》实施后,医疗卫生领域迎来5方面变化.pdf
  • 第五条 个人数据处理原则 第六条 处理的合法性 第七条 同意的条件 第八条 信息社会服务中适用儿童同意的条件 第九条 对特殊类型个人数据的处理 第十条 处理涉及犯罪定罪与违法的个人数据 第十一条 不需要识别...
  • 此存储库中托管的是IAB欧洲透明度和同意框架(TCF)的技术规范,该规范将帮助数字广告行业解释并遵守欧盟有关数据保护和隐私的规则,尤其是《通用数据保护条例》(GDPR)。 IAB欧洲透明度和同意框架v1.1 此处发布的...
  • The General Data Protection Regulation (EU) 2016/679 ("GDPR") is a regulation in EU law on data protection and privacy for all individuals within the European Union (EU) and the European ...
  • 严厉而彻底的欧盟个人数据隐私法律框架——通用数据保护条例(GDPR),已于5月25日悄然生效。自从2016年首次颁布,经过两年的过渡期,这些条例现在正式生效了。不管你有没有准备好,这个法律框架将彻底改变整个数字...
  • GDPR,即 General Data Protection Regulation 通用数据保护条例。是欧盟保护个人数据的法律。该条例旨在加强对欧盟境内居民的个人数据和隐私保护并直接适用于欧盟各成员国,其取代了1995年颁布的《数据保护指令》。...
  • 《欧盟数据保护通用条例》于2018年 5月25日正式生效。为踏上数字时代新秩序的起跑线,全球企业都在积极准备合规工作。全面梳理其带来的重大变化,既为企业提供参考,也为我国政府考虑大数据背景下的数据保护规则提供...
  • 欧盟《一般数据保护条例》的出台背景及影响,提出互信准则。
  • 欧盟用户或许记得微软承诺通过“通用数据保护条例”(简称 GDPR)来加强成员国内的数据安全,且这家公司会在 2018 年 5 月 28 日正式遵从 GDPR 。在一篇博客文章中,微软全球副总裁兼总顾问 Rich Sauer 披露,该公司...
  • 2020年1月1日,美国加利福尼亚州的数据保护法将发生根本变化。... 此外,在为全球公司及其数据保护政策制定具体指南之前,将概述加利福尼亚州的新法律地位,并将其与欧盟通用数据保护条例(GDPR)的模型进行比较。
  • 两年后会发生很多事情。2018年人们将目睹首例人类头颅移植手术。据调查机构IDC的预测,无论英国脱离还是不脱离欧盟,其组织数据的流量将增加五倍。...今年早些时候,欧洲议会通过了其新的通用数据保护条...
  • 欧盟(EU)的通用数据保护条例(GDPR)对处理欧洲经济区(EEA)居民的个人数据施加了严格的限制。 对法律条文的仔细研究表明,申请公司会付出巨大的代价。 现有的经验证据证实,相对于其他市场,欧洲经济区的数据...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 21,347
精华内容 8,538
关键字:

通用数据保护条例