感覺自己的隱私被窺探了。
保護網際網路使用者個人資訊的安全,一直是一個老大難的問題。
在這個方面做的比較好的,是歐盟。
2018 年 5 月 25 日,歐盟正式實施了史上最嚴厲的網際網路隱私保護法律——《通用資料保護條例》(GDPR,General Data Protection Regulation。
這部法律是迄今為止覆蓋面最廣的全球性資料隱私保護法規,主要針對那些肆意濫用使用者資料的公司,同時也將給予網際網路使用者更多知情權——自己的哪些資料被收集了,哪些資料被分析了,哪些資料被分享了等等。
GDPR不僅針對註冊地在歐盟的企業,甚至於非歐盟的企業,只要提供產品或服務的過程中涉及歐盟境內個體資料,便必須遵循GDPR。而一旦企業違法,輕者處以1000萬歐元或者上一年度全球營收的2%(兩者取其高)的罰款;重者處以2000萬歐元或者企業上一年度全球營收的4%(兩者取其高)的罰款。
就是要明確給出數額巨大的處罰,才能讓那些巨頭投鼠忌器。
維護到人民的利益。
而且,GDPR出來後,立法嚴,執法也嚴格。
並不是說說而已。
根據中興通訊資料保護合規部與資料法盟聯合編制並於近日釋出的《GDPR執法案例精選白皮書》,截止至2019年9月24日,22家歐洲資料監管機構對共87件案件作出了總計3.7億歐元的行政處罰決定。
從被罰款金額最大的英國航空50萬乘客資訊洩露案,到對公民在自家門窗安裝過多攝像頭的象徵性處罰,《白皮書》收錄了歐洲經濟區(European&nic Area, EEA)22個國家的立法情況和87個典型執法案例,從執法主體、國別、力度、依據等多維度分析研究,是國內首個針對GDPR執法的全方位報告。
最大的一筆罰款高達2億歐元。相當於十幾億人民幣。
2018年6月,英國航空公司網站爆出資料洩露事件,該事件導致約50萬名英航乘客的個人資訊被洩露。在該事件中,使用者流量被移轉到虛假網站,攻擊者透過這個虛假網站收集了客戶詳細資訊,包括客戶個人資訊和銀行卡資訊,如姓名、地址、郵箱,以及信用卡的號碼、有效期和背面的驗證碼(CVV)等。
監管機構英國資訊專員辦公室(ICO)認為,英國航空公司缺乏保障資訊保安的技術和組織措施,於今年10月初對其作出1.83億英鎊、約合2億歐元的罰款決定,同時英國航空還面臨著30億英鎊的集體訴訟。
這可不是一筆小錢。
歐洲還藉助這一法律,對很多米國網際網路公司進行鉅額罰款。
因為米國網際網路公司崛起後,席捲世界,文化相近的歐洲對此並不設壁壘,任由米國公司擴張。
文化上,歐洲跟米國是接近的,米國本就是歐洲各國人組成的一個移民國家,英國說英語,其他國家的文字跟英語一樣也是由拉丁字母組成的,大家同宗同源,因此文化上也不排斥。
由於歐盟的鬆散,各成員國心懷鬼胎,導致其也沒辦法團結起來,利用行政的力量限制美國網際網路入侵,同時扶持本土網際網路公司。
結果十幾年過去了,歐洲人才發現,米國公司靠著先發優勢,徹底統治了歐美網際網路。
而科技和文化都並不比美國差的歐洲,卻幾乎沒有出過網際網路巨頭。
唯一能夠擺得上臺面的,只有Spotify,一個音樂流媒體公司。