《通用数据保护条例》 (GDPR) 是欧盟 (EU) 通过的一项全面的数据保护法。
阅读本文后,您将能够:
复制文章链接
2018 年 5 月 25 日生效的《通用数据保护条例》(GDPR) 是一项全面的数据隐私法律,为个人数据的收集、处理、存储和传输建立了一个框架。它要求以安全的方式处理所有个人数据,并包括对不遵守这些要求的企业的罚款和处罚。它还为个人提供了一些有关其个人数据的权利。
随着技术的进步和数据收集的日益普遍,数据隐私问题已成为人们关注的焦点。在其通过时,GDPR 是最全面的数据隐私法规。它协调了整个欧盟 (EU) 内部各自独立的数据保护法规。它还扩大了这些法规的范围,使其适用于处理在欧盟所收集之个人数据的非欧盟组织。
如果公司或组织向欧盟境内的人们提供商品和服务或监控他们在欧盟境内的行为,则无论其地理位置如何,都需遵守 GDPR。
GDPR 扩大了个人数据的范围,使之包括与可识别的自然人有关的任何信息。这包括明显属于个人的详细信息,如某人的姓名和地址,但也包括可用于识别某人的任何其他信息,例如他们的 IP 地址以及与 Web 浏览会话相关的某些 Cookie 标识符。
GDPR 将数据控制者定义为对收集和处理个人数据的方式和目的做出决定的实体,将数据处理者定义为通常代表数据控制者处理个人数据的实体。
GDPR 还规定了数据控制者和处理者应如何处理个人数据的七个关键原则:
除了详细描述这些原则外,GDPR 还要求数据控制者和处理者采取一些具体行动。其中包括:
对数据控制者和处理者的所有要求都在 GDPR 中进行了说明。
GDPR 将数据主体定义为“一个已识别或可识别的自然人”。数据主体拥有以下权利:
GDPR 描述了对违反其政策的企业所处的罚金。
GDPR 规定了两级罚款,每级对应不同的违规类别:
除了这些罚款外,当企业违反 GDPR 时,数据主体可要求损害赔偿。
Cloudflare 的使命是帮助构建更好的互联网,而数据隐私是这一使命的核心。Cloudflare 在构建产品之初就秉持着“将隐私根植于设计之中”的理念,并发布了一系列服务来增强用户隐私(包括 Cloudflare 数据本地化套件)。Cloudflare 还通过了欧盟行为准则隐私验证,这是欧盟正式认可的第一个 GDPR 行为准则。了解 Cloudflare 和 GDPR。