題記：各位看官，早安。自今年5月25日以來(lái)，歐盟的GDPR已經(jīng)生效了4個(gè)月零幾天，被稱為世上最嚴(yán)用戶信息保護(hù)條例的GDPR，全稱是General Data Protection Regulation，即“一般數(shù)據(jù)保護(hù)法案”，如果覺(jué)得不好記，用網(wǎng)友調(diào)侃的“廣東烹飪”一下就記住了。這一天，是值得所有互聯(lián)網(wǎng)用戶紀(jì)念的一天，因?yàn)檫@個(gè)法案真正意義上讓用戶成為了個(gè)人數(shù)據(jù)的主人，用戶對(duì)提供給互聯(lián)網(wǎng)公司的相關(guān)個(gè)人數(shù)據(jù)由以往的被動(dòng)變成了主動(dòng)，比如其中一個(gè)權(quán)利，即用戶具有要求互聯(lián)網(wǎng)企業(yè)刪除注銷個(gè)人數(shù)據(jù)的自由權(quán)。

看起來(lái)有點(diǎn)繞，簡(jiǎn)單理解就是“以前互聯(lián)網(wǎng)企業(yè)對(duì)于用戶數(shù)據(jù)想咋的就咋的，現(xiàn)在是用戶對(duì)自己的數(shù)據(jù)不想做什么就可以不做”。呃，以上法案普惠的是歐盟成員國(guó)的五億人口。不過(guò)，GDPR如果在歐盟運(yùn)行順利，那其他各個(gè)國(guó)家的相關(guān)法案取法GDPR就很自然，這不，美國(guó)也準(zhǔn)備開(kāi)始搞了嘛。有個(gè)擔(dān)憂是，GDPR會(huì)阻礙科技的進(jìn)步速度，比如，一個(gè)關(guān)于互聯(lián)網(wǎng)企業(yè)大數(shù)據(jù)共享的場(chǎng)景，在用戶還沒(méi)有上網(wǎng)約車之前，司機(jī)就已經(jīng)知道用戶愛(ài)聽(tīng)什么歌，然后提前把歌調(diào)出來(lái)，讓乘客一上車就享受到愉悅的音樂(lè)，在GDPR法案里，這種數(shù)據(jù)共享就可能違法，因?yàn)橐魳?lè)APP的用戶數(shù)據(jù)信息被共享給網(wǎng)約車APP，是需要得到用戶許可才合法的。

互聯(lián)網(wǎng)企業(yè)間共享用戶數(shù)據(jù)確實(shí)加速了科技發(fā)展，但對(duì)用戶個(gè)人而言，隱私是沒(méi)有保障的，細(xì)思還是極恐的。哲學(xué)家伊曼努爾·康德有金句：自由不是你想做什么就做什么，而是你不想做什么就不做什么。小編覺(jué)得，這精神契合GDPR，用戶有了拒絕的權(quán)利。

美國(guó)政府于2018年9月25日呼吁公眾就“新的消費(fèi)者數(shù)據(jù)隱私方案”發(fā)表評(píng)論，而這意味著未來(lái)可能出臺(tái)面向互聯(lián)網(wǎng)企業(yè)的一系列新規(guī)定。

美國(guó)商務(wù)部表示，此項(xiàng)公告屬于“二十一世紀(jì)美國(guó)數(shù)據(jù)隱私政策現(xiàn)代化實(shí)施”項(xiàng)目中的組成部分。

美國(guó)欲構(gòu)建自己的GDRP隱私保護(hù)法

在此之前，2018年已經(jīng)有歐盟及加利福尼亞州相繼出臺(tái)數(shù)據(jù)保護(hù)法規(guī)以及新的州隱私法律。這兩項(xiàng)措施都將影響到下轄可供全球范圍訪問(wèn)的各互聯(lián)網(wǎng)企業(yè)網(wǎng)站。

隱私與數(shù)據(jù)保護(hù)無(wú)疑是上述新法律中的核心焦點(diǎn)。而在此之前，2016年美國(guó)總統(tǒng)選舉期間發(fā)生的政治咨詢企業(yè)（“劍橋分析”）劫持?jǐn)?shù)百萬(wàn) Facebook 用戶資料并以不當(dāng)方式處理私人數(shù)據(jù)的行為，更是令這一議題受到廣泛關(guān)注。

美國(guó)商務(wù)部下轄國(guó)家電信與信息管理局（NTIA）負(fù)責(zé)人 David Redl 指出，隨著技術(shù)變得越來(lái)越復(fù)雜、相互關(guān)聯(lián)性持續(xù)增強(qiáng)以及對(duì)日常生活的融入度不斷提升，美國(guó)在保護(hù)個(gè)人隱私方面面臨的挑戰(zhàn)也愈發(fā)嚴(yán)峻。特朗普政府正在開(kāi)展這方面討論，希望征求意見(jiàn)以確保新的隱私政策能夠適應(yīng)當(dāng)今以數(shù)據(jù)為核心驅(qū)動(dòng)力這一時(shí)代趨勢(shì)。

美國(guó)商務(wù)部同時(shí)表示，其還在開(kāi)發(fā)一套自愿性質(zhì)的隱私框架，以幫助各類組織管理風(fēng)險(xiǎn)，同時(shí)致力于“提升全球范圍內(nèi)的監(jiān)管和諧水平。”

美國(guó)商務(wù)部在聲明中指出，該機(jī)構(gòu)此番更關(guān)注隱私法律的“預(yù)期結(jié)果”，而非指定具體的實(shí)踐方法，但其仍然計(jì)劃在意見(jiàn)征詢中引入透明度實(shí)踐——包括如何收集以及使用數(shù)據(jù)——與安全保障方法，希望從公眾當(dāng)中汲取靈感。

該聲明補(bǔ)充稱，在線平臺(tái)的用戶“應(yīng)該有能力合理地訪問(wèn)并修正自己提供的個(gè)人數(shù)據(jù)。此外，各組織應(yīng)采取措施以管理與個(gè)人數(shù)據(jù)披露或惡意使用相關(guān)的風(fēng)險(xiǎn)。”

具體征詢意見(jiàn)

以下為此次意見(jiàn)征詢中涉及的具體問(wèn)題：

組織應(yīng)該如何以透明化方式對(duì)用戶的個(gè)人信息進(jìn)行收集、使用、共享以及存儲(chǔ)。

用戶應(yīng)該有能力控制其提供給組織的個(gè)人信息。

應(yīng)該以與隱私風(fēng)險(xiǎn)范圍成比例的方式合理地對(duì)個(gè)人數(shù)據(jù)的收集、使用、存儲(chǔ)與共享水平進(jìn)行控制。

組織應(yīng)采用安全保護(hù)措施以保護(hù)其收集、存儲(chǔ)、使用或共享的數(shù)據(jù)。

用戶應(yīng)該有能力合理地訪問(wèn)及修正他們提供的個(gè)人數(shù)據(jù)。

組織應(yīng)采取措施以管理與個(gè)人數(shù)據(jù)披露或惡意使用相關(guān)的風(fēng)險(xiǎn)。

組織應(yīng)對(duì)其系統(tǒng)收集、保有或使用的個(gè)人數(shù)據(jù)負(fù)起保護(hù)責(zé)任。