如果你使用像 Facebook、Twitter 和优步 (Uber) 等热门应用和网站,你最近可能收到了大量宣布公司隐私政策更新的邮件。而像大多数理智的人一样,你可能已经把它们删除了。
但这样做明智吗?
广告
最近大量更新的原因是所谓的通用数据保护条例 (GDPR),这是一项于 2018 年 5 月 25 日在欧盟生效的新数据隐私法。该法律要求任何在欧盟拥有用户的科技公司必须遵守一套严格的新规定,旨在让个人对其在线个人数据及其共享方式拥有更多控制权。
个人数据是一项大生意。像 Facebook 这样对其服务不收取任何费用的公司,在 2017 年创造了400 亿美元的收入,就是因为个人数据。Facebook 不会将你的个人数据出售给其他公司,但它会利用你独特的在线个人资料——你的性别、教育水平、位置、朋友、点赞、帖子等等——来投放出现在你信息流中的第三方广告。
然而,有时这些数据会从 Facebook 的手中溜走,就像 8700 万 Facebook 用户发现他们的个人信息未经许可被分享给保守派政治咨询公司剑桥分析 (Cambridge Analytica) 那样。像这样的数据泄露,加上公众普遍不信任他们的信息是如何在线使用的,正是 GDPR 存在的原因。
GDPR 要求公司采取以下几个步骤来保护数据并赋予欧盟用户更多控制权,包括
- 所有隐私政策和数据使用说明都必须使用简单易懂的语言,而非令人费解的法律术语
- 收集和处理用户数据需要征得同意,包括明确且易于操作的选择退出部分或全部数据收集的方式
- 允许人们下载其个人数据,并根据意愿将其转移到其他公司
- 在数据泄露被发现后的 72 小时内,通知所有受影响的用户
- 赋予用户“被遗忘权”,即永久删除其账户和数据的权利
- 让用户能够轻松选择退出使用其个人数据进行的定向营销
- 对健康数据、种族、性取向、宗教和政治信仰等敏感信息实施特殊保护
尽管 GDPR 仅要求科技公司向欧盟公民提供新的数据隐私选项,但像微软等一些美国公司已将其更新的政策扩展到全球用户。其他公司也利用其 GDPR 合规工作来澄清其数据隐私政策,并提供更好的访问控制工具。这就是你收到所有这些邮件的原因,即使你不住在欧洲。
如果你担心数据隐私问题——你也确实应该担心——花几分钟时间仔细阅读你常用应用和网站发来的邮件吧。例如,Twitter 现在允许用户选择退出所有基于兴趣的广告,而 Facebook 则允许你在账户设置的“广告”选项卡下选择退出各种营销和数据收集活动。你甚至可以下载你的完整 Facebook 数据档案。
该如何处理这些数据?这一次,由你做主。
广告
