放大/ GDPR 的隐私保护能否得到改善? (来源: 维基媒体)
Nick Dedeke 是波士顿东北大学供应链和信息管理 (SCIM) 小组的教授。
欧盟于 2016 年 5 月推出了通用数据保护条例 (GDPR),以授予用户(也称为数据主体)对其个人数据的更多控制权,这些数据通常由数据聚合商和/或数据处理商保管。在初步向公众和利益相关者介绍之后,该法律于 2018 年 5 月 25 日生效,GDPR 为更好地规范数据保护做出了多项积极贡献。首先,扩大了主体的知情权、查阅权、更正权、撤销权、反对权等现有权利。 GDPR 还创造了新的权利,例如被遗忘权、可移植数据权以及限制处理个人数据的权利。 GDPR 还包括数据控制者对数据主体负有的几项义务。
其次,GDPR 还引入了对现有个人数据定义的显着扩展。目前,个人身份信息 (PII) 包括姓名、地址、电话号码和电子邮件等数据。敏感的个人身份信息 (SPII) 包括社会安全号码、驾照或州身份证号码、护照号码、外国人登记号码、财务帐号和生物识别码等数据。一些数据在与 PII 数据一起出现时成为 SPII。例如,公民身份或移民身份、医疗信息、种族、宗教、性取向或生活方式信息等数据元素在与个人身份相关联时成为 SPII 。