《通用数据保护条例》(GDPR)是世界上最严格的隐私和安全法。尽管它是由欧盟 (EU) 起草和通过的,但它对任何地方的组织都规定了义务,只要它们针对或收集与欧盟境内人员相关的数据。该法规于 2018 年 5 月 25 日生效。 GDPR 将对违反其隐私和安全标准的人处以严厉罚款,罚款金额高达数千万欧元。
随着越来越多的人将个人数据委托给云服务,并且数据泄露事件每天都在发生,欧洲通过 GDPR 表明了其在数据隐私和安全方面的坚定立场。该法规本身规模庞大、影响深远,且具体细节相当少,使得 GDPR 合规前景令人堪忧,尤其是对中小企业 (SME) 而言。
隐私权是 1950 年 《欧洲人权公约》的一部分,其中规定:“每个人都有权尊重他的私人和家庭生活、他的家庭和他的信件。” 在此基础上,欧盟力求通过立法确保这一权利的保护。
随着技术的进步和互联网的发明,欧盟认识到现代保护的必要性。因此,它于 1995 年通过了《欧洲数据保护指令》,建立了最低数据隐私和安全标准,每个成员国都在此基础上制定了自己的实施法。但互联网已经变成了今天的数据胡佛。 1994 年,第一个横幅广告出现在网上。 2000 年,大多数金融机构都开通了网上银行。 2006 年,Facebook 向公众开放。 2011 年,一名谷歌用户起诉该公司扫描她的电子邮件。两个月后,欧洲数据保护机构宣布欧盟需要 “全面的个人数据保护方法”,并开始更新 1995 年指令。
GDPR 于 2016 年通过欧洲议会后生效,自 2018 年 5 月 25 日起,所有组织都必须遵守。