中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

對于行為定向廣告等通過cookie 等方式收集用戶行為記錄的行為，在歐盟是通過電子隱私指令（E-Privacy Directive）來進行管理的。

這一指令是2002 年制定的，當初采用的是主動退出（Opt-out）方式，即只要向用戶提供其明確的使用目的及完整的信息，就允許使用用戶終端上存儲的信息，但必須對用戶提供可拒絕使用的權利。

然而，2009 年這一指令進行了修訂，改為采用主動許可（Opt-in）的方式來執(zhí)行，即只有在向用戶提供其明確的使用目的及完整的信息，并事先獲得用戶許可的情況下，才允許使用用戶終端上存儲的信息。

對主動許可方式的采用，自然而然地引起了在線廣告業(yè)界的強烈反對。隨后，以歐盟廣告行業(yè)組織EASA（The European AdvertisingStandards Alliance）和IAB（InteractiveAdvertising Bureau Europe）為首，于2011 年4 月制定了一項以主動退出方式為基礎的行業(yè)自主規(guī)范原則EASA Best Practice Recommendation on Online Behavioural Advertising（EASA 關于在線行為廣告的最佳實踐建議）。

不過，對于這一行業(yè)自主規(guī)范提案，歐盟數(shù)據(jù)保護工作組根據(jù)“數(shù)據(jù)保護指令”第29 條，于2011 年12 月出具了一份持反對態(tài)度的意見書“Opinion 16/2011 on EASA/IAB Best Practice Recommendation onOnlineBehavioural Advertising”，這一姿態(tài)意味著向整個行業(yè)說No。

歐盟一直以來奉行嚴格保護消費者隱私的政策，鑒于這一點，他們對于在線行為定向廣告采用與美國不同的主動許可方式，也就可以理解了。

數(shù)據(jù)保護指令同樣面臨修訂

剛才提到的“電子隱私指令”的基礎，就是“數(shù)據(jù)保護指令”，而后者是在互聯(lián)網(wǎng)剛剛興起的1995 年制定的。毋庸置疑，在制定該指令的時候，不可能考慮到云計算、SNS、位置信息等服務的存在。于是，歐盟正在對該指令進行修訂，并與2012 年1 月末發(fā)表了修訂草案。下面我們來介紹一下草案中幾個主要的修訂之處。

（1）引入“被遺忘的權利”

對于用戶的姓名、電子郵件地址、照片、在SNS 上發(fā)布的消息、使用的銀行信息、健康信息、計算機的IP 地址等個人數(shù)據(jù)，當用戶要求刪除這些數(shù)據(jù)時，除非經(jīng)營者有諸如報道目的等正當理由，否則必須從服務器上刪除。

舉個例子，比如在學生時代發(fā)布到Facebook 上面的信息，在找工作的時候可能會帶來不利的影響，用戶可以要求刪除這些信息。

（2）在沒有明確征得用戶同意的情況下，禁止處理個人數(shù)據(jù)

在經(jīng)營者使用用戶數(shù)據(jù)時，必須以明確、易懂的形式將其目的事先告知給用戶，并征得用戶的同意。

（3）“數(shù)據(jù)可轉(zhuǎn)移權”的制定

經(jīng)營者必須允許用戶容易地訪問自己的數(shù)據(jù)，并允許用戶將自己的數(shù)據(jù)從一個服務提供商轉(zhuǎn)移到另一個服務提供商，比如在SNS 之間轉(zhuǎn)移數(shù)據(jù)等情況。

（4）說明責任的擴大

使用個人數(shù)據(jù)的經(jīng)營者，在對數(shù)據(jù)保護進行風險評估的同時，如果企業(yè)員工數(shù)量超過250 人，必須設置一名數(shù)據(jù)保護官（Data ProtectionOfficer）。

此外，Privacy by Design（即在服務設計開發(fā)階段就要具備隱私功能）和Privacy by Default（即隱私的默認設置為“不公開”）原則也是必需的條件。

如果違反上述條款，將被處以100 萬歐元，或者最高相當于公司全球營業(yè)額2% 的罰金。

在過去，個人信息一旦在網(wǎng)絡上流出，就很難靠自己的力量收回來，但通過這次修訂，個人對自己的信息擁有了適當?shù)目刂茩啵@意味著每個人的權力得到了加強。

乍看之下，感覺這一修訂草案對于Facebook、Google+、LinkedIn等社交媒體經(jīng)營者而言十分不利，不過歐盟也主張“通過提高消費者對在線服務的信任，可以刺激市場，促進業(yè)務發(fā)展，帶動創(chuàng)新”。

另一關鍵點在于對個人數(shù)據(jù)的定義。在修訂草案中，個人數(shù)據(jù)被定義為與數(shù)據(jù)主體相關的信息，其中數(shù)據(jù)主體中包含了位置數(shù)據(jù)、IP 地址、cookie 等網(wǎng)絡上的識別符。在日本的個人信息保護法中，保護的對象是姓名、出生日期等可以識別特定個人身份的信息，而位置數(shù)據(jù)、IP 地址、cookie 本身并不屬于這個范疇，因此個人數(shù)據(jù)的適用對象是有所區(qū)別的，希望大家注意。

該草案在獲得歐盟成員國批準后，預計于兩年后生效。不過，由于在歐盟范圍內(nèi)從事業(yè)務的歐盟外企業(yè)也是本指令的適用對象，一些美國企業(yè)也在歐盟積極開展游說活動，希望能夠重新探討其中對美國企業(yè)過于嚴格的一些規(guī)定，因此剛才所介紹的這些內(nèi)容最終是否會生效，現(xiàn)在還是個未知數(shù)。

關于對日本的影響，1995 年制定的“歐盟數(shù)據(jù)保護指令”實際上是日本個人信息保護法制定的推動力，因此本次修訂自然也可能會對日本帶來影響。我們應該結合美國的情況，對這一法案的修訂繼續(xù)保持關注。

在日本需要考慮個人信息保護法及各行業(yè)領域的指導方針

在日本，個人信息保護的相關法律體系如圖表6-4 所示。如果企業(yè)準備開展利用個人相關數(shù)據(jù)的業(yè)務，首先必須考慮的，就是個人信息保護法。此外，在民間業(yè)務中，信息通信、醫(yī)療、金融等業(yè)務領域中所涉及的個人信息的內(nèi)容、性質(zhì)、使用方法等都有所不同，因此由負責指導、監(jiān)督各業(yè)務領域的各省廳（主務大臣）根據(jù)各領域的實際情況制定了相應的指導方針。因此，在參考個人信息保護法的同時，還需要參考各業(yè)務領域的指導方針。目前一共有針對27 個領域的40 部指導方針，主要的指導方針如圖6-5 所示。

首先，作為大前提，個人信息的概念在個人信息保護法中是這樣定義的。

“所謂個人信息，是指關于生存?zhèn)€人的信息，以及這些信息中所包含的姓名、出生日期及其他一些能夠識別特定個人身份的描述（能夠容易地與其他信息進行對照，并據(jù)此識別特定個人身份的信息也包括在內(nèi)）?！?/span>

也就是說，和歐盟的思路不同，像商品的搜索記錄、瀏覽記錄、購買記錄等行為數(shù)據(jù)，只要無法通過姓名等識別特定的個人，就不屬于個人信息的范疇。

第15、16、18 條中規(guī)定，涉及個人信息的經(jīng)營者“在個人信息的使用上，必須盡量確定使用的目的”，“在未事先征得本人同意的情況下，個人信息的使用途徑不得超出限定范圍”，“在獲取個人信息時，除非事先公布其使用目的，否則必須盡快將使用目的告知本人，并進行公布”。這些規(guī)定與美國的“消費者隱私權法案”是共通的。

關于將個人信息提供給第三方的行為，在原則上，“涉及個人信息的經(jīng)營者……在未事先征得本人同意的情況下，不得將個人信息提供給第三方”（第23 條），但是又規(guī)定了“如事先將下列項目告知本人，或者以本人容易知曉的狀態(tài)進行發(fā)布……可以將該個人數(shù)據(jù)提供給第三方”。

· 將提供給第三方列入使用目的

· 公示提供給第三方的個人數(shù)據(jù)項目

· 公示向第三方提供數(shù)據(jù)的手段或方法

· 當本人提出要求時，能夠停止將可識別本人身份的數(shù)據(jù)提供給第三方

也就是說，只要準備了用戶可主動退出的手段，并將這些信息以本人容易知曉的狀態(tài)進行發(fā)布，即便不征得本人同意，也可以向第三方提供個人信息。

素材來源：

《大數(shù)據(jù)的沖擊》 人民有點出版社