侵犯隐私罚1.5亿 新法律出台在全球引起轰动

我国网民一年间因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失达915亿元。现在史上最严数据保护法来了，侵犯隐私罚1.5亿人民币。现在很多用户的数据被泄露，欧洲各国为了保护网民隐私，所以推出新的法律来保护网友的隐私。

隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护，不被他人非法侵扰、知悉、收集、利用和公开的一种人格权，而且权利主体对他人在何种程度上可以介入自己的私生活，对自己的隐私是否向他人公开以及公开的人群范围和程度等具有决定权。现在史上最严数据保护法来了，侵犯网民隐私可罚1.5亿，下面来看看。

欧洲时间2018年5月25日，新的法律横空出世，震撼了全球的互联网巨头们。欧盟出台的《通用数据保护条例》（简称GDPR）从这一天起开始强制执行，这个号称史上最严的数据保护法案，将使得过去一些人们习以为常的隐私侵权做法不再合法。

每经小编注意到，根据该法案规定的“市场地原则”，来自美国、中国等的互联网企业只要在欧盟范围内营业，也将受到该法案的管辖。这项新法案实施两天以来，已经在全球互联网领域掀起了轩然大波：

Facebook和谷歌等美国企业成为GDPR法案下第一批被告；许多网站由于来不及做到合规，干脆暂时在欧盟地区下架；很多欧洲人收到软件服务商的邮件，恳请他们重新同意清晰版本的用户协议。

史上最严隐私保护

每经小编注意到，GDPR法案的前身是欧盟在1995年制定的《计算机数据保护法》。彼时互联网才刚形成雏形，那时候的法律自然跟不上现在的互联网新形势。

GDPR法案一经推出，就被公认为目前全球对用户个人数据保护最严格的法律。该法案规定，对违法企业的罚金最高可达2000万欧元（约合1.5亿元人民币）或者其全球营业额的4%，以高者为准。

根据欧盟委员会官网的解释，该法案的管辖范围较以往大大拓展了，只要数据的收集方、数据的提供方（被收集数据的用户）和数据的处理方（比如第三方数据处理机构）有任何一方是欧盟公民或法人，就将受到该法案管辖。

这也意味着，任何企业只要在欧盟市场提供商品或服务，或收集欧盟公民的个人数据，都在这部法律的管辖范围。举例而言，如果一家中国在线销售公司的网站上，使用“面向欧洲的特惠产品”、“欧洲区包邮”的字样，或者标注了商品的欧元价格，就可以被视为在欧盟市场提供商品或服务，并受到管辖。

该法案重点保护的是自然人的“个人数据”，例如姓名、地址、电子邮件地址、电话号码、生日、银行账户、汽车牌照、IP地址以及cookies等。根据定义，该法案监管的收集个人数据的行为，包括所有形式的网络追踪。

例如不少电商网站会自动记录客户的搜索和购物记录，以便有目的性地推荐商品。GDPR法案规定，网站经营者必须事先向客户说明这些功能，并获得用户的同意，否则按“未告知记录用户行为”作违法处理。

在过去，很多网站的“用户协议”形同虚设，用户可能根本没耐心看完长达几十页的数据使用条款就匆匆点击“同意”进行注册使用。这样的做法也将不再合法。GDPR法案规定，企业不能再使用模糊、难以理解的语言，或冗长的隐私政策来从用户处获取数据使用许可。每经小编注意到，GDPR法案还首次明文规定了用户的“被遗忘权”（righttobeforgotten），即用户个人可以要求责任方删除关于自己的数据记录。