歐洲新的資料隱私規則——《通用資料保護條例》(General data Protection Regulation)——已經生效, 但它們的真正含義仍有待發現。 至於GDPR是否真的有助於保護你的私人資料, 這可能取決於奧地利隱私維權人士馬克斯•施雷姆斯(Max Schrems)在該規定生效當天向穀歌、Facebook、Instagram和WhatsApp提起的訴訟。
這不是美國的法律, 但GDPR適用于所有向歐盟居民提供商品或服務的公司, 也適用于所有監督歐盟用戶線上活動的公司。 因此, 許多大型跨國公司選擇遵守全球GDPR, 而不是試圖區分位於歐盟和其他地方的客戶和使用者。
儘管GDPR在很多方面與歐盟之前的隱私規則相似, 但它提供了一種誘人的可能性,
·給予通知
像許多隱私規則一樣, GDPR是基於通知和選擇的原則。 想要收集你的個人資訊的公司必須首先通知你它打算收集什麼資料, 以及它打算如何利用這些資料。 然後選擇是否允許公司收集資料。 這一概念是公平資訊實踐原則的一部分。 公平資訊實踐原則是一套隱私準則, 最初是在1973年的一份聯邦報告中制定的。
上世紀90年代中期, 美國聯邦貿易委員會(Federal Trade Commission)開始敦促網站運營商發佈提供此類通知的隱私政策。 2003年, 加州開始要求在所有收集加州居民資訊的網站上發佈隱私政策。 在這種推動下, 大多數商業網站現在都向任何有興趣點擊網站主頁底部標有“隱私”的超連結的人展示了一項隱私政策。
·沒有真正的選擇
也許更重要的是, 還有一點沒有被注意到:即使你知道網站收集的資料將如何使用, 你也沒有任何有效的選擇去接觸一個更有利於隱私的網站。
我最近分析了25家訪問量最大的商業網站的隱私政策, 發現它們的隱私政策實際上幾乎是一樣的。 他們幾乎都使用cookie和其他技術來跟蹤訪問者的線上活動。 幾乎所有的收集標記都能唯一地識別人們用來流覽網頁的設備。 幾乎所有的協力廠商廣告網路都允許收集使用者的個人資訊, 並向他們發送有針對性的廣告。
當面臨不利的隱私政策時, 沒有其他選擇, 也沒有辦法限制網站對其收集的資訊做什麼。