從好幾方面來看,歐洲的《一般數據保護條例》(GDPR,以下簡稱《條例》)都是一項糟糕的立法。醞釀了這麼久,甚至在5月25日生效之前,它就已經顯得過時了。該條例還覆蓋面過廣,在實踐中基本不可行。對於一部被吹噓爲要在全球範圍引起反響的、具有里程碑意義的立法,這看起來不大妙。
然而,儘管存在明顯缺陷,但《條例》已達到一個極有價值的目標。它迫使我們關注該如何對待當今數字時代最寶貴的資產:數據。這部法律的主要目的很明確:要求所有組織在使用個人數據方面更加透明和負責,並賦予消費者更大的話語權和選擇權。
歐盟此舉看起來很及時,先前「劍橋分析」(Cambridge Analytica)濫用Facebook數據引發公憤。8700萬用戶的個人資料在未經他們允許的情況下被隨隨便便地獲得,強化了一個印象:大型社群媒體公司將個人數據視爲可用來牟利的原材料,而非需要保護的財產。
您已閱讀24%(378字),剩餘76%(1172字)包含更多重要資訊,訂閱以繼續探索完整內容,並享受更多專屬服務。