5月25日,号称“史上最严隐私条例”的《通用数据保护条例》(GDPR)正式生效。只要是用户涉及欧盟居民的企业或其他组织,无论总部在哪,都会受到该条例的管辖,比如微信和淘宝(Aliexpress)。无独有偶,5月初,还有另一份信息保护条例生效,即我国的《个人信息安全规范》(“规范”)。澎湃新闻(www.thepaper.cn)对比中欧两份标准发现,二者大体上相似,但细节处却有很大差别。在两种标准的指导下,一些中国企业产品给了不同的隐私政策。以目前月活量最高的两款应用微信和淘宝为例,它们隐私政策中的一些条款,在欧盟地区更详细和清晰,而中国版本则倾向于模糊或干脆不提。
中欧标准的差异在哪里?
两国条例的核心差别,在于规范是推荐性,不具备约束效力;而GDPR是强制性,并配有相应的处罚措施。因此,中国的条例更像是让企业自我约束,欧盟的条例下,相关监管机构则扮演着更强有力的角色:不仅企业需要向监管机构报备,而且用户还能通过监管机构提起法律诉讼。
其次,二者的篇幅也相差甚远。规范总共35页,其中12页是模板;而GDPR一共88页。哪怕算入中英语言表达的差异,这个差距也是确实存在的。因此,在许多条款的细节上,GDPR的表述都要比规范更为详尽和清晰。
两套标准比对下来,用户权利的相似度是最高的。其中,“个人数据可携权”、”限制处理权“和”被遗忘权“是GDPR新提出的要点,被认为是对传统个人数据保护权利的扩张。我国的规范其实也提到了这三点,但篇幅更为剪短,语言也更暧昧。和GDPR清晰罗列条款的细节不同,规范更像是顺便提到,只简要带过这三点。
微信中欧政策差别大 淘宝两版较为相似
在中欧两套标准下,我国月活量最高的两款应用,微信和淘宝(国际版是AliExpress)的隐私政策差别很大。有些两国标准均提到的条款,只在欧盟版本的政策中体现,比如获取个人信息副本和个人信息转移。而有些条款,虽然在两个版本中都有提到,但细致程度却大相径庭。比如个人信息存储时间,微信中国版政策只给了个含糊的时限,但欧盟版却分成各种信息类别,逐条列出具体存储天数。
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。