Australia Database

明年，欧洲数据保护管理方式将发生重大变化。这可能是自 1995 年《数据保护指令》以来立法的最大变革，对任何参与数据管理和技术的人都会产生深远影响。

21 年前，当 DPD 生效时，世界与现在大不相同。比尔·克林顿是美国总统，《玩具总动员》是第一部完全由计算机生成的电影，JavaScript 首次问世。那时还没有智能手机，手机只能打电话，偶尔发短信，社交媒体只有互联网中继聊天 (IRC)……那真是美好的时光，对吧？

如今，似乎全世界都知道你的一切。我们大多数人口袋里都有一部智能手机，这种设备比早期的电脑更强大，我们花越来越多的时间在网上管理从社交生活到财务的一切。我们还分享大量数据。

无论是社交媒体上的定向营销信息，还是家中帮助我们管理能源消耗的智能设备，当今的许多进步都声称可以让我们的生活更加轻松——我们所要做的就是提供一点个人数据。

这听起来不错。但问题是，随着我们泄 法属圭亚那电子邮件列表 露的数据越来越多，犯罪分子利用这些数据的途径也越来越多。去年，仅英国就因网络犯罪损失了 10 亿英镑。[1] 《通用数据保护条例》（GDPR）就是在这样的背景下生效的。

GDPR 对数据收集和存储方式制定了更为严格的法律，赋予用户“被遗忘权”，并对违反规定的任何人施以严厉的惩罚。

为了遵守 GDPR，公司需要记录个人同意存储和使用个人数据的方式和时间。仅仅有一个预先勾选的框已经不够了——需要主动同意，并且必须保留同意的审计跟踪。

此外，用户有权确切了解自己持有哪些数据，并有权随时撤回同意获取这些数据的权利——不仅是取消对数据的访问权限，而且是永久删除数据。这项“被遗忘权”是该立法的基石。

另一项基本原则是设计和默认隐私。这意味着事后考虑用户的数据隐私是不够的；它需要“融入”系统和服务中。

新法律还有很多其他方面，但从这几个例子可以看出，它的变化可能有多大。在 Ex Libris，我们目前正在确保在即将出台的立法之前遵守规定。我们已经拥有可靠的数据保护和合规记录（Ex Libris 已获得 ISO/IEC 27018:2014 标准证书，该证书建立了保护个人身份信息的控制和指导方针），并将此视为让用户更好地控制自己数据的机会。

当然，共享数据可以为用户带来很多好处，比如根据个人位置提供即将到来的交通选择、根据之前的活动提供路标服务、根据当前行动与历史数据的对比预测结果等。这些都可以成为数据共享的积极用途。但最终用户和服务提供商之间需要达成协议，并且必须对上述数据的使用设定明确的使用界限，以便所有人都能共享这些好处。

这项法律能否在需要更新之前持续二十年，这将会很有趣。技术继续呈指数级发展，人工智能等领域提出了有关“个人”真正含义的新问题。我们可能需要继续问自己，为了让我们的生活更轻松，我们愿意放弃什么。