在信息时代,人们逐渐了解了数据产生的巨大价值,也越发意识到个人数据的处理与保护的重要性。但是,最近的一项调查发现,仅仅有不到60%的网民了解个人数据的权利。而更让人惊讶的是,在 GDPR 生效两年之际,数据处理系统还存在着七宗罪。

第一宗罪:缺乏透明度

在处理个人数据时,数据处理者应当提供透明的信息和说明,告知信息所有者处理数据的目的和使用方式。然而,在现实中,数据处理系统缺失了透明度,让被处理者的权利受到了损害。

第二宗罪:滥用决策权

在处理个人数据时,数据处理者应当以客观和合理的规则进行决策。但是,由于大数据处理和人工智能技术的发展,人们不清楚自己的个人信息是否被滥用,不仅被拒绝服务,还可能会因过度的“智能”算法导致被错判。

第三宗罪:违反隐私保护

个人数据在处理过程中应当受到严格保护,但是在现实中,数据处理系统不断向外泄露个人数据。这不仅违反了 GDPR 的保护规定,也直接侵犯了信息主体的隐私权。

第四宗罪:未能履行删除义务

在 GDPR 中规定,被处理者可以随时要求删除其个人信息,而对于数据处理者则应当履行删除义务。但是,在实际处理过程中,很多数据处理者并未能够快速、有效地履行删除义务,导致一些个人数据被滥用。

第五宗罪:未能履行修改义务

GDPR 要求数据处理者履行修改、更新个人数据的义务。但是,在部分数据处理系统中,人们的信息常常无法及时修改更新。这不仅让信息主体的信息不准确,也让个人数据的处理变得困难。

第六宗罪:未能履行访问权

在 GDPR 中规定,被处理者可以随时访问处理其个人数据的时间、方式和目的等方面的信息。但是,在实际处理过程中,很多数据处理者没有做到持续、准确地追踪记录,导致信息主体的权利难以得到保障。

第七宗罪:不符合最小化原则

GDPR 是根据最小化原则制定的。这意味着在数据处理时,应该最小化处理数据的服务对象,以减少个人信息的泄露风险。然而,在应用程序中,很多数据处理者并没有真正遵守这个原则,这也是数据泄露风险逐渐上升的原因。

综上所述,GDPR 下的个人数据处理系统存在着七宗罪。要真正保护个人数据的权益,需要数据处理者和使用者共同努力,紧紧把握信息保护的关键词:透明、客观、关注隐私、监控删除修改访问、尊重最小化原则。只有这样,才能实现信息主体权益的真正保护。

详情参考

了解更多有趣的事情:https://blog.ds3783.com/