通用数据保护条例（GDPR）和我

我承认——我正计划写一些非常有用的关于欧盟通用数据保护条例（GDPR）条例的文章，云服务器平台，大家都在谈论（也在担心）。然后我意识到，虽然我去了阿姆斯特丹的GRC 2017度假，但这两个地方都很有趣顺便说一句，我们的GRC周二网站添加了几个博客，真是太棒了。因此，如果你想了解更多关于GDPR的知识和有用的讨论，请查看这个博客底部的列表。对于这个问题，只需在Google中键入"GDPR"，虽然应该有一个关于大脑中物质超载的健康警告。

但是，由于我最近一直在研究GDPR的话题，我真的很想写一个博客，我将分享我的一些观察、问题和思考。

基本权利

在条例的第一页，它是大胆的声明："在处理个人数据方面保护自然人是一项基本权利。"他们甚至声明："个人数据的处理应旨在为人类服务。"（强调我的）

在当前美国的政治气候下（取决于年龄、政治倾向和社会经济地位），有些人会将从携带AK-47到获得免费货币的所有权利都作为基本权利来主张。但我们不要打开那罐虫子。我的观点是，我没有听说有人在街上示威，说保护个人数据是一项基本权利。

从历史上看，我们的《美国独立宣言》在一定程度上说，"我们持有"这些真理是不言而喻的，人人生而平等，造物主赋予他们某些不可剥夺的权利，其中包括生命、自由和追求幸福。"

当然，在各种国际宣言、条约和公约中都有关于隐私权的讨论，但大多数参考文献都集中在政府能做什么或不能做什么，技术进步和扩散也使这成为我们企业的一个话题。GDPR（以及之前的95/46/EC指令）的设计者声称，这对于确保个人信息的自由流动是必要的。

这项法规的执行情况不得而知，但就服务人类的基本权利和愿望而言，我只能说一声衷心的"哇！"

您是否阅读隐私声明？

随着形势的变化，大多数受GDPR约束的公司可能需要更新其隐私声明，并更新数据主体（你和我）的同意功能，以允许收集和使用我们的个人数据。但我有一个愚蠢的问题：你读过现在存在的隐私声明吗？你还按着说你读过的按钮吗？您多久不单击一次"接受"按钮？

对我来说，这有点像在获得住房抵押贷款之前阅读每个贷款文件上的每一个字。我知道我需要全部签字，大数据资源，否则我将无法获得抵押贷款，所以我快速看了一下条款，然后继续签字。我会承认我在网页上"点击"也是出于同样的原因。如果我想在网上买东西，然后我不能不接受隐私通知就这么做，我点击确定的可能性接近100%。

所以，我不是说隐私通知不好，但前提是公司本身受到它们的约束，并且有内部治理、政策、程序、制度，产业大数据，并采取适当的行动，以确保它们代表公司内部的实际情况。

为萨班斯-奥克斯利法案复仇？

从某种程度上讲，GDPR可能是欧盟对2002年萨班斯-奥克斯利法案（SOX）的报复吗？GDPR的一个有趣的部分是，它适用于许多不在欧盟居住甚至没有办事处的国家。是的，在某种程度上，贵公司从欧盟居民那里收集个人数据，您也受GDPR的约束。如果您打算向欧盟的数据主体（在线或其他）销售，你也需要服从。

那么这是报复吗，以某种小的方式（开玩笑地问）？请记住，SOX适用于美国以外需要向SEC提交报告的公司（主要是在美国证券交易所注册的公司），为了避免遵守SOX，我将其股票摘牌。

这就像我的贷款文件类比，中国移动物联网，我无法想象大多数在欧盟做重要业务的非欧盟公司会因为法律而退出该业务，但许多欧盟公司确实将其股票从美国交易所摘牌，一元云购下载，以避免合规负担和风险那么，非欧盟企业将如何应对GDPR呢？只有时间能说明问题。

新词汇

在我讨论时，让我谈谈词汇和首字母缩写词。当我阅读各种GDPR相关文件时，我注意到其中许多人觉得有必要有一个术语表。因此，不仅法规本身很长，而且如果你不先看术语表，可能很难完全理解它。有些术语并不难理解，比如"数据主体"（我们需要保护其数据的人）和"个人数据"。

但是要理解假名化、匿名化和最小化之间的区别有多容易呢？试着快速说三次化名——我连一次都说不出来！在美国，尤其是在英国脱欧后，我们是否需要采用英国英语拼写来进行假名化/假名化？（顺便说一下，目前，英国政府已经确认，退出欧盟的决定不会影响他们开始实施全球数据保护条例。）

总之