欧盟“史上最严”数据监管规则落地意味着什么?
据有影响力的欧洲数据保护委员会称,社交网站以及某些情况下其用户负责保护网上交换信息的人的隐私权。
第29条数据保护工作组周二称,Facebook和MySpace等社交网站应被归类为数据控制者而不仅仅是数据处理者,
虽然私人用户通常免除这种分类,如果他们是网络工作的一部分,或者他们选择在指定的“朋友”列表之外分享他们的联系人列表,他们也可以承担责任。
[更多内容:最佳电视流媒体根据欧盟数据保护法律,数据控制人员必须在通知他人数据之前通知他人工作组还向社交网站提出了切实可行的建议:他们应提供简单明了的访问其投诉程序的工具主页,网络的会员和非会员可以反对使用他们的个人数据
他们还应该设计他们的网站,以便完全隐私设置是默认设置,并且用户必须主动选择不采取数据保护措施工作组在正式意见中表示,当用户开始上传他们自己或他人的信息时,应该清楚地标记有关隐私风险的警告。据称,用户还必须了解他们在网站上的个人资料中可以使用哪些个人数据。此外,社交网站必须从非活动账户中删除所有信息,
事实该观点将社交网站分类为数据控制者并不令人意外,但该观点可能会对其如何看待在代表其雇主共享此类网站上的联系人的用户方面产生一些法律问题。
共享用户的用户该意见称,用于公司目的的社交网站上的个人数据本身就成为数据控制者。雇主通常会代表员工承担这一责任,JörgHladjk说,他是专门从事隐私和信息管理的律师,他在布鲁塞尔的Hunton&Williams工作。
第29条工作组的意见“可能会影响劳动法”,Hladjk “一些SNS用户的活动可能超出纯粹的个人或家庭活动,例如当SNS(社交网站)被用作协会或公司的协作平台时”,该意见说。 “如果SNS用户代表公司或社团行事,或主要将SNS作为平台推进商业,政治或慈善目标,则此例外情况不适用。在此,用户承担数据控制人员的全部责任,向另一位数据管理员(SNS)和第三方披露个人数据。“
意见文本可在以下网址找到://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/ 2009 / wp163_en.pdf