还有一点是严格限制对用户画像技术的使用。在大数据时代下,用户画像是非常普遍的一种技术使用和业务拓展行为,比如这个用户喜欢买什么,这个用户喜欢逛什么样类型的网站,可以利用用户画像技术获得,但欧盟的法律对此进行了一系列红线限制,比如不允许分析结果涉及儿童,不允许分析结果导致对某些个人的歧视,不允许分析结果可能产生某种法律上的偏向性的建议等等,对这种行为有很严格的限制。
第四个特点就是严厉的惩罚,在法律条款当中,对于违法企业的罚款最高可以达到100万欧元或者企业当年销售额的2%,如果更严重可以追究刑责。
3、美国的信息保护:加大政府监管
欧盟和美国其实是两个路数,欧盟就是我制定严格的法律约束企业的行为,美国是另外一种思路想法,因为美国是“大数据”概念的发源地,必然会了解大数据对它公民数据信息的保护,以及数据安全管理带来的挑战,所以它采取的应对措施是在立法及监管层面的不断尝试和思路上的调整。
这里我选了几个我认为可能会对我们国家未来的数据安全管理制定和立法制定有一定借鉴意义的。
