GDPR

GDPR（通用数据保护条例）是欧盟在2018年5月25日正式生效的通用数据保护条例（General Data Protection Regulation），是一项强制性的法律。GDPR旨在明确和保护在欧盟各国和其他许多国家/地区的数据主体（被访者/数据主体）和数据处理者（电子商务、营销和IT企业）之间的关系，以及任何处理数据的人或组织（数据控制者）应遵守的规则。GDPR的具体内容是：

1、数据保护的定义：GPDR对个人数据的定义宽泛，着重于数据主体的权利，主要是个人身份数据、位置数据、身体数据、社会主体数据、偏好数据、行为数据、生物特征和状态等，也包括传统概念上的个人数据，如姓名、地址、电话号码和银行信息等。

2、数据处理者和数据控制者的定义：GPDR对数据和数据处理者以及数据控制者之间的关系进行了全面阐述。数据处理者是合法获取数据的一方，可以使用数据，但不具有决定数据使用的权利；数据控制者是另一方，有权决定有关数据的使用，例如哪些信息被收集、特定身份被记录和何时应更新数据等。

3、数据保护原则：GPDR提出了六项数据保护原则，以确保个人信息得到妥善处理，并有助于保护数据主体的隐私权：
（1）合法、公正和透明：数据主体应充分知道自己的数据在数据处理者手中用于何种目的；
（2）有限性：在获得数据的过程中，数据控制者应使用最少的数据量，达到预定的目的；
（3）真实性：数据处理者应保持数据的真实性，以免造成任何恶意的故意操作或误操作；
（4）有效性：数据处理者应做到使用同一数据的有效性；
（5）安全性：数据控制者应确保采取安全措施以保护数据；
（6）可检索性：数据控制者应尽可能确保其系统中存储的数据得到恰当的保护并能够被取用。

4、责任主体：GPDR提出，数据处理者应承担主要责任，并且他们必须将所有权利和职责明确地转移给控制者。数据处理者应负责确保收集和处理数据的合法性，数据控制者则必须负责确保数据收集和处理的正确性和可持续性。另外，数据处理者也必须为数据控制者提供私隐和安全服务，包括记录、报告、监督、技术支持和其他相关方面的服务，以保护数据主体的隐私权。

5、数据主体权利：GPDR明确了数据主体的权利，包括取得收集的数据的报告和自我决定的权利，以及应当得到的通知支持，帮助其成功拒绝可能破坏他们隐私权的尝试。数据主体也有权随时向政府机关报告涉嫌侵犯他们权利的行为，并可要求数据处理者和政府机关给予充分的赔偿。由此，GPDR也为数据主体提供了一系列保护措施，尽可能惠及个人隐私权。