吴沈括,北京师范大学刑科院暨法学院副教授、硕导、中国互联网协会研究中心秘书长
霍文新,北京师范大学刑事法律科学研究院硕士
当地时间2018年4月13日,欧盟“第29条”工作组发布新修订的GDPR实施指南。该指南提出构成GDPR下一般义务的透明度原则适用的三个核心环节:
1.向相关的数据主体提供信息;
2.数据控制者如何与数据主体就其在GDPR下的权利进行沟通;
3.数据控制者如何为数据主体行使其权利提供便利;
该指南的核心内容显示,自然人应当能够以透明的方式了解与其有关的个人数据收集、使用、访问以及其他处理的样态和程度。透明度原则据此要求任何信息和通讯应易于获取和理解,并使用清晰和简明的语言予以描述,最大程度确保数据处理环节的合法、公平与透明。
对于数据主体而言,其信息的处理状态以及收集处理情况,均应被充分告知。这些相关信息对透明度原则而言至关重要。即在某种意义上,透明度原则与责任原则是密不可分的。
指南明确了数据控制者的义务,应确保数据主体/用户注意到数据收集、展示等环节所采用的措施的变化,而在涉及到变更问题时,数据控制者应通知数据主体可能产生的影响。
此外,“第29条”工作组特别指出,应使用分层隐私声明/通知实现同必须提供给数据主体的各类信息的链接,而不是在屏幕上以单一通知显示所有此类信息。
除分层隐私声明/通知之外,数据控制者可利用其他透明度工具,例如“推送”和“拉取”通知、电子隐私声明/通知等符合透明度要求的创新方法。
成员国或欧盟立法将会进一步就透明度原则作出限制要求,尽可能保护数据主体权利的实质性和自决性。
声明:本文来自网络犯罪工作坊,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。