欧盟标志性建筑中最复杂的主题之一 通用数据保护条例 (GDPR)是被遗忘的权利,也称为擦除权。从一开始,这个概念似乎很简单-如果个人将个人识别数据提供给数据控制器,则可以请求将其删除,因此可以“将其忘记”。
但是,在连接数据的世界中,信息是在服务器,人员,区域和其他地方共享的,被遗忘权是一项复杂的法规,许多企业因此而被迫放弃 GDPR的实施。虽然此规则的道德和哲学影响是针对不同的主题,但本文试图理解此权利并解释其适用位置和适用时间。
个人数据的作用
要记住的第一点是,这不是绝对权利。擦除权或被遗忘权是提供给所有个人的,但前提是他们必须符合特定的规范。作为具体 GDPR法规第17条 说:
数据主体有权从控制者那里获得有关其个人数据的删除,而没有不当地拖延,并且在下列情况之一适用的情况下,控制者有义务不加任何拖延地删除个人数据:
- 就收集或处理目的而言,个人数据不再是必需的;
- 数据主体撤回根据第(a)点进行处理的同意 第6条(1)或(a)点 第九条(2)在没有其他法律依据进行处理的情况下;
- 数据主体反对根据 第二十一条(1)并且没有最主要的合法依据进行处理,或者数据主体反对根据 第二十一条(2);
- 个人数据已被非法处理;
- 为了遵守控制者所受的联盟或成员国法律的法律义务,必须删除个人数据;
- 收集的个人数据与以下提及的信息社会服务的提供有关 第8条(1).
符合的标准
这清楚地表明,一个人不能随机地请求被遗忘。它们必须符合某些条件-即,不再需要其收集其收集原因,撤回同意等相关个人数据。这是企业在考虑被遗忘权时必须牢记的一点。要求。
此外,同一条还明确指出,在以下情况下,企业不必遵守要求:
- 行使表达和信息自由权
- 遵守法律义务
- 由于公共卫生领域的公共利益
- 出于公共利益,科学研究或历史研究目的或统计目的出于存档目的
- 用于建立,行使或抗辩法律主张。
因此,尽管企业必须遵守GDPR要求,其中还涉及遵守用户被遗忘的权利,但它们还必须根据该条款提供的条款进行工作。重要的是要认识到GDPR不仅仅是安全合规性;这是一项具有法律和社会后果的法规。
没意见