gdpr是什么意思（GDPR下同意的法律框架）

發(fā)布時間：2025-01-30

《通用數(shù)據(jù)保護條例》(general data protection regulation，簡稱gdpr)為歐洲聯(lián)盟的條例，前身是歐盟在1995年制定的《計算機數(shù)據(jù)保護法》。
2018年5月25日，歐洲聯(lián)盟出臺《通用數(shù)據(jù)保護條例》。2019年7月8日，英國信息監(jiān)管局發(fā)表聲明說，英國航空公司因為違反《一般數(shù)據(jù)保護條例》被罰1.8339億英鎊(約合15.8億元人民幣)。
gdpr下同意的法律框架
gdpr第4條第11款將“同意”定義為：“數(shù)據(jù)主體的同意是指，數(shù)據(jù)主體依照其意愿自由作出的、特定的、知情的、明確的指示。通過以聲明或清晰肯定的行為作出的該等指示，數(shù)據(jù)主體表明其同意處理與其相關(guān)的個人數(shù)據(jù)。”
從該新法律框架看，歐洲立法者似乎在其對法律框架的整體評估中回應(yīng)了第29條工作組提出的某些修改。鑒于歐盟第95/46/ec號指令下“同意”的概念被一字不變地移植到dpa中，因此從荷蘭法的角度并沒有太多改動(與其他歐盟成員國相比)。該定義已變得更加規(guī)范，但大部分并非新內(nèi)容。最主要的修改如下：
同意必須以聲明或清晰肯定的行為作出。數(shù)據(jù)主體的行為是明確被要求的。包括，例如，點擊對話框和選擇特定的技術(shù)網(wǎng)絡(luò)瀏覽器設(shè)置。因此，預(yù)先勾選的選擇框并不構(gòu)成同意。