自2018年5月25日起,欧洲联盟(EU)在GPDR的指引下,强制所有企业和组织换取用户的数据授权。在GDPR的制度下,用户可以更好的掌握和保护自己的个人隐私,而且企业需要承担更多的责任和义务。GDPR隐私保护七大原则,解释了GDPR法规的核心原则,必须引起每一个企业和组织的注意并践行。
一、可靠性和合法性
我们收集数据时必须始终遵守可靠性和合法性原则。收集任何数据时必须将其用于特定的目的,并且得到数据主体的批准和授权。收集的所有数据必须是明确的,准确的,并且不得长时间保存,一旦达到目的不再需要的数据必须立即删除。
<?php
// 一段 PHP 代码的示例
$pdo = new PDO('mysql:host=localhost;dbname=test', $user, $pass);
$stmt = $pdo->prepare('SELECT * FROM users WHERE id = ?');
$stmt->execute([12]);
$user = $stmt->fetch();
echo htmlentities($user['name'], ENT_QUOTES);
?>
二、透明度
我们必须始终透明地通知数据主体他们的数据如何被收集、使用、处理,以及与谁共享。在GDPR的制度下,为了遵守透明度原则,公司的隐私声明必须简单明确,使用简单的语言来描述组织如何正在使用数据。并且,必须注意保护数据主体的隐私,仅透露必须用于特定目的的信息。
三、目的限制
收集任何数据应该有特定的目的,不得将其用于其他目的。我们必须通过清晰、简明、明确的通知来告知数据主体数据的目的。如果后续有第二个目的,必须通知数据主体并重新获得其明确的同意。
四、数据最小化
我们在收集数据时应尽可能只收集必要的数据。要避免不必要、过量的数据收集。数据主体只需要提供和我们需要用于特定目的的数据即可。
五、数据准确性
我们必须确保收集的任何数据准确、完整、可靠。任何数据变更必须及时更新。需要根据数据主体的要求更新被收集、处理或存储的信息,否则我们将无法保证数据的准确性。需要采取适当的技术和组织管理措施,确保数据始终得到及时地、准确地、及时更新。
六、保密性与安全性
保密性和安全性是收集、处理、存储、转移和删除数据必须保证的关键原则。为了保证数据的安全性,组织必须采取一系列技术和管理方面的措施,保护数据不被盗用、滥用、篡改、泄露的情况发生。
<!-- HTML 示例代码 -->
<form method="POST" action="process.php">
<label>用户名: <input type="text" name="username"></label>
<label>密码: <input type="password" name="password"></label>
<input type="submit" value="登录">
</form>
七、账户受限原则
在GDPR的框架下,数据主体拥有许多任何时候随时撤回授权的权利。在遵守可靠性和合法性原则的基础上,组织必须尊重数据主体想要保留或撤回授权的权利。这些应该是对组织处理数据的一个非常重要的考虑因素。