gdpr是什么意思（GDPR下同意的法律框架）

發(fā)布時間：2025-01-30

《通用數據保護條例》(general data protection regulation，簡稱gdpr)為歐洲聯盟的條例，前身是歐盟在1995年制定的《計算機數據保護法》。
2018年5月25日，歐洲聯盟出臺《通用數據保護條例》。2019年7月8日，英國信息監(jiān)管局發(fā)表聲明說，英國航空公司因為違反《一般數據保護條例》被罰1.8339億英鎊(約合15.8億元人民幣)。
gdpr下同意的法律框架
gdpr第4條第11款將“同意”定義為：“數據主體的同意是指，數據主體依照其意愿自由作出的、特定的、知情的、明確的指示。通過以聲明或清晰肯定的行為作出的該等指示，數據主體表明其同意處理與其相關的個人數據。”
從該新法律框架看，歐洲立法者似乎在其對法律框架的整體評估中回應了第29條工作組提出的某些修改。鑒于歐盟第95/46/ec號指令下“同意”的概念被一字不變地移植到dpa中，因此從荷蘭法的角度并沒有太多改動(與其他歐盟成員國相比)。該定義已變得更加規(guī)范，但大部分并非新內容。最主要的修改如下：
同意必須以聲明或清晰肯定的行為作出。數據主體的行為是明確被要求的。包括，例如，點擊對話框和選擇特定的技術網絡瀏覽器設置。因此，預先勾選的選擇框并不構成同意。