欧盟的个人数据 我们不应该将个人数据

[shukla7789]

视为一个完全不同的类别，而应该将其视为一个额外的维度。所有在线信息都可以分为公开和非公开。这两类信息中的一些都是个人数据。

理解个人数据概念的基础法律来源之一是备受诟病的《通用数据保护条例》（GDPR）。虽然专门处理非欧盟数据且未在欧盟设立的企业可能不受 GDPR 的约束，但在几乎所有情况下，这种分离几乎是不可能的。因此，每个人都不妨遵守 GDPR 法规。

幸运的是， GDPR 第 4 条对个人数据的构成有一个非常明确的定义：

“个人数据”是指与已识别或可识别的自然人（“数据主体”）有关的任何信息；可识别的自然人是指可直接或间接识别的人，特别是 塞内加尔电话号码数据 通过姓名、身份证号、位置数据、在线标识符或特定于自然人身体、生理、遗传、精神、经济、文化或社会身份的一个或多个特定因素来识别；

该定义包含几个重要的注意事项。任何可能直接或间接识别或增加识别一个人或其任何特征的数据都被视为个人数据。这样的定义对可能被视为个人数据的内容进行了非常广泛的定义。


例如，即使是身高、体重甚至汽车颜色等看似无害的信息也可能被视为个人数据。此外，在某些情况下，非识别数据点可能会合并为识别集。这些情况通常涉及一些最小的跟踪（例如通用地理指针）和行为信息（例如一组常去的地点）。

根据 GDPR，只有在有合法的法律依据的情况下才能处理私人数据。实际上，只有在内部收集过程中才有可能获得参与数据采集的每个人的同意。对于外部数据采集（例如网络抓取），这样的任务如果不是完全不可能的话，至少是极其不切实际的。此外，GDPR 定义了几个特殊类别的个人数据，可能包括：

种族或民族血统
政治观点
宗教或哲学信仰
工会会员资格
遗传数据
用于唯一识别自然人的生物特征数据
关于自然人的健康或性生活和/或性取向的数据
最后，GDPR 将“在线标识符”定义为个人数据的一部分。这些标识符由用户设备、应用程序、工具和协议提供，可用于识别人员。在线标识符的示例可能包括：IP 和 MAC 地址、cookie、射频识别标签等。

收集敏感个人信息需要遵守更多规则和法规。实际上，所有这些障碍意味着 GDPR 给抓取个人信息带来了沉重的负担。