2、数据隐私与安全：privacyTracker框架解析

数据隐私与安全：privacyTracker框架解析

在当今数字化时代，数据隐私问题日益凸显。随着数字技术的普及，各类记录数字化趋势不断增强，人们对个人数据隐私的担忧也与日俱增。

1. 数据隐私现状

隐私，按照韦斯汀的定义，是“个人、群体或机构自行决定何时、如何以及在何种程度上将有关他们的信息传达给他人的主张”。在网络环境中，个人数据保护尤为重要。通常，网站会发布隐私政策，说明收集哪些数据、为何收集以及如何使用。然而，这些政策的有效性往往受到质疑。原因包括政策本身的复杂性，可能导致更多困惑而非澄清，以及用户对隐私问题缺乏了解。此外，即使隐私政策存在，政策声明与实际执行之间也可能存在差异，用户无法验证组织是否妥善处理其隐私。

以下是一些隐私政策失效的例子：
- 隐私政策缺失 ：电子隐私信息中心（EPIC）对2016年美国总统候选人网站的审计发现，有4个网站根本没有声明隐私政策，还有几个网站未说明其数据披露做法。
- 违反隐私法规 ：2015年2月，比利时数据保护局委托的一份报告发现，Facebook的行为违反了欧洲法律，用户在分享位置数据方面没有任何选择。
- 潜在违反隐私法规 ：安全公司AVG可以将搜索和浏览器历史数据出售给广告商以获利，其隐私政策的更新证实了这一点。尽管之前的隐私政策也包含收集搜索历史数据的内容，但表述不同。

2. GDPR带来的变革

欧洲委员会通用数据保护条例（GDPR）于2012年提出，2015年12月达成协议，正式通过后两年生效。GDPR将取代现有的法律框架指令95/46