《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation,簡稱GDPR)為歐洲聯(lián)盟的條例,前身是歐盟在1995年制定的《計(jì)算機(jī)數(shù)據(jù)保護(hù)法》。

2018年5月25日,歐洲聯(lián)盟出臺《通用數(shù)據(jù)保護(hù)條例》。

2019年7月8日,英國信息監(jiān)管局發(fā)表聲明說,英國航空公司因?yàn)檫`反《一般數(shù)據(jù)保護(hù)條例》被罰1.8339億英鎊(約合15.8億元人民幣)。

GDPR下同意的法律框架。

GDPR第4條第11款將“同意”定義為：“數(shù)據(jù)主體的同意是指,數(shù)據(jù)主體依照其意愿自由作出的、特定的、知情的、明確的指示。

通過以聲明或清晰肯定的行為作出的該等指示,數(shù)據(jù)主體表明其同意處理與其相關(guān)的個(gè)人數(shù)據(jù)。

”。

從該新法律框架看,歐洲立法者似乎在其對法律框架的整體評估中回應(yīng)了第29條工作組提出的某些修改。

鑒于歐盟第95/46/EC號指令下“同意”的概念被一字不變地移植到DPA中,因此從荷蘭法的角度并沒有太多改動(與其他歐盟成員國相比)。

該定義已變得更加規(guī)范,但大部分并非新內(nèi)容。

最主要的修改如下：。

同意必須以聲明或清晰肯定的行為作出。

數(shù)據(jù)主體的行為是明確被要求的。

包括,例如,點(diǎn)擊對話框和選擇特定的技術(shù)網(wǎng)絡(luò)瀏覽器設(shè)置。

因此,預(yù)先勾選的選擇框并不構(gòu)成同意。