关于 GDPR 的十大误解

这几天在看 <The General Data Protection Regulation in Plain Language>，讲的比较浅显易懂。

对于学习国内数据安全相关法律也有借鉴意义。特分享一节如下：

1. The GDPR aims to restrict data processing

1. GDPR 旨在限制数据使用

与之相反，GDPR 通篇没有“限制”数据的使用，而是希望通过施行同类的规定，使得数据处理更加方便。

2. The GDPR framework is complicated

2.  GDPR 框架复杂

GDPR 规定的是一些基础性、合理的处理原则，并不复杂。

3. The GDPR codifies new rules and obligations

3.  GDPR 制定了新规则和义务

不是，GDPR 是用来延续 1995 年开始执行的《数据保护指令》（Data Protection Directive），沿用了大多数原来的条款。

只是由于原法案并没有在国家间标准统一执行，这是 GDPR 的发起原因之一。

4. The GDPR is about informed consent

4. GDPR 是关于知情同意

知情同意与大多数 GDPR 条款并不直接相关。

5. If data are encrypted, the data protection framework does not apply

5. 如果数据被加密，则数据保护框架不适用

数据保护与数据是否被加密是两个概念，数据加密对防止信息泄露的一个方法之一。

6. The GDPR is already outdated

6.  GDPR 已经过时

GDPR 规定的是基础性的场景条款。实际上，各个 EU 国家可以根据 GDPR 制定执行细节，但不得违反 GDPR。

7. The GDPR will hamper economic progress

7.  GDPR 将阻碍经济发展

GDPR 初始的目的是为了数据处理、流通更加标准化、统一化，从而使得国家和国家之间的交流更加快捷。

GDPR 也催生了有关数据保护方面的审计等业务。

8. The GDPR places an unfair burden on SMEs

8. GDPR给中小企业带来了不公平的负担

GDPR 的施行区分实际场景，实际上，GDPR 规定了对于 250 人以下的组织和企业要求放松。

9. Data protection infringements will lead to high fines

9. 数据保护侵权将导致高额罚款

如上一条解释，GDPR 违规的判定是具体根据场景，只有在少数场景下才会出现高额罚款。

10. Data protection is privacy on steroids

10. 数据保护和隐私保护是同类的

隐私本质上是保护个人的私人信息，它的范围比较广，包括一个人的家庭状况、沟通信息、身体状况、名誉等。但数据保护更多的是关于数据方面的信息。