揭秘 GDPR 的“被遗忘权”：个人隐私保护利器

GDPR 中的“被遗忘权”：个人隐私的利剑

“被遗忘权”的概念

在数字时代，个人数据成为经济的重要资产。欧盟为保护这些敏感信息，制定了《通用数据保护条例》(GDPR)，其中包括“被遗忘权”，赋予个人控制和保护自身数据的权利。

“被遗忘权”的适用场景

GDPR 中的“被遗忘权”适用于特定情况，个人可要求组织删除其个人数据，包括：

• 数据处理不再必要
• 个人撤回同意
• 数据处理非法
• 公共利益不再需要

“被遗忘权”的限制

尽管有“被遗忘权”，但组织在某些情况下有权拒绝删除请求，例如：

• 言论自由和信息权
• 法律义务
• 公共利益
• 存档或统计目的

行使“被遗忘权”的方法

若要行使“被遗忘权”，个人可向数据控制者提交删除请求，说明要删除的数据及原因。

组织应在一个月内回应请求，并说明拒绝删除的理由（如适用）。

“被遗忘权”的重要性

“被遗忘权”是 GDPR 中一项至关重要的权利，它赋予个人对个人数据的控制权，保护个人隐私。

随着科技发展，个人数据收集和处理变得轻而易举，因此，“被遗忘权”在数字时代尤为重要。

代码示例：GDPR 响应删除请求的范例

import datetime

def handle_right_to_be_forgotten(request, database):
  """处理 "被遗忘权" 请求。

  Args:
    request: 删除请求信息。
    database: 数据库对象。

  Returns:
    HTTP 响应。
  """

  # 验证请求
  if not request.is_valid:
    return HTTPResponse(status=400)

  # 获取请求的数据
  data = request.get_json()
  data_subject_id = data.get("data_subject_id")

  # 查询数据库并删除个人数据
  query = """
    DELETE FROM personal_data
    WHERE data_subject_id = :data_subject_id
  """
  database.execute(query, {"data_subject_id": data_subject_id})

  # 记录请求
  query = """
    INSERT INTO right_to_be_forgotten_requests
    (data_subject_id, timestamp)
    VALUES (:data_subject_id, :timestamp)
  """
  database.execute(query, {
    "data_subject_id": data_subject_id,
    "timestamp": datetime.datetime.now()
  })

  # 返回成功响应
  return HTTPResponse(status=200)

常见问题解答

1. 什么情况下“被遗忘权”不适用？

当数据处理涉及言论自由、法律义务、公共利益或存档目的时，组织可以拒绝删除请求。

2. 如何向组织提交删除请求？

个人应直接向数据控制者提交删除请求，说明要删除的数据及原因。

3. 组织处理删除请求需要多长时间？

组织应在一个月内答复删除请求。

4. 如果组织拒绝了删除请求怎么办？

组织应说明拒绝的理由。个人可以向主管当局投诉或向法院提起诉讼。

5. “被遗忘权”的局限性是什么？

“被遗忘权”不适用于在线论坛或社交媒体等公开平台上的个人数据。