《通用數(shù)據(jù)保護條例》(General Data Protection Regulation,簡稱GDPR)為歐洲聯(lián)盟的條例,前身是歐盟在1995年制定的《計算機數(shù)據(jù)保護法》。

2018年5月25日,歐洲聯(lián)盟出臺《通用數(shù)據(jù)保護條例》。

2019年7月8日,英國信息監(jiān)管局發(fā)表聲明說,英國航空公司因為違反《一般數(shù)據(jù)保護條例》被罰1.8339億英鎊(約合15.8億元人民幣)。

GDPR下同意的法律框架。

GDPR第4條第11款將“同意”定義為：“數(shù)據(jù)主體的同意是指,數(shù)據(jù)主體依照其意愿自由作出的、特定的、知情的、明確的指示。

通過以聲明或清晰肯定的行為作出的該等指示,數(shù)據(jù)主體表明其同意處理與其相關的個人數(shù)據(jù)。

”。

從該新法律框架看,歐洲立法者似乎在其對法律框架的整體評估中回應了第29條工作組提出的某些修改。

鑒于歐盟第95/46/EC號指令下“同意”的概念被一字不變地移植到DPA中,因此從荷蘭法的角度并沒有太多改動(與其他歐盟成員國相比)。

該定義已變得更加規(guī)范,但大部分并非新內容。

最主要的修改如下：。

同意必須以聲明或清晰肯定的行為作出。

數(shù)據(jù)主體的行為是明確被要求的。

包括,例如,點擊對話框和選擇特定的技術網(wǎng)絡瀏覽器設置。

因此,預先勾選的選擇框并不構成同意。