1. 程式人生 > >ASP.NET Core 2.1對GDPR的支援

ASP.NET Core 2.1對GDPR的支援

歐盟的《通用資料保護條例》(General Data Protection Regulation,以下簡稱 GDPR)已經於 2018 年 5 月 25 日正式施行。GDPR 涵蓋了包括資料洩露發生後 72 小時內向監管機構通報的要求,以及提前告知使用者資料用途的要求等等。GDPR 允許監管機構對違反規定的公司處罰高達其全球收入的 4%的罰金。如果亞馬遜受到懲罰,罰款將為 70 億美元。然而有趣的是,由於像亞馬遜這樣的公司收入巨大,利潤卻相對較低,因此 4%的罰款可能會花掉他們兩年的利潤。如果歐盟居民提交了資料訪問請求,公司有 30 天的時間作出響應。假設一家公司收到了這樣的請求,但它們仍不完全符合 GDPR 標準,並且無法迴應,那麼該居民可以向當地監管機構提出投訴。GDPR 要求監管機構採取措施來執行法律。就算不是 4% 的罰款,但他們也不能對投訴坐視不理。“如果監管機構在第一個月收到 10000 個投訴,他們就有麻煩了。

GDPR 只適用於歐盟境內和歐盟居民,但由於許多公司在歐洲開展業務,美國科技行業正在手忙腳亂地整改。儘管可以預見在 GDPR 的實施初期一定會出現問題,但這一規定標誌著全球資料處理方式的鉅變。希望隨著公司和監管機構逐漸走上正軌,經 GDPR 所加強的隱私保護也將成為常態。.NET Core 2.1版本有GDPR特性,具體參見 《在 ASP.NET Core 歐洲常規資料保護法規 (GDPR) 支援》 https://docs.microsoft.com/zh-cn/aspnet/core/security/gdpr?view=aspnetcore-2.1 ,這裡還有一篇相關部落格: GDPR Support with ASP.NET Core 2.1

https://csharp.christiannagel.com/2018/05/24/gdpr/