数字身份主权法案DigiSelf在欧盟正式生效:公民首次完全掌控个人数据的使用边界
欧盟《数字身份主权法案》(DigiSelf)正式生效,赋予每位公民对自己数字身份的完全控制权,平台不得在未经明确授权的情况下跨服务使用用户数据。
数字身份主权法案DigiSelf在欧盟正式生效:公民首次完全掌控个人数据的使用边界
2030年6月19日,欧盟《数字身份主权法案》(DigiSelf)正式生效。这部被称为「数字时代最激进的隐私法」的法案,首次赋予每位欧盟公民对自己数字身份的完全控制权——从姓名、地址到行为数据、社交关系,所有与个人相关的数据都必须存储在公民自主管理的「数字身份钱包」中。
DigiSelf的核心原则是「数据随人走」。在此之前,用户在不同平台注册时留下的数据分散存储在各家公司的服务器上,用户实际上无法控制这些数据的使用方式。DigiSelf要求所有在线服务必须从用户的数字身份钱包中读取数据,而非自行存储。
「你在亚马逊的购买记录、在谷歌的搜索历史、在Instagram上的社交图谱——这些数据现在都存储在你自己的钱包里,」欧盟数字政策专员Margrethe Vestager表示,「平台需要向你请求访问权限,你可以随时撤销。」
该法案对科技巨头的冲击是巨大的。Meta、谷歌和亚马逊被要求在18个月内完成数据迁移,将所有欧盟用户的数据从自家服务器转移到用户自选的数字身份钱包中。违规企业将面临全球营收10%的罚款。
技术实现方面,DigiSelf基于去中心化身份(DID)标准和区块链可验证凭证技术。每位欧盟公民将获得一个免费的数字身份钱包,由欧盟认证的第三方提供商运营。目前已有17家提供商通过了认证。
首批用户反馈褒贬不一。隐私倡导者称赞DigiSelf是「数字人权的里程碑」,但也有用户抱怨操作复杂——每次使用新服务都需要手动授权数据访问。此外,小企业担心合规成本可能高达数十万欧元。
美国和日本的监管机构已表示正在密切关注DigiSelf的实施效果,可能在其基础上制定类似法律。
免责声明
内容为AI生成,请勿作为事实或决策依据。转载、引用时请勿当作真实报道。