被遗忘权
被遗忘权 是什么?
被遗忘权在没有压倒性合法理由继续处理时,个人有权要求删除涉及自身的个人数据,源自 GDPR 第 17 条。
被遗忘权(或称删除权)由 GDPR 第 17 条规定,源于 2014 年 Google Spain 案 (C-131/12)。当数据不再必要、同意已撤回、处理不合法、数据主体提出反对且无凌驾性理由、或法律有义务时,控制者必须删除个人数据。例外情形包括言论自由、法定义务、公共利益、公共卫生、档案归档与法律请求的行使或抗辩。控制者还需通知相关接收方,对公开过的数据应采取合理措施通知其他控制者。实施过程需要数据地图、覆盖数据库、备份、日志、AI 训练数据与搜索引擎下架等多种删除流程。
● 示例
- 01
用户在撤回邮件订阅同意后,要求将其从营销 CRM 中删除。
- 02
搜索引擎将关于私人个体的过时且无关的新闻条目下架。
● 常见问题
被遗忘权 是什么?
在没有压倒性合法理由继续处理时,个人有权要求删除涉及自身的个人数据,源自 GDPR 第 17 条。 它属于网络安全的 隐私与数据保护 分类。
被遗忘权 是什么意思?
在没有压倒性合法理由继续处理时,个人有权要求删除涉及自身的个人数据,源自 GDPR 第 17 条。
被遗忘权 是如何工作的?
被遗忘权(或称删除权)由 GDPR 第 17 条规定,源于 2014 年 Google Spain 案 (C-131/12)。当数据不再必要、同意已撤回、处理不合法、数据主体提出反对且无凌驾性理由、或法律有义务时,控制者必须删除个人数据。例外情形包括言论自由、法定义务、公共利益、公共卫生、档案归档与法律请求的行使或抗辩。控制者还需通知相关接收方,对公开过的数据应采取合理措施通知其他控制者。实施过程需要数据地图、覆盖数据库、备份、日志、AI 训练数据与搜索引擎下架等多种删除流程。
如何防御 被遗忘权?
针对 被遗忘权 的防御通常结合技术控制与运营实践,详见上方完整定义。
被遗忘权 还有哪些其他名称?
常见的别称包括: 删除权, GDPR 第 17 条权利。
● 相关术语
- privacy№ 286
数据主体访问请求 (DSAR)
由数据主体向控制者发起的正式请求,用以了解其个人数据是否被处理并获取副本,源自 GDPR 第 15 条等法律。
- compliance№ 440
GDPR(欧盟通用数据保护条例)
欧盟通用数据保护条例,规范对位于欧盟和欧洲经济区个人的个人数据处理活动。
- privacy№ 210
同意管理
依据隐私法律收集、记录、刷新与执行用户对个人数据处理与 Cookie 设置授权的流程与工具。
- privacy№ 284
数据保留
定义不同类别数据保存多久,以及何时进行安全删除、归档或匿名化的政策与控制。
- privacy№ 280
数据最小化
一项隐私原则,要求组织仅在明确合法目的所必需的范围内收集、处理和保留个人数据。
- privacy№ 856
隐私设计
一种工程与治理方法,在系统、流程及默认配置的最早设计阶段就内建隐私考量,而非事后补救。