GDPR 与文件:关于上传 PDF,法律是怎么说的
把含有个人数据的 PDF 上传到云端工具,可能会触发 GDPR 义务。什么算「处理」、谁是处理者,以及为什么本地处理更胜一筹。
你把一张发票拖进一个免费的在线工具去压小它。上面有客户的名字、一个地址,也许还有一个税号。五秒钟后你得到了一个更小的文件,然后就接着干别的去了。刚才有什么涉及法律的事情发生了吗?
在 GDPR 之下,很有可能确实发生了。而大多数人从来没想过这件事,因为那份文件看起来人畜无害,那个工具看起来又是免费的。
这不是法律意见。我不是你的律师,每一种情形都有它自己的细节。但这些规则的大致轮廓值得了解,因为它会改变你处理那些含有他人数据的文件的方式。
GDPR 所说的”处理”是什么
人们以为 GDPR 讲的是数据库和营销名单。它真正的定义要宽得多。处理几乎就是你对个人数据做的任何事情:收集它、存储它、读取它、修改它、分享它、删除它。这部法规真的把”查阅”和”使用”都列为处理的形式。
所以当你的 PDF 装着个人数据时(一个名字加上一个电话号码就已经足够了),而你又对这个文件做了点什么,你就是在处理个人数据。压缩它算。合并它算。转换它也算。
光是这一点本身并不是问题。企业一整天都在处理个人数据。GDPR 要问的问题是:你以何种方式处理,以及在这个过程中还有谁碰过这些数据。
为什么上传会引入一个”处理者”
云这部分的关键就在这里。当你把那张发票上传到一个外部服务时,文件就脱离了你的掌控,落到了别人的服务器上。那家公司现在就在代表你处理这些个人数据了。GDPR 给他们起了个名字:处理者(processor)。而你,那个决定要这么做的人,就是控制者(controller)。
一旦牵涉到处理者,控制者就背上了实实在在的义务。最重要的一条是第 28 条:你需要和那个处理者签一份书面合同,通常叫做数据处理协议(Data Processing Agreement)。它必须写清楚他们能拿这些数据做什么、如何保护它、什么时候删除它,以及他们能不能把它交给其他任何人。
停下来想想你上个月用的那个免费 PDF 工具。你跟他们签数据处理协议了吗?你了解他们的服务器设在哪里吗?你查过他们的次级处理者是谁吗?几乎可以肯定没有。你把一个装着别人个人数据的文件,上传给了一家你和它毫无合同关系的公司。这就是那道缺口。
跨境传输的陷阱
当服务器位于欧盟之外时,事情会变得更棘手。把个人数据发送给另一个国家的服务商,是一次传输(transfer),而 GDPR 对此有所限制。你需要为它准备一个有效的法律依据,比如标准合同条款,或者针对那个国家的充分性认定。
大多数免费工具不会告诉你它们在哪里运行。文件可能在另一块大陆的数据中心里被处理,经过一个队列,缓存进一个存储桶,而你根本无从得知。对于一张私人度假照片,没问题。但对于一份满是客户数据的合同,你已经在不知不觉间完成了一次你无法记录在案的跨境传输。
最小化,那个人人都忘记的原则
GDPR 有一条叫做数据最小化的原则。你应当只处理你实际需要的个人数据,并以侵扰最小的方式去做。还有一条堂亲原则:在设计一个流程时就要考虑隐私,而不是事后才想。
把这一点套用到压缩 PDF 这样简单的任务上。你需要把客户的合同发到一个第三方服务器上,就为了把它弄小一点吗?不需要。压缩完全可以在你自己的机器上完成。把它发出去,就多了一个处理者、一份你并不持有的合同,也许还有一次你无法自圆其说的传输——这一切只为了改变一个文件的大小。这恰恰是最小化的反面。
为什么本地处理能绕开这其中的大部分
下面这部分能让整个问题变小。如果文件从未离开你的设备,就没有任何第三方处理它。没有处理者,就没有要去追的第 28 条合同。没有任何东西跨越国界,所以也没有需要去证明的传输。你仍然是控制者,你仍然欠数据主体一份应尽的谨慎,但很大一块文书工作干脆就用不上了,因为没有别人碰过这些数据。
这正是那些完全在你浏览器里运行的工具背后的思路。代码在本地、在你电脑的内存里完成工作,你的 PDF 原地不动。这就是我们打造 reader.me 的方式。当你压缩一份 PDF 时,文件是在你的浏览器里被处理的,永远不会到达我们的任何一台服务器。打开你浏览器的 DevTools,盯着 Network 标签,你就能确认没有任何带着你文档的东西被发出去。
给企业和自由职业者的实用步骤
几个能让你稳稳站在正确一边的习惯:
- 把任何含有姓名、证件号或联系方式的文件都当作个人数据。 发票、合同、简历和医疗表格都算在内。
- 在把任何东西上传到云端工具之前,先问处理者是谁。 没有数据处理协议、对服务器位置语焉不详?那就别把客户数据交给它。
- 日常活儿默认用本地工具,比如压缩、合并或拆分。只要它能在你的浏览器里运行,就没有处理者需要审查。
- 保留一份简短的记录,记下哪些服务碰过个人数据。反正 GDPR 本来就要求控制者了解这一点。
- 当你确实需要一个云服务时,挑一个提供真正数据处理协议的,并且会告诉你数据存放在哪里。
这些规则听上去沉重,但日常的解决办法却很轻巧。大多数 PDF 工作根本不需要服务器。让文件留在你的机器上,那大部分的法律重量从一开始就压不到你身上。