近年来,我们的社会正受到前所未有的隐私和安全漏洞的困扰。 为了遏制这一趋势,欧盟于 2018 年推出了一项名为《通用数据保护条例》(GDPR) 的综合立法。 在本文中,我们从系统设计的角度审查 GDPR,并确定其法规如何与现代系统的设计、架构和操作发生冲突。 我们通过七项 GDPR 罪来说明这些冲突:永远存储数据; 不分青红皂白地重复使用数据; 围墙花园和黑市; 风险不可知的数据处理; 隐藏数据泄露; 做出无法解释的决定; 将安全视为次要目标。 我们的调查结果揭示了 GDPR 要求与现代系统的演变方式之间存在根深蒂固的争执。我们认为,要实现合规性需要全面的、基础的解决方案,任何不足之处都相当于在沉没的船上修理漏水的水龙头。
