行業(yè)動態(tài)

歐盟“最嚴(yán)”數(shù)據(jù)保護(hù)新規(guī)生效 對中國企業(yè)有何影響

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2018-05-28    瀏覽次數(shù):
 

信息來源:secdoctor

歐盟《通用數(shù)據(jù)保護(hù)條例》25日正式生效,為保障新規(guī)的推行,歐盟增設(shè)的獨立監(jiān)管機(jī)構(gòu)——歐洲數(shù)據(jù)保護(hù)委員會也于同一天正式成立。

25日,歐洲數(shù)據(jù)保護(hù)委員會的新任主席安德烈亞·耶利內(nèi)克在布魯塞爾歐盟總部宣布該機(jī)構(gòu)正式成立。耶利內(nèi)克表示,歐洲數(shù)據(jù)保護(hù)委員會將負(fù)責(zé)執(zhí)行歐盟《通用數(shù)據(jù)保護(hù)條例》。

歐洲數(shù)據(jù)保護(hù)委員會主席 安德里亞·耶利內(nèi)克:在必要的時候,我們可以作出裁決,我們將集合28個(成員國)監(jiān)管機(jī)構(gòu)的智慧,找到歐洲數(shù)據(jù)保護(hù)的最佳方法。

根據(jù)《通用數(shù)據(jù)保護(hù)條例》中的要求,每個歐盟成員國都必須設(shè)立一個監(jiān)管機(jī)構(gòu),這些機(jī)構(gòu)將進(jìn)行跨國合作,以確保企業(yè)遵守數(shù)據(jù)保護(hù)新規(guī)。歐洲數(shù)據(jù)保護(hù)委員會的主要職責(zé)是,保障《通用數(shù)據(jù)保護(hù)條例》在所有歐盟成員國的一致執(zhí)行,同時促進(jìn)各成員國監(jiān)管機(jī)構(gòu)之間的合作,協(xié)助調(diào)解各國監(jiān)管機(jī)構(gòu)之間的爭議,并提出指導(dǎo)方針和建議。歐洲數(shù)據(jù)保護(hù)委員會的成員包括歐盟各成員國國家數(shù)據(jù)保護(hù)機(jī)構(gòu)的負(fù)責(zé)人,以及歐洲數(shù)據(jù)保護(hù)主管。

耶利內(nèi)克在發(fā)布會上表示,新出臺的《通用數(shù)據(jù)保護(hù)條例》在歐盟之外也引起了極強(qiáng)的反響,許多歐盟外國家和機(jī)構(gòu)紛紛發(fā)來問詢以及建議,將這些聲音收集反饋給歐盟委員會,也是歐洲數(shù)據(jù)保護(hù)委員會的重要職責(zé)之一。

無授權(quán) 美多家新聞網(wǎng)站在歐癱瘓

因為分得細(xì)、管得寬、罰得狠,所以歐盟《通用數(shù)據(jù)保護(hù)條例》也被稱為“最嚴(yán)”數(shù)據(jù)保護(hù)條例。然而,就在正式生效的當(dāng)天,包括《芝加哥時報》和《洛杉磯時報》在內(nèi)的多家美國熱門新聞網(wǎng)站在歐盟地區(qū)陷入癱瘓,原因是沒能及時取得用戶授權(quán)。

[新聞鏈接]什么是《通用數(shù)據(jù)保護(hù)條例》?

經(jīng)過近四年的討論以及兩年的過渡期,歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)25日在歐盟全體成員國正式生效。這被廣泛認(rèn)為是歐盟有史以來最為嚴(yán)格的網(wǎng)絡(luò)數(shù)據(jù)管理法規(guī),將對互聯(lián)網(wǎng)等行業(yè)的發(fā)展帶來重大影響。那么什么是《通用數(shù)據(jù)保護(hù)條例》?對歐盟的網(wǎng)絡(luò)用戶有什么影響?企業(yè)或機(jī)構(gòu)如果不遵守會面臨什么處罰?讓我們通過一個華爾街日報的短片來了解一下。

問題一、《通用數(shù)據(jù)保護(hù)條例》為何誕生?

因為舊版的《數(shù)據(jù)保護(hù)指令》是在智能手機(jī)誕生之前的1995年制訂的。這些年,谷歌、臉書等公司利用智能手機(jī)收集了網(wǎng)絡(luò)用戶海量的個人信息,需要新的條例來規(guī)范企業(yè)和機(jī)構(gòu)的數(shù)據(jù)搜集行為。

問題二、“個人數(shù)據(jù)”包括哪些?

《通用數(shù)據(jù)保護(hù)條例》大幅拓展了對于“個人數(shù)據(jù)”的定義,除了姓名、手機(jī)號、用戶名、網(wǎng)絡(luò)IP地址以及定位地址這些常規(guī)信息外,還包括健康數(shù)據(jù)、政治觀點等敏感信息。

問題三、新規(guī)會對用戶產(chǎn)生什么影響?

用戶將經(jīng)常需要選擇是否授權(quán)企業(yè)或機(jī)構(gòu)獲取其個人數(shù)據(jù),會有一些選項框供用戶勾選,企業(yè)或機(jī)構(gòu)必須用通俗的語言向用戶說明用途。

問題四、用戶是否有“被遺忘權(quán)”?

用戶有權(quán)要求企業(yè)或機(jī)構(gòu)刪除其個人數(shù)據(jù),這意味著用戶將可隨時刪除自己在網(wǎng)上的“黑歷史”。當(dāng)然,用戶的“被遺忘權(quán)”不是絕對的,必須符合一些特定條件。

問題五、歐洲之外的國家為何要關(guān)心新規(guī)?

無論企業(yè)是否在歐盟境內(nèi),只要與歐盟企業(yè)發(fā)生業(yè)務(wù)往來,或涉及存儲、處理、交換任何歐盟公民的數(shù)據(jù),都在這一條例的管轄范圍之內(nèi)。

問題六、企業(yè)違規(guī)將面臨什么處罰?

理論上,違規(guī)企業(yè)最高可能受到2000萬歐元或全球營業(yè)額4%的罰款,以較高者為準(zhǔn)。

[專家解讀]條例對中國企業(yè)有何影響?

那么這個條例的實施對我國哪些公民和企業(yè)有影響,他們又該如何應(yīng)對呢?國內(nèi)外的專家們對此也紛紛給出了自己的意見和建議。

中央財經(jīng)大學(xué)副教授 劉權(quán):這些企業(yè)應(yīng)該來說還是比較多的,比如說人工智能企業(yè)、電子商務(wù)企業(yè)、互聯(lián)網(wǎng)金融企業(yè)以及新興的分享經(jīng)濟(jì)企業(yè),只要與網(wǎng)絡(luò)相關(guān),與互聯(lián)網(wǎng)相關(guān)的這些企業(yè),他們在開展業(yè)務(wù)的時候不可避免地要收集一些個人的信息。

許多人可能認(rèn)為,如果公司是在中國處理數(shù)據(jù),就不用遵守歐盟新條例。但事實上不是這么回事,今后只要涉及到使用歐盟個人數(shù)據(jù),中國公司就一定要遵守歐盟新規(guī)。

劉權(quán):比如說一個中國企業(yè)沒有在歐盟有任何分支機(jī)構(gòu),但是歐盟用戶上這個中國的網(wǎng)站,他注冊購買商品、購買服務(wù)。這個時候,這個中國企業(yè)如果不當(dāng)收集他的信息,那么歐盟監(jiān)管當(dāng)局就可能對中國企業(yè)處以巨額罰款。

很多歐洲專業(yè)律師也提醒中企,因為用戶擁有“被遺忘權(quán)”,所以即使企業(yè)被授權(quán)使用數(shù)據(jù),許多數(shù)據(jù)的存儲期也不宜過長。

3HR律師事務(wù)所中國大客戶律師 赫爾:需要特別提醒的是,今后要將數(shù)據(jù)存儲期盡量縮短,一旦數(shù)據(jù)不再對公司有用,你就應(yīng)該刪除。很多中國公司的慣常做法是,只要數(shù)據(jù)進(jìn)入公司數(shù)據(jù)系統(tǒng),就會永遠(yuǎn)保存而不刪除,而今后這些方面的規(guī)則是需要改變的。

此外,業(yè)內(nèi)人士還特別提醒說,除了涉及存儲、處理、交換歐盟公民數(shù)據(jù)的企業(yè),與歐盟企業(yè)發(fā)生業(yè)務(wù)往來的企業(yè)也在該條例的管轄范圍之內(nèi)。

 
 

上一篇:微軟將在Office 365中屏蔽Flash

下一篇:2018年05月28日 聚銘安全速遞