歐盟的新數(shù)據(jù)隱私保護條例GDPR已經(jīng)于5月25日正式在歐盟的28個成員國生效�����。這項法律針對的是那些收集、存儲或處理大量關(guān)于歐盟居民信息的公司�,要求這些企業(yè)在他們所擁有的數(shù)據(jù)以及與誰分享數(shù)據(jù)這些方面更加透明�����。這也意味著,任何在歐盟擁有數(shù)字業(yè)務(wù)的公司(目前仍包括英國)將不得不遵守該法律�,否則將面臨嚴(yán)重的處罰,比如Facebook等跨國大公司�。
歐盟GDPR威力之基
新數(shù)據(jù)隱私保護條例GDPR生效,意味著歐盟在對個人數(shù)據(jù)和隱私保護上愈發(fā)重視���,這份重視主要體現(xiàn)在三個方面:首先�,約束范圍和影響力擴大。相比于各成員國有權(quán)酌情實施的原數(shù)據(jù)保護指令���,條例直接適用于歐盟所有成員國��,包括成員國跨國企業(yè)�。從原來的指導(dǎo)性條文變成強制性約束����,從大框架容許差異化對待變成簡化統(tǒng)一的規(guī)范條例。
其次����,條例處罰力度加大�。據(jù)條例顯示����,GDPR加大了行政處罰的力度,根據(jù)案情情況最高可罰款兩千萬歐元��,或公司年營業(yè)額的4%。
最后�,隱私保護更為全面����。GDPR新建了兩項個人隱私權(quán),“刪除權(quán)”和“移植權(quán)”����。刪除權(quán)讓個人有權(quán)要求刪除個人數(shù)據(jù)�,移植權(quán)則可以要求將數(shù)據(jù)從一個供應(yīng)商轉(zhuǎn)移到另一個供應(yīng)商。
增強條例約束力度���,加大條例處罰強度,加深個人隱私保護�����,GDPR三個方面的變化及時填補了Facebook類似事件產(chǎn)生的法律空隙����,對大數(shù)據(jù)殺熟、數(shù)據(jù)泄露���、精準(zhǔn)投放等情況的發(fā)生起到極好的法律約束效果。
如何正確應(yīng)對GDPR����?
圍繞GDPR將帶來的影響��,企業(yè)首先應(yīng)當(dāng)任命數(shù)據(jù)保護專家��,以為確保企業(yè)滿足GDPR合規(guī)要求、提供數(shù)據(jù)備份和專業(yè)工具方面提供支持和建議�。同時為了解自身所儲存處理的數(shù)據(jù)���,企業(yè)應(yīng)當(dāng)組織數(shù)據(jù)審計�����。同時由于公民對個人數(shù)據(jù)享有更大權(quán)利,為了不在滿足民眾數(shù)據(jù)需求上花費過多精力����,并且在必要時能夠找到所需數(shù)據(jù)�,企業(yè)需確保使用合理方法為每個數(shù)據(jù)點定位�����。而在數(shù)據(jù)泄露事件發(fā)生時,根據(jù)GDPR的數(shù)據(jù)泄露通知要求�����,企業(yè)必須在發(fā)現(xiàn)數(shù)據(jù)泄露的72小時內(nèi)通知相關(guān)部門,因此企業(yè)最好事先制定合理的方案�。
對于中國來說��,GDPR的實施既是一種指引�����,更是一面鏡子。我們要既避免照搬照抄其中的條款�,也要從中吸取有益的經(jīng)驗和教訓(xùn)����。在理論和立法上不妄自菲薄�����、崇歐媚歐,而是以自信的心態(tài)��,走出一條符合時代背景的中國道路。在個人信息立法上��,合理區(qū)分個人信息�、個人數(shù)據(jù)和個人隱私����。應(yīng)該堅持利益平衡的指導(dǎo)思想�,樹立正確的隱私觀���,把重點和核心放在防治對個人信息(個人數(shù)據(jù))的濫用問題上,制定一部個人信息(數(shù)據(jù))濫用防治法�。
上一篇:
