信息來源:secdoctor
歐盟《通用數(shù)據(jù)保護(hù)條例》25日正式生效,為保障新規(guī)的推行���,歐盟增設(shè)的獨(dú)立監(jiān)管機(jī)構(gòu)——?dú)W洲數(shù)據(jù)保護(hù)委員會也于同一天正式成立����。
25日,歐洲數(shù)據(jù)保護(hù)委員會的新任主席安德烈亞·耶利內(nèi)克在布魯塞爾歐盟總部宣布該機(jī)構(gòu)正式成立���。耶利內(nèi)克表示����,歐洲數(shù)據(jù)保護(hù)委員會將負(fù)責(zé)執(zhí)行歐盟《通用數(shù)據(jù)保護(hù)條例》�����。
歐洲數(shù)據(jù)保護(hù)委員會主席 安德里亞·耶利內(nèi)克:在必要的時候���,我們可以作出裁決�����,我們將集合28個(成員國)監(jiān)管機(jī)構(gòu)的智慧�����,找到歐洲數(shù)據(jù)保護(hù)的最佳方法�����。
根據(jù)《通用數(shù)據(jù)保護(hù)條例》中的要求�,每個歐盟成員國都必須設(shè)立一個監(jiān)管機(jī)構(gòu),這些機(jī)構(gòu)將進(jìn)行跨國合作����,以確保企業(yè)遵守數(shù)據(jù)保護(hù)新規(guī)。歐洲數(shù)據(jù)保護(hù)委員會的主要職責(zé)是�,保障《通用數(shù)據(jù)保護(hù)條例》在所有歐盟成員國的一致執(zhí)行,同時促進(jìn)各成員國監(jiān)管機(jī)構(gòu)之間的合作�,協(xié)助調(diào)解各國監(jiān)管機(jī)構(gòu)之間的爭議,并提出指導(dǎo)方針和建議�����。歐洲數(shù)據(jù)保護(hù)委員會的成員包括歐盟各成員國國家數(shù)據(jù)保護(hù)機(jī)構(gòu)的負(fù)責(zé)人���,以及歐洲數(shù)據(jù)保護(hù)主管���。
耶利內(nèi)克在發(fā)布會上表示�����,新出臺的《通用數(shù)據(jù)保護(hù)條例》在歐盟之外也引起了極強(qiáng)的反響����,許多歐盟外國家和機(jī)構(gòu)紛紛發(fā)來問詢以及建議�,將這些聲音收集反饋給歐盟委員會��,也是歐洲數(shù)據(jù)保護(hù)委員會的重要職責(zé)之一�����。
無授權(quán) 美多家新聞網(wǎng)站在歐癱瘓
因為分得細(xì)�、管得寬、罰得狠�����,所以歐盟《通用數(shù)據(jù)保護(hù)條例》也被稱為“最嚴(yán)”數(shù)據(jù)保護(hù)條例�����。然而��,就在正式生效的當(dāng)天�,包括《芝加哥時報》和《洛杉磯時報》在內(nèi)的多家美國熱門新聞網(wǎng)站在歐盟地區(qū)陷入癱瘓,原因是沒能及時取得用戶授權(quán)����。
[新聞鏈接]什么是《通用數(shù)據(jù)保護(hù)條例》�����?
經(jīng)過近四年的討論以及兩年的過渡期�����,歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)25日在歐盟全體成員國正式生效����。這被廣泛認(rèn)為是歐盟有史以來最為嚴(yán)格的網(wǎng)絡(luò)數(shù)據(jù)管理法規(guī)�����,將對互聯(lián)網(wǎng)等行業(yè)的發(fā)展帶來重大影響����。那么什么是《通用數(shù)據(jù)保護(hù)條例》?對歐盟的網(wǎng)絡(luò)用戶有什么影響�?企業(yè)或機(jī)構(gòu)如果不遵守會面臨什么處罰?讓我們通過一個華爾街日報的短片來了解一下��。
問題一�、《通用數(shù)據(jù)保護(hù)條例》為何誕生?
因為舊版的《數(shù)據(jù)保護(hù)指令》是在智能手機(jī)誕生之前的1995年制訂的��。這些年����,谷歌、臉書等公司利用智能手機(jī)收集了網(wǎng)絡(luò)用戶海量的個人信息����,需要新的條例來規(guī)范企業(yè)和機(jī)構(gòu)的數(shù)據(jù)搜集行為。
問題二�����、“個人數(shù)據(jù)”包括哪些���?
《通用數(shù)據(jù)保護(hù)條例》大幅拓展了對于“個人數(shù)據(jù)”的定義���,除了姓名、手機(jī)號��、用戶名�����、網(wǎng)絡(luò)IP地址以及定位地址這些常規(guī)信息外,還包括健康數(shù)據(jù)��、政治觀點(diǎn)等敏感信息��。
問題三���、新規(guī)會對用戶產(chǎn)生什么影響����?
用戶將經(jīng)常需要選擇是否授權(quán)企業(yè)或機(jī)構(gòu)獲取其個人數(shù)據(jù)����,會有一些選項框供用戶勾選,企業(yè)或機(jī)構(gòu)必須用通俗的語言向用戶說明用途��。
問題四����、用戶是否有“被遺忘權(quán)”?
用戶有權(quán)要求企業(yè)或機(jī)構(gòu)刪除其個人數(shù)據(jù)����,這意味著用戶將可隨時刪除自己在網(wǎng)上的“黑歷史”。當(dāng)然����,用戶的“被遺忘權(quán)”不是絕對的�����,必須符合一些特定條件。
問題五���、歐洲之外的國家為何要關(guān)心新規(guī)�?
無論企業(yè)是否在歐盟境內(nèi)����,只要與歐盟企業(yè)發(fā)生業(yè)務(wù)往來,或涉及存儲���、處理�、交換任何歐盟公民的數(shù)據(jù)����,都在這一條例的管轄范圍之內(nèi)。
問題六�����、企業(yè)違規(guī)將面臨什么處罰?
理論上��,違規(guī)企業(yè)最高可能受到2000萬歐元或全球營業(yè)額4%的罰款�����,以較高者為準(zhǔn)�。
[專家解讀]條例對中國企業(yè)有何影響?
那么這個條例的實施對我國哪些公民和企業(yè)有影響��,他們又該如何應(yīng)對呢��?國內(nèi)外的專家們對此也紛紛給出了自己的意見和建議���。
中央財經(jīng)大學(xué)副教授 劉權(quán):這些企業(yè)應(yīng)該來說還是比較多的���,比如說人工智能企業(yè)、電子商務(wù)企業(yè)�、互聯(lián)網(wǎng)金融企業(yè)以及新興的分享經(jīng)濟(jì)企業(yè),只要與網(wǎng)絡(luò)相關(guān)�����,與互聯(lián)網(wǎng)相關(guān)的這些企業(yè)�,他們在開展業(yè)務(wù)的時候不可避免地要收集一些個人的信息����。
許多人可能認(rèn)為����,如果公司是在中國處理數(shù)據(jù),就不用遵守歐盟新條例���。但事實上不是這么回事,今后只要涉及到使用歐盟個人數(shù)據(jù)��,中國公司就一定要遵守歐盟新規(guī)�����。
劉權(quán):比如說一個中國企業(yè)沒有在歐盟有任何分支機(jī)構(gòu)�,但是歐盟用戶上這個中國的網(wǎng)站,他注冊購買商品���、購買服務(wù)����。這個時候�����,這個中國企業(yè)如果不當(dāng)收集他的信息,那么歐盟監(jiān)管當(dāng)局就可能對中國企業(yè)處以巨額罰款�。
很多歐洲專業(yè)律師也提醒中企,因為用戶擁有“被遺忘權(quán)”���,所以即使企業(yè)被授權(quán)使用數(shù)據(jù)�����,許多數(shù)據(jù)的存儲期也不宜過長���。
3HR律師事務(wù)所中國大客戶律師 赫爾:需要特別提醒的是,今后要將數(shù)據(jù)存儲期盡量縮短���,一旦數(shù)據(jù)不再對公司有用�����,你就應(yīng)該刪除����。很多中國公司的慣常做法是,只要數(shù)據(jù)進(jìn)入公司數(shù)據(jù)系統(tǒng)��,就會永遠(yuǎn)保存而不刪除����,而今后這些方面的規(guī)則是需要改變的。
此外���,業(yè)內(nèi)人士還特別提醒說��,除了涉及存儲���、處理�、交換歐盟公民數(shù)據(jù)的企業(yè),與歐盟企業(yè)發(fā)生業(yè)務(wù)往來的企業(yè)也在該條例的管轄范圍之內(nèi)�。
