信息來源:secdoctor
歐盟《通用數(shù)據(jù)保護(hù)條例》25日正式生效,為保障新規(guī)的推行,歐盟增設(shè)的獨(dú)立監(jiān)管機(jī)構(gòu)——?dú)W洲數(shù)據(jù)保護(hù)委員會(huì)也于同一天正式成立。
25日,歐洲數(shù)據(jù)保護(hù)委員會(huì)的新任主席安德烈亞·耶利內(nèi)克在布魯塞爾歐盟總部宣布該機(jī)構(gòu)正式成立。耶利內(nèi)克表示,歐洲數(shù)據(jù)保護(hù)委員會(huì)將負(fù)責(zé)執(zhí)行歐盟《通用數(shù)據(jù)保護(hù)條例》。
歐洲數(shù)據(jù)保護(hù)委員會(huì)主席 安德里亞·耶利內(nèi)克:在必要的時(shí)候,我們可以作出裁決,我們將集合28個(gè)(成員國)監(jiān)管機(jī)構(gòu)的智慧,找到歐洲數(shù)據(jù)保護(hù)的最佳方法。
根據(jù)《通用數(shù)據(jù)保護(hù)條例》中的要求,每個(gè)歐盟成員國都必須設(shè)立一個(gè)監(jiān)管機(jī)構(gòu),這些機(jī)構(gòu)將進(jìn)行跨國合作,以確保企業(yè)遵守?cái)?shù)據(jù)保護(hù)新規(guī)。歐洲數(shù)據(jù)保護(hù)委員會(huì)的主要職責(zé)是,保障《通用數(shù)據(jù)保護(hù)條例》在所有歐盟成員國的一致執(zhí)行,同時(shí)促進(jìn)各成員國監(jiān)管機(jī)構(gòu)之間的合作,協(xié)助調(diào)解各國監(jiān)管機(jī)構(gòu)之間的爭議,并提出指導(dǎo)方針和建議。歐洲數(shù)據(jù)保護(hù)委員會(huì)的成員包括歐盟各成員國國家數(shù)據(jù)保護(hù)機(jī)構(gòu)的負(fù)責(zé)人,以及歐洲數(shù)據(jù)保護(hù)主管。
耶利內(nèi)克在發(fā)布會(huì)上表示,新出臺(tái)的《通用數(shù)據(jù)保護(hù)條例》在歐盟之外也引起了極強(qiáng)的反響,許多歐盟外國家和機(jī)構(gòu)紛紛發(fā)來問詢以及建議,將這些聲音收集反饋給歐盟委員會(huì),也是歐洲數(shù)據(jù)保護(hù)委員會(huì)的重要職責(zé)之一。
無授權(quán) 美多家新聞網(wǎng)站在歐癱瘓
因?yàn)榉值眉?xì)、管得寬、罰得狠,所以歐盟《通用數(shù)據(jù)保護(hù)條例》也被稱為“最嚴(yán)”數(shù)據(jù)保護(hù)條例。然而,就在正式生效的當(dāng)天,包括《芝加哥時(shí)報(bào)》和《洛杉磯時(shí)報(bào)》在內(nèi)的多家美國熱門新聞網(wǎng)站在歐盟地區(qū)陷入癱瘓,原因是沒能及時(shí)取得用戶授權(quán)。
[新聞鏈接]什么是《通用數(shù)據(jù)保護(hù)條例》?
經(jīng)過近四年的討論以及兩年的過渡期,歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)25日在歐盟全體成員國正式生效。這被廣泛認(rèn)為是歐盟有史以來最為嚴(yán)格的網(wǎng)絡(luò)數(shù)據(jù)管理法規(guī),將對(duì)互聯(lián)網(wǎng)等行業(yè)的發(fā)展帶來重大影響。那么什么是《通用數(shù)據(jù)保護(hù)條例》?對(duì)歐盟的網(wǎng)絡(luò)用戶有什么影響?企業(yè)或機(jī)構(gòu)如果不遵守會(huì)面臨什么處罰?讓我們通過一個(gè)華爾街日?qǐng)?bào)的短片來了解一下。
問題一、《通用數(shù)據(jù)保護(hù)條例》為何誕生?
因?yàn)榕f版的《數(shù)據(jù)保護(hù)指令》是在智能手機(jī)誕生之前的1995年制訂的。這些年,谷歌、臉書等公司利用智能手機(jī)收集了網(wǎng)絡(luò)用戶海量的個(gè)人信息,需要新的條例來規(guī)范企業(yè)和機(jī)構(gòu)的數(shù)據(jù)搜集行為。
問題二、“個(gè)人數(shù)據(jù)”包括哪些?
《通用數(shù)據(jù)保護(hù)條例》大幅拓展了對(duì)于“個(gè)人數(shù)據(jù)”的定義,除了姓名、手機(jī)號(hào)、用戶名、網(wǎng)絡(luò)IP地址以及定位地址這些常規(guī)信息外,還包括健康數(shù)據(jù)、政治觀點(diǎn)等敏感信息。
問題三、新規(guī)會(huì)對(duì)用戶產(chǎn)生什么影響?
用戶將經(jīng)常需要選擇是否授權(quán)企業(yè)或機(jī)構(gòu)獲取其個(gè)人數(shù)據(jù),會(huì)有一些選項(xiàng)框供用戶勾選,企業(yè)或機(jī)構(gòu)必須用通俗的語言向用戶說明用途。
問題四、用戶是否有“被遺忘權(quán)”?
用戶有權(quán)要求企業(yè)或機(jī)構(gòu)刪除其個(gè)人數(shù)據(jù),這意味著用戶將可隨時(shí)刪除自己在網(wǎng)上的“黑歷史”。當(dāng)然,用戶的“被遺忘權(quán)”不是絕對(duì)的,必須符合一些特定條件。
問題五、歐洲之外的國家為何要關(guān)心新規(guī)?
無論企業(yè)是否在歐盟境內(nèi),只要與歐盟企業(yè)發(fā)生業(yè)務(wù)往來,或涉及存儲(chǔ)、處理、交換任何歐盟公民的數(shù)據(jù),都在這一條例的管轄范圍之內(nèi)。
問題六、企業(yè)違規(guī)將面臨什么處罰?
理論上,違規(guī)企業(yè)最高可能受到2000萬歐元或全球營業(yè)額4%的罰款,以較高者為準(zhǔn)。
[專家解讀]條例對(duì)中國企業(yè)有何影響?
那么這個(gè)條例的實(shí)施對(duì)我國哪些公民和企業(yè)有影響,他們又該如何應(yīng)對(duì)呢?國內(nèi)外的專家們對(duì)此也紛紛給出了自己的意見和建議。
中央財(cái)經(jīng)大學(xué)副教授 劉權(quán):這些企業(yè)應(yīng)該來說還是比較多的,比如說人工智能企業(yè)、電子商務(wù)企業(yè)、互聯(lián)網(wǎng)金融企業(yè)以及新興的分享經(jīng)濟(jì)企業(yè),只要與網(wǎng)絡(luò)相關(guān),與互聯(lián)網(wǎng)相關(guān)的這些企業(yè),他們?cè)陂_展業(yè)務(wù)的時(shí)候不可避免地要收集一些個(gè)人的信息。
許多人可能認(rèn)為,如果公司是在中國處理數(shù)據(jù),就不用遵守歐盟新條例。但事實(shí)上不是這么回事,今后只要涉及到使用歐盟個(gè)人數(shù)據(jù),中國公司就一定要遵守歐盟新規(guī)。
劉權(quán):比如說一個(gè)中國企業(yè)沒有在歐盟有任何分支機(jī)構(gòu),但是歐盟用戶上這個(gè)中國的網(wǎng)站,他注冊(cè)購買商品、購買服務(wù)。這個(gè)時(shí)候,這個(gè)中國企業(yè)如果不當(dāng)收集他的信息,那么歐盟監(jiān)管當(dāng)局就可能對(duì)中國企業(yè)處以巨額罰款。
很多歐洲專業(yè)律師也提醒中企,因?yàn)橛脩魮碛小氨贿z忘權(quán)”,所以即使企業(yè)被授權(quán)使用數(shù)據(jù),許多數(shù)據(jù)的存儲(chǔ)期也不宜過長。
3HR律師事務(wù)所中國大客戶律師 赫爾:需要特別提醒的是,今后要將數(shù)據(jù)存儲(chǔ)期盡量縮短,一旦數(shù)據(jù)不再對(duì)公司有用,你就應(yīng)該刪除。很多中國公司的慣常做法是,只要數(shù)據(jù)進(jìn)入公司數(shù)據(jù)系統(tǒng),就會(huì)永遠(yuǎn)保存而不刪除,而今后這些方面的規(guī)則是需要改變的。
此外,業(yè)內(nèi)人士還特別提醒說,除了涉及存儲(chǔ)、處理、交換歐盟公民數(shù)據(jù)的企業(yè),與歐盟企業(yè)發(fā)生業(yè)務(wù)往來的企業(yè)也在該條例的管轄范圍之內(nèi)。