信息來源:secdoctor
歐盟《通用數(shù)據(jù)保護條例》25日正式生效����,為保障新規(guī)的推行����,歐盟增設的獨立監(jiān)管機構——歐洲數(shù)據(jù)保護委員會也于同一天正式成立���。
25日�����,歐洲數(shù)據(jù)保護委員會的新任主席安德烈亞·耶利內(nèi)克在布魯塞爾歐盟總部宣布該機構正式成立���。耶利內(nèi)克表示��,歐洲數(shù)據(jù)保護委員會將負責執(zhí)行歐盟《通用數(shù)據(jù)保護條例》����。
歐洲數(shù)據(jù)保護委員會主席 安德里亞·耶利內(nèi)克:在必要的時候��,我們可以作出裁決�����,我們將集合28個(成員國)監(jiān)管機構的智慧���,找到歐洲數(shù)據(jù)保護的最佳方法。
根據(jù)《通用數(shù)據(jù)保護條例》中的要求���,每個歐盟成員國都必須設立一個監(jiān)管機構��,這些機構將進行跨國合作��,以確保企業(yè)遵守數(shù)據(jù)保護新規(guī)����。歐洲數(shù)據(jù)保護委員會的主要職責是���,保障《通用數(shù)據(jù)保護條例》在所有歐盟成員國的一致執(zhí)行��,同時促進各成員國監(jiān)管機構之間的合作���,協(xié)助調(diào)解各國監(jiān)管機構之間的爭議���,并提出指導方針和建議。歐洲數(shù)據(jù)保護委員會的成員包括歐盟各成員國國家數(shù)據(jù)保護機構的負責人����,以及歐洲數(shù)據(jù)保護主管。
耶利內(nèi)克在發(fā)布會上表示��,新出臺的《通用數(shù)據(jù)保護條例》在歐盟之外也引起了極強的反響����,許多歐盟外國家和機構紛紛發(fā)來問詢以及建議,將這些聲音收集反饋給歐盟委員會���,也是歐洲數(shù)據(jù)保護委員會的重要職責之一�����。
無授權 美多家新聞網(wǎng)站在歐癱瘓
因為分得細�����、管得寬�����、罰得狠��,所以歐盟《通用數(shù)據(jù)保護條例》也被稱為“最嚴”數(shù)據(jù)保護條例���。然而,就在正式生效的當天����,包括《芝加哥時報》和《洛杉磯時報》在內(nèi)的多家美國熱門新聞網(wǎng)站在歐盟地區(qū)陷入癱瘓,原因是沒能及時取得用戶授權�����。
[新聞鏈接]什么是《通用數(shù)據(jù)保護條例》��?
經(jīng)過近四年的討論以及兩年的過渡期��,歐盟《通用數(shù)據(jù)保護條例》(GDPR)25日在歐盟全體成員國正式生效。這被廣泛認為是歐盟有史以來最為嚴格的網(wǎng)絡數(shù)據(jù)管理法規(guī)��,將對互聯(lián)網(wǎng)等行業(yè)的發(fā)展帶來重大影響��。那么什么是《通用數(shù)據(jù)保護條例》��?對歐盟的網(wǎng)絡用戶有什么影響����?企業(yè)或機構如果不遵守會面臨什么處罰?讓我們通過一個華爾街日報的短片來了解一下�����。
問題一�����、《通用數(shù)據(jù)保護條例》為何誕生�����?
因為舊版的《數(shù)據(jù)保護指令》是在智能手機誕生之前的1995年制訂的��。這些年�����,谷歌、臉書等公司利用智能手機收集了網(wǎng)絡用戶海量的個人信息���,需要新的條例來規(guī)范企業(yè)和機構的數(shù)據(jù)搜集行為����。
問題二����、“個人數(shù)據(jù)”包括哪些?
《通用數(shù)據(jù)保護條例》大幅拓展了對于“個人數(shù)據(jù)”的定義����,除了姓名、手機號����、用戶名����、網(wǎng)絡IP地址以及定位地址這些常規(guī)信息外,還包括健康數(shù)據(jù)����、政治觀點等敏感信息���。
問題三、新規(guī)會對用戶產(chǎn)生什么影響�����?
用戶將經(jīng)常需要選擇是否授權企業(yè)或機構獲取其個人數(shù)據(jù)���,會有一些選項框供用戶勾選���,企業(yè)或機構必須用通俗的語言向用戶說明用途。
問題四�����、用戶是否有“被遺忘權”�����?
用戶有權要求企業(yè)或機構刪除其個人數(shù)據(jù)����,這意味著用戶將可隨時刪除自己在網(wǎng)上的“黑歷史”���。當然,用戶的“被遺忘權”不是絕對的���,必須符合一些特定條件�����。
問題五����、歐洲之外的國家為何要關心新規(guī)���?
無論企業(yè)是否在歐盟境內(nèi)���,只要與歐盟企業(yè)發(fā)生業(yè)務往來,或涉及存儲����、處理���、交換任何歐盟公民的數(shù)據(jù)�����,都在這一條例的管轄范圍之內(nèi)����。
問題六、企業(yè)違規(guī)將面臨什么處罰�����?
理論上����,違規(guī)企業(yè)最高可能受到2000萬歐元或全球營業(yè)額4%的罰款,以較高者為準���。
[專家解讀]條例對中國企業(yè)有何影響�����?
那么這個條例的實施對我國哪些公民和企業(yè)有影響��,他們又該如何應對呢���?國內(nèi)外的專家們對此也紛紛給出了自己的意見和建議����。
中央財經(jīng)大學副教授 劉權:這些企業(yè)應該來說還是比較多的����,比如說人工智能企業(yè)、電子商務企業(yè)��、互聯(lián)網(wǎng)金融企業(yè)以及新興的分享經(jīng)濟企業(yè)����,只要與網(wǎng)絡相關,與互聯(lián)網(wǎng)相關的這些企業(yè)���,他們在開展業(yè)務的時候不可避免地要收集一些個人的信息��。
許多人可能認為����,如果公司是在中國處理數(shù)據(jù)����,就不用遵守歐盟新條例。但事實上不是這么回事,今后只要涉及到使用歐盟個人數(shù)據(jù)��,中國公司就一定要遵守歐盟新規(guī)��。
劉權:比如說一個中國企業(yè)沒有在歐盟有任何分支機構���,但是歐盟用戶上這個中國的網(wǎng)站,他注冊購買商品�����、購買服務�����。這個時候���,這個中國企業(yè)如果不當收集他的信息���,那么歐盟監(jiān)管當局就可能對中國企業(yè)處以巨額罰款。
很多歐洲專業(yè)律師也提醒中企�����,因為用戶擁有“被遺忘權”�����,所以即使企業(yè)被授權使用數(shù)據(jù),許多數(shù)據(jù)的存儲期也不宜過長�����。
3HR律師事務所中國大客戶律師 赫爾:需要特別提醒的是����,今后要將數(shù)據(jù)存儲期盡量縮短,一旦數(shù)據(jù)不再對公司有用�����,你就應該刪除��。很多中國公司的慣常做法是��,只要數(shù)據(jù)進入公司數(shù)據(jù)系統(tǒng)��,就會永遠保存而不刪除��,而今后這些方面的規(guī)則是需要改變的���。
此外�����,業(yè)內(nèi)人士還特別提醒說�����,除了涉及存儲��、處理���、交換歐盟公民數(shù)據(jù)的企業(yè),與歐盟企業(yè)發(fā)生業(yè)務往來的企業(yè)也在該條例的管轄范圍之內(nèi)��。
