歐洲新隱私保護法《通用數據保護條例》(General Data Protection Regulation, 簡稱GDPR)於5月25日正式生效,堪稱史上最嚴。這部新規並非是歐洲有關個人數據保護的首部法規,它是對1995年《個人數據保護指令》的修訂、拓寬和升級。
華爾街日報報道,按照GDPR的規定,無論是萬事達卡和安聯保險公司這樣的跨國企業,還是小型製造商甚至是餐館,成千上萬家公司都須改變收集和處理歐洲個人信息的方式,即便這些公司在歐洲並沒有實體存在。
違法後天價罰款高
設定了天價罰款,至少1000萬歐元或企業上一財年全球營業總額的2%-4%,並以較高者為準。
明確了數據主體的權利義務
它賦予了數據主體廣泛的數據權利和自由,同時明確了數據控制者和處理者保護數據權益的法定義務。
新規中一個頗為苛刻的要求是,企業必須列出所有收集和處理個人信息的方式。
用戶還可要求企業或機構刪除其個人數據,這意味著人們將可隨時刪除自己留在網上的“黑歷史”。
實質影響
對於消費者而言,他們的隱私有了“保護神”。
對於企業或機構而言,GDPR則是一個“緊箍咒”。
實施情況
GDPR經過了漫長的醞釀,將對互聯網等行業的發展帶來重大影響。
據瞭解,GDPR新規是在28個歐盟成員國統一實施生效的,這將使28個歐盟及歐洲經濟共同體成員國的隱私保護法更具有一致性和現代性。
GDPR的合規要求相當高,在今天生效前,大多數企業投入了大量的人力、財力才能得以實現。
德國保險公司聯合會的調查顯示,僅1/5的中小企業已為新法做好準備。
有數據保護問題專家稱,歐盟已給各企業兩年時間進行準備,新規定的目的是保護公民個人信息。因為新規退出歐盟,只能說明很多公司對數據保護問題的重要性缺乏認識。
對於歐洲以外公司的影響(以微軟為例)
微軟組織了一個上千人的律師團隊,就微軟雲數據以及核心數據平臺的問題進行深度諮詢以及解決方案的解讀,深度瞭解一些原生平臺和技術層面上的安全加密以及相應權限,從各方面保證企業主在此技術平臺上,可以第一時間非常完整地實施很多數據保護方法。
這些都值得在歐盟有業務的中國公司關注,並積極採取應對策略。
閱讀更多 信息指聞 的文章
