【中國安防展覽網 時事聚焦】 歐盟的新數據隱私保護條例GDPR已經於5月25日正式在歐盟的28個成員國生效。這項法律針對的是那些收集、存儲或處理大量關於歐盟居民信息的公司,要求這些企業在他們所擁有的數據以及與誰分享數據這些方面更加透明。這也意味著,任何在歐盟擁有數字業務的公司(目前仍包括英國)將不得不遵守該法律,否則將面臨嚴重的處罰,比如Facebook等跨國大公司。
歐盟GDPR威力之基
新數據隱私保護條例GDPR生效,意味著歐盟在對個人數據和隱私保護上愈發重視,這份重視主要體現在三個方面:
首先,約束範圍和影響力擴大。相比於各成員國有權酌情實施的原數據保護指令,條例直接適用於歐盟所有成員國,包括成員國跨國企業。從原來的指導性條文變成強制性約束,從大框架容許差異化對待變成簡化統一的規範條例。
其次,條例處罰力度加大。據條例顯示,GDPR加大了行政處罰的力度,根據案情情況最高可罰款兩千萬歐元,或公司年營業額的4%。
最後,隱私保護更為全面。GDPR新建了兩項個人隱私權,“刪除權”和“移植權”。刪除權讓個人有權要求刪除個人數據,移植權則可以要求將數據從一個供應商轉移到另一個供應商。
增強條例約束力度,加大條例處罰強度,加深個人隱私保護,GDPR三個方面的變化及時填補了Facebook類似事件產生的法律空隙,對大數據殺熟、數據洩露、精準投放等情況的發生起到極好的法律約束效果。
安防企業積極應對歐盟GDPR
隨著國際化進程的推進,越來越多的中國企業與歐洲企業開展了商業合作,GDPR的“長臂”管轄原則, 對於中國企業(歐盟區業務)有著同等約束力。近日,宇視和大華股份相繼發佈了獲得德國TÜV萊茵針對全球視頻監控領域的IoT產品數據安全與隱私保護的認證的消息。
大華股份IP視頻監控產品獲行業首批TÜV萊茵權威認證
2018年5月24日,在通用數據保護條例(GDPR)正式生效的前一天,大華股份IP視頻監控產品獲得了德國TÜV萊茵針對全球視頻監控領域的IoT產品數據安全與隱私保護的首批認證證書。這也意味著,大華IP視頻監控產品已符合歐盟GDPR(通用數據保護條例)要求。
目前,網絡安全與個人數據保護已在全球範圍內成為熱點問題。產品獲全球視頻監控行業首批德國TÜV萊茵認證,肯定了大華股份在網絡安全及個人數據保護方面所取得的階段性成就,也意味著用戶使用大華股份產品,將獲得更高級別的網絡安全與個人數據保護。
宇視符合歐盟GDPR 安全世界領先
北京時間2018年5月23日,宇視科技(uniview)獲得德國萊茵TÜV集團(下稱“TÜV萊茵”)頒發的全行業第一張基於《通用數據保護法案》(General Data Protection Regulation,下稱“GDPR”)的認證證書,標誌著宇視對用戶隱私保護能力世界領先,樹立了行業安全標杆,對用戶而言宇視產品可靠可信,安心使用。
如何正確應對GDPR?
圍繞GDPR將帶來的影響,Veeam中國區總經理施勤建議,企業首先應當任命數據保護專家,以為確保企業滿足GDPR合規要求、提供數據備份和專業工具方面提供支持和建議。同時為了解自身所儲存處理的數據,企業應當組織數據審計。
施勤還指出,由於公民對個人數據享有更大權利,為了不在滿足民眾數據需求上花費過多精力,並且在必要時能夠找到所需數據,企業需確保使用合理方法為每個數據點定位。而在數據洩露事件發生時,根據GDPR的數據洩露通知要求,企業必須在發現數據洩露的72小時內通知相關部門,因此企業最好事先制定合理的方案。
對於中國來說,GDPR的實施既是一種指引,更是一面鏡子。我們要既避免照搬照抄其中的條款,也要從中吸取有益的經驗和教訓。在理論和立法上不妄自菲薄、崇歐媚歐,而是以自信的心態,走出一條符合時代背景的中國道路。在個人信息立法上,合理區分個人信息、個人數據和個人隱私。應該堅持利益平衡的指導思想,樹立正確的隱私觀,把重點和核心放在防治對個人信息(個人數據)的濫用問題上,制定一部個人信息(數據)濫用防治法。
結語
就像矛與盾的對決,信息安全始終是一個互有攻防的動態平衡,隨著新技術的加入,短時間內會建立起新的疆域,但是隨著技術的深挖,原本建立的系統會出現各種各樣的漏洞,需要持續不斷完善鞏固,經歷市場的驗證,達到一個相對可靠的狀態。安防行業的特性也決定了信息安全是至關重要的一環,在安防產業的信息安全必然對新技術做出兼容,並且向著多種多樣的場景拓展。在這種趨勢下,勢必要求各企業具有強有力的數據處理手段、高效穩健的大數據分析能力以及持續演進的安全服務能力輸出等。
(本文據雨果網、中國安防行業網、21世紀經濟報道、央廣網、中國智能製造、《中國安防》信息整理,中國安防展覽網編輯)
閱讀更多 中國安防展覽網 的文章
