25日,歐盟《通用數據保護條例》正式生效。(詳情見:
歐盟生效的這項條例 將為個人數據保護帶來革命性變化)為保障新規的推行,歐盟增設的獨立監管機構——歐洲數據保護委員會也於同一天正式成立。每個歐盟成員國均設監管機構
根據《通用數據保護條例》中的要求,每個歐盟成員國都必須設立一個監管機構,這些機構將進行跨國合作,以確保企業遵守數據保護新規。歐洲數據保護委員會的主要職責是保障《通用數據保護條例》在所有歐盟成員國的一致執行,同時促進各成員國監管機構之間的合作,協助調解各國監管機構之間的爭議,並提出指導方針和建議。歐洲數據保護委員會的成員包括歐盟各成員國國家數據保護機構的負責人,以及歐洲數據保護主管。
多家美國新聞網站在歐癱瘓
在《通用數據保護條例》正式生效當天,由於沒能及時取得用戶授權,包括《芝加哥時報》和《洛杉磯時報》在內的多家美國熱門新聞網站在歐盟地區陷入了癱瘓。
解讀:條例有何影響?
經過近四年的討論以及兩年的過渡期,歐盟《通用數據保護條例》(GDPR)在歐盟全體成員國正式生效。這被廣泛認為是歐盟有史以來最為嚴格的網絡數據管理法規,將對互聯網等行業的發展帶來重大影響。
《通用數據保護條例》為何誕生?
舊版的《數據保護指令》是在智能手機誕生之前的1995年制訂的。這些年,谷歌、臉書等公司利用智能手機收集了海量的網絡用戶個人信息,需要新的條例來規範企業和機構的數據蒐集行為。
“個人數據”包括哪些?
《通用數據保護條例》大幅拓展了對於“個人數據”的定義,除了姓名、手機號、用戶名、網絡IP地址以及定位地址這些常規信息外,還包括生物信息、健康數據、政治觀點等敏感信息。
新規會對用戶產生哪些影響?
用戶將經常需要選擇是否授權企業或機構獲取其個人數據,會有一些選項框供用戶勾選,企業或機構必須用通俗的語言向用戶說明用途。
用戶的“被遺忘權”有什麼用?
用戶有權要求企業或機構刪除其個人數據,這意味著用戶將可隨時刪除自己在網上的“黑歷史”。當然,用戶的“被遺忘權”不是絕對的,必須符合一些特定條件。
歐盟以外的國家受影響嗎?
無論企業是否在歐盟境內,只要與歐盟企業發生業務往來,或涉及存儲、處理、交換任何歐盟公民的數據,都在這一條例的管轄範圍之內。
企業違規將受到什麼懲罰?
理論上,違規企業最高可能受到2000萬歐元或全球營業額4%的罰款,以較高者為準。
條例對中國企業有何影響?
中央財經大學副教授劉權:
使用歐盟用戶數據就要守新規
許多人可能認為,如果公司是在中國處理數據,就不用遵守歐盟新條例。但事實上,今後只要涉及到使用歐盟個人數據,中國公司就一定要遵守歐盟新規。
例如,一箇中國企業沒有在歐盟有任何分支機構,但有歐盟用戶在該中國企業網站註冊購買商品、購買服務。此時,該中國企業若不當收集歐盟用戶的信息,那麼歐盟監管當局就可能對中國企業處以鉅額罰款。
在中國,諸如人工智能企業、電子商務企業、互聯網金融企業以及新興的分享經濟企業都很可能受到《通用數據保護條例》監管。
3HR律師事務所律師赫爾:
中國公司應縮短數據儲存週期
“需要特別提醒的是,今後要將數據存儲期儘量縮短,一旦數據不再對公司有用,就應該刪除。很多中國公司的慣常做法是,只要數據進入公司數據系統,就會永遠保存而不刪除。今後,這些方面的規則需要改變。
閱讀更多 山東高速交警沂源大隊 的文章