欧洲新隐私保护法《通用数据保护条例》(General Data Protection Regulation, 简称GDPR)于5月25日正式生效,堪称史上最严。这部新规并非是欧洲有关个人数据保护的首部法规,它是对1995年《个人数据保护指令》的修订、拓宽和升级。
华尔街日报报道,按照GDPR的规定,无论是万事达卡和安联保险公司这样的跨国企业,还是小型制造商甚至是餐馆,成千上万家公司都须改变收集和处理欧洲个人信息的方式,即便这些公司在欧洲并没有实体存在。
违法后天价罚款高
设定了天价罚款,至少1000万欧元或企业上一财年全球营业总额的2%-4%,并以较高者为准。
明确了数据主体的权利义务
它赋予了数据主体广泛的数据权利和自由,同时明确了数据控制者和处理者保护数据权益的法定义务。
新规中一个颇为苛刻的要求是,企业必须列出所有收集和处理个人信息的方式。
用户还可要求企业或机构删除其个人数据,这意味着人们将可随时删除自己留在网上的“黑历史”。
实质影响
对于消费者而言,他们的隐私有了“保护神”。
对于企业或机构而言,GDPR则是一个“紧箍咒”。
实施情况
GDPR经过了漫长的酝酿,将对互联网等行业的发展带来重大影响。
据了解,GDPR新规是在28个欧盟成员国统一实施生效的,这将使28个欧盟及欧洲经济共同体成员国的隐私保护法更具有一致性和现代性。
GDPR的合规要求相当高,在今天生效前,大多数企业投入了大量的人力、财力才能得以实现。
德国保险公司联合会的调查显示,仅1/5的中小企业已为新法做好准备。
有数据保护问题专家称,欧盟已给各企业两年时间进行准备,新规定的目的是保护公民个人信息。因为新规退出欧盟,只能说明很多公司对数据保护问题的重要性缺乏认识。
对于欧洲以外公司的影响(以微软为例)
微软组织了一个上千人的律师团队,就微软云数据以及核心数据平台的问题进行深度咨询以及解决方案的解读,深度了解一些原生平台和技术层面上的安全加密以及相应权限,从各方面保证企业主在此技术平台上,可以第一时间非常完整地实施很多数据保护方法。