央广网

最严欧盟隐私法案生效 设定天价罚款

2018-05-25 08:52:00来源:央广网

  央广网北京5月25日消息(记者张明浩)据中国之声《新闻纵横》报道,自从互联网诞生的那一刻起,享受大数据共享、服务等便利体验就和个人信息泄露隐患相伴相生。而从今天(25日)开始,被视为“史上最严”的欧盟隐私法案《通用数据保护条例》将正式生效,人类社会为了保护个人隐私又迈出了关键性的一步。有分析指出,欧盟的数据保护水平将得到提升,其影响范围不仅局限于欧洲,对未来全球数字经济也将产生深刻影响。

  据了解,《通用数据保护条例》之所以被称为“史上最严”,主要体现在:一方面它设定了天价罚款,至少1000万欧元或企业上一财年全球营业总额的2%-4%,并以较高者为准;另一方面,它赋予了数据主体广泛的数据权利和自由,同时明确了数据控制者和处理者保护数据权益的法定义务。换言之,《通用数据保护条例》希望通过严格的监管手段,倒逼数据经济企业建立完善的数据合规制度,以保障个人资料、隐私不受侵犯。那么,哪些类型的隐私数据将受到保护?这一条例又将影响哪些企业?

  将于今天正式生效的欧盟《通用数据保护条例》经过了漫长的酝酿,业内分析说,将对互联网等行业的发展带来重大影响。不过,“罗马不是一天建成的”,这部新规并非是欧洲有关个人数据保护的首部法规,它是对1995年《个人数据保护指令》的修订、拓宽和升级。

  英国广播公司技术领域资深记者克里斯介绍说,有些人可能最近收到很多公司的电子邮件,要求你查看这些公司的隐私政策。《通用数据保护条例》是一部适用于所有欧洲公民的新法律,但即便是美国和中国的公司,在他们与欧洲公民打交道时,也必须遵循这项新的规则。

  据了解,《通用数据保护条例》新规是在28个欧盟成员国统一实施生效的,这将使28个欧盟及欧洲经济共同体成员国的隐私保护法更具有一致性和现代性。但是也有分析说,《通用数据保护条例》的合规要求相当高,在今天生效前,大多数企业投入了大量的人力、财力才能得以实现。

  克里斯举例说,《通用数据保护条例》详细说明了如何获得个人同意才能使用个人信息。同意的请求不能被隐藏在条款和首页中,它必须与其他事项明确区分。预测框不能再用来表示同意,也不允许让某人交出更多的个人信息以换取额外的功能或优质服务,因为这不算自由同意。该法律赋予所有欧盟公民在任何时候使用和擦除个人信息的权利。每个人可以向一家公司索取自己的个人资料,它必须在一个月内遵守。

  条例明确,包括“基本身份信息,如姓名、地址和身份证号码等;网络数据,如位置、IP地址、Cookie数据和标签等;医疗保健和遗传数据;生物识别数据,如指纹、虹膜等;种族或民族数据;政治观点;性取向”在内的众多类型的隐私数据,都将受到《通用数据保护条例》的保护。

  那么,哪些公司将被涉及到?答案可能是:与欧盟相关或存在间接关联的所有公司。

  任何存储或处理欧盟国家内有关欧盟公民个人信息的公司,即使在欧盟境内没有业务存在,也必须遵守《通用数据保护条例》。有关必须遵守新规的公司的具体标准包括:在欧盟境内拥有业务;在欧盟境内没有业务,但是存储或处理欧盟公民的个人信息;超过250名员工;少于250名员工,但是其数据处理方式影响数据主体的权利和隐私,或是包含某些类型的敏感个人数据。这也就意味着,《通用数据保护条例》新规几乎适用于所有公司。

  自从欧盟提出这些“赋权用户”“严管企业”的原则之日起,不同意见,尤其是来自互联网公司的反对之声就不绝于耳。例如,时至今日,包括脸书在内的很多互联网公司的主要盈利业务仍然是广告,而获取、使用用户数据以使得广告投放更加精准,与保护用户数据、避免隐私泄露,似乎总是一对天然的矛盾。

  利亚是卡迪夫一家瑜伽沙龙的主管,她说,她们必须从客户那里获取个人信息,比如联系方式、亲属和医疗条件。作为一个客户,可以理解这种规定以及被轰炸的电子邮件带来的感受。作为小企业,必须应付很多业务才可以发展。但是,如今还需要为此付出很多,如噩梦一般,然而必须遵循立法。

  普华永道2017年对300多名大企业负责人的调查显示,绝大多数受访者称企业为达到法规要求已花费了100万美元以上。克里斯说,企业们必须这样做,以避免今后更大的麻烦。个人可以告诉一家公司改正任何错误的数据,或者要求一家公司删除它保存的任何有关自己的个人数据。如果有数据漏洞,公司必须在发现此事的72小时内通知国家监管机构。对不遵守规定的公司有很大的惩罚。条例规定的最高罚款为2000万欧元,或者上一年一家公司全球营业额的4%。

  随着我国国家经济战略的稳步推进,越来越多的企业开始布局海外市场,加速资源和服务能力的全球辐射。欧盟本次推出《通用数据保护条例》,在数据安全领域内,对企业规范产生了多层次、多方面、多角度的协同效应。

  那么,对于众多中国“出海”企业担心的数据安全以及数据保护问题,微软大中华区产品市场经理何女士给出了微软方面的经验。最近在美国总部,比如欧盟出台了关于个人隐私数据保护的法律条款,微软组织了一个上千人的律师团队,就微软云数据以及核心数据平台的问题进行深度咨询以及解决方案的解读,深度了解一些原生平台和技术层面上的安全加密以及相应权限,从各方面保证企业主在此技术平台上,可以第一时间非常完整地实施很多数据保护方法。

编辑: 周倩云