观察 正文
热搜:舞蹈动作瘫痪社会保障卡肖建华有多少资产

欧盟GDPR生效 将对互联网等行业发展带来重大影响

据最新消息称,史上最严格数据保护条例欧盟GDPR生效了,25日正式生效且各项法则也已公布,社交、电商或纳入监管,划定天价罚款红线,一旦违规将被处罚天价罚款,消息传出后引起大量网友围观。下面一起看看。

欧盟GDPR宣布生效
欧盟GDPR宣布生效

欧盟GDPR生效了,这将影响到欧盟中所有企业及与欧盟有业务来往的企业的运营。在调查中,有高达96%的公司承认他们并不理解GDPR的规定。不了解GDPR新规,如果不小心违反了,后果将会非常严重!

欧盟《通用数据保护条例》25日正式生效,为保障新规的推行,欧盟增设的独立监管机构——欧洲数据保护委员会也于同一天正式成立。

25日,欧洲数据保护委员会的新任主席安德烈亚·耶利内克在布鲁塞尔欧盟总部宣布该机构正式成立。耶利内克表示,欧洲数据保护委员会将负责执行欧盟《通用数据保护条例》。

欧洲数据保护委员会主席安德里亚·耶利内克:在必要的时候,我们可以作出裁决,我们将集合28个(成员国)监管机构的智慧,找到欧洲数据保护的最佳方法。

根据《通用数据保护条例》中的要求,每个欧盟成员国都必须设立一个监管机构,这些机构将进行跨国合作,以确保企业遵守数据保护新规。欧洲数据保护委员会的主要职责是,保障《通用数据保护条例》在所有欧盟成员国的一致执行,同时促进各成员国监管机构之间的合作,协助调解各国监管机构之间的争议,并提出指导方针和建议。欧洲数据保护委员会的成员包括欧盟各成员国国家数据保护机构的负责人,以及欧洲数据保护主管。

耶利内克在发布会上表示,新出台的《通用数据保护条例》在欧盟之外也引起了极强的反响,许多欧盟外国家和机构纷纷发来问询以及建议,将这些声音收集反馈给欧盟委员会,也是欧洲数据保护委员会的重要职责之一。

无授权美多家新闻网站在欧瘫痪

因为分得细、管得宽、罚得狠,所以欧盟《通用数据保护条例》也被称为“最严”数据保护条例。然而,就在正式生效的当天,包括《芝加哥时报》和《洛杉矶时报》在内的多家美国热门新闻网站在欧盟地区陷入瘫痪,原因是没能及时取得用户授权。

什么是《通用数据保护条例》?

经过近四年的讨论以及两年的过渡期,欧盟《通用数据保护条例》(GDPR)25日在欧盟全体成员国正式生效。这被广泛认为是欧盟有史以来最为严格的网络数据管理法规,将对互联网等行业的发展带来重大影响。那么什么是《通用数据保护条例》?对欧盟的网络用户有什么影响?企业或机构如果不遵守会面临什么处罚?

问题一、《通用数据保护条例》为何诞生?因为旧版的《数据保护指令》是在智能手机诞生之前的1995年制订的。这些年,谷歌、脸书等公司利用智能手机收集了网络用户海量的个人信息,需要新的条例来规范企业和机构的数据搜集行为。

问题二、“个人数据”包括哪些?《通用数据保护条例》大幅拓展了对于“个人数据”的定义,除了姓名、手机号、用户名、网络IP地址以及定位地址这些常规信息外,还包括健康数据、政治观点等敏感信息。

问题三、新规会对用户产生什么影响?用户将经常需要选择是否授权企业或机构获取其个人数据,会有一些选项框供用户勾选,企业或机构必须用通俗的语言向用户说明用途。

问题四、用户是否有“被遗忘权”?用户有权要求企业或机构删除其个人数据,这意味着用户将可随时删除自己在网上的“黑历史”。当然,用户的“被遗忘权”不是绝对的,必须符合一些特定条件。

问题五、欧洲之外的国家为何要关心新规?无论企业是否在欧盟境内,只要与欧盟企业发生业务往来,或涉及存储、处理、交换任何欧盟公民的数据,都在这一条例的管辖范围之内。

问题六、企业违规将面临什么处罚?理论上,违规企业最高可能受到2000万欧元或全球营业额4%的罚款,以较高者为准。

条例对中国企业有何影响?那么这个条例的实施对我国哪些公民和企业有影响,他们又该如何应对呢?国内外的专家们对此也纷纷给出了自己的意见和建议。

中央财经大学副教授刘权:这些企业应该来说还是比较多的,比如说人工智能企业、电子商务企业、互联网金融企业以及新兴的分享经济企业,只要与网络相关,与互联网相关的这些企业,他们在开展业务的时候不可避免地要收集一些个人的信息。

许多人可能认为,如果公司是在中国处理数据,就不用遵守欧盟新条例。但事实上不是这么回事,今后只要涉及到使用欧盟个人数据,中国公司就一定要遵守欧盟新规。

刘权:比如说一个中国企业没有在欧盟有任何分支机构,但是欧盟用户上这个中国的网站,他注册购买商品、购买服务。这个时候,这个中国企业如果不当收集他的信息,那么欧盟监管当局就可能对中国企业处以巨额罚款。

很多欧洲专业律师也提醒中企,因为用户拥有“被遗忘权”,所以即使企业被授权使用数据,许多数据的存储期也不宜过长。

3HR律师事务所中国大客户律师赫尔:需要特别提醒的是,今后要将数据存储期尽量缩短,一旦数据不再对公司有用,你就应该删除。很多中国公司的惯常做法是,只要数据进入公司数据系统,就会永远保存而不删除,而今后这些方面的规则是需要改变的。

此外,业内人士还特别提醒说,除了涉及存储、处理、交换欧盟公民数据的企业,与欧盟企业发生业务往来的企业也在该条例的管辖范围之内。