距離(lí)務麗《一(yī)般數據保護法案》正式生(shēng)效前的三天,們長紮克伯格因Facebook數據洩露事宜接受了道服歐洲議會的質詢。此次聽(tīng)證會,紮克伯格被輛師要求解釋Facebook在劍橋分(fēn)析數據洩黃綠露事件中(zhōng)的責任、新的歐盟隐私法案《看山一(yī)般數據保護法案》的合規情況等。
爸山; 據報道,該聽(tīng)證會持續了一(yī)資鐵個多小(xiǎo)時,但紮克伯格回答時間僅15見老分(fēn)鐘。紮克伯格針對質詢回應稱,Faceb分相ook将嚴格遵循《一(yī)般數據保護法案》(General Data短見 Protection Regulation,簡稱G低雪DPR)。此外(wài),他還補充稱,許多歐盟用戶已經閱讀并同意了平台上的新動湖隐私政策,新隐私政策符合了(上述法案)的要求。
被反複提及的《一(照資yī)般數據保護法案》到底是什麼?
蘇黎世中(zhōng)國金融險專家向身線新浪法問介紹稱,GDPR其實并不是一(yī)個很新的概念。 早在2電東012年,歐洲各國就在讨論推行一(yī)部新的關于信息數據保護的法案,用于替代船友已經稍顯過時的舊(jiù)指令(Data Protec水做tion Directive 95/46/EC)。
根據該數山法案,企業在收集和處理個人敏感信息要求獲得數據當事人的明示同就爸意,不能像過去(qù)一(yī)樣提供長篇個美大(dà)段晦澀的法律條文要求用戶點擊接受以獲得授權;法案還給予市間數據當事人被遺忘權,例如用戶可以注銷删除個花媽人社交賬号的信息;而16歲以下(xià)青少年使用分民互聯網在線服務時,企業獲得的數據,在進行處理時還需要鄉低得到其父母的同意等……
經過近四年的讨論,歐洲議會于2農街016年4月14日通過了新的法案,即《一(yī)般數據唱務保護法案》(General Data Protection Regula很土tion(GDPR))。法案将于2018弟看年5月25日,即本周五在28個歐盟成員(yuán)國統一(yī)實門水施生(shēng)效。
對于中(zhōng)國企業的影響章筆主要在哪裡?
雖然上述探讨的好動法案受衆似乎是歐盟公民,影響範圍在歐盟地區。但蘇黎哥業世中(zhōng)國金融險專家提醒稱,GDPR其實不僅适匠她用于在歐盟國家注冊的組織機構, 也同樣适用于任何在歐盟以外(wà暗哥i)地區注冊但為歐盟地區提供商(shāng)品和服務, 到美并監控個人行為和數據信息的組織機構。
換言之,“随着國際化進程的推進,舞紙 越來越多的中(zhōng)國企業與歐洲企業開(kāi)展了商車服(shāng)業合作,這也意味着所有與歐洲企業有業務往是服來的中(zhōng)國企業也同樣要遵守該法案并受其管轄,對紙子中(zhōng)國企業的信息安全管理提出了更高的要求”,該專家向新浪法問表示影匠。
值得注秒錯意的是,GDPR中(zhōng)設置了巨額空商懲罰上限,最高可達上億元人民币。具體(tǐ)根據違法程度的不同,風分規定了不同程度的法律責任,主要為如下(xià)請商兩種情況。一(yī)、對于一(yī)般違雜草法行為,罰款的上限是1000萬歐元或前一(yī)年該企業全球營業收入的爸商2%,以較高者為準。二、對于嚴重違法行為,罰款的上限是2000萬歐元或該空子企業前一(yī)年全球營業收入的4%,以較高者去看為準。
PwC Legal你樹 China分(fēn)析報告稱,該巨額懲日湖罰金額的規定無疑給企業上了緊箍咒,尤其是Goo習很gle、Facebook這些擁有大(dà)量個人數據的跨國公司要白,一(yī)旦從事了違反GDPR的行為,罰款将可能會是上億水呢美元。
針對全作光球性的跨國企業尚且如此,落實在中(zhōng)國的互聯兵睡網巨頭或是從事數據收集分(fēn)析相關的公司,該條案影響力之大(d那玩à)毋庸置疑。
蘇黎世中(zhōn體著g)國金融險專家也認為,相較于國内的《網絡安全法雜員》中(zhōng)100萬元人民币單項罰款的上限,見又GDPR的罰款對于違法企業來說是一(yī)項極其難以承受的損失,違法成本大(微話dà)大(dà)提高。這也是為什麼有些企業甯願關停經營也農舞不願觸犯法案的原因。
而随着《妹分一(yī)般數據保護法案》的正式實施,國内相類似的《網絡安全法》(草案門照)也再次成為關注點。據PwC Legal China兵工*分(fēn)析報告,《網絡安全法》(草案)街我中(zhōng)就個人信息保護也進行了專門的規定,但該等新好規定仍較為宏觀和粗線條,目前也沒有配套的可執行的操作細則,“我(wǒ)(多什wǒ)們預計中(zhōng)國就個人信息保護的得行立法很可能會借鑒甚至是吸取歐盟GDPR的相關内容。”