日志浏览
欧盟“史上最严”数据保护法GDPR生效 全球企业均受影响
分类:精选文章  权限:公开  发表:2018年05月25日 13时03分  阅读:155 次  评论:0 条     转载到我的博客

据外媒报道,欧盟“通用数据保护条例”(GDPR)于2018年5月25日生效。GDPR被视为“史上最严”的数据保护立法,企业在发生数据泄露事故的情况下可能会面临高达年收入4%的罚款。

GDPR最初于2012年提出,并于2015年12月获得了欧盟理事会的通过。作为统一的数据保护法,GDPR的前身是1995年的《数据保护指令》95/46/EC。在实施后,GDPR将覆盖所有28个欧盟成员国,替代各国自己的相关法律。但GDPR的覆盖范围可能不止于此。

从原则上说,所有在欧洲大陆开展业务或处理欧盟公民数据的组织,无论这些组织的总部设在哪里,都可能受到GDPR的影响。普华永道指出:“这将影响在欧洲内外保存或使用欧洲公民个人数据的每个实体。”

欧盟“史上最严”数据保护法GDPR生效   全球企业均受影响

GDPR被外媒成为是二十年来数据隐私规则领域发生的最重要变化,给欧盟、乃至全世界的企业都将带来重大影响。无论企业是否在欧盟境内,只要与欧盟企业发生业务往来,或涉及存储、处理、交换任何欧盟公民的数据,都必须严格遵守该条例。

与以往的隐私规则相比,GDPR的影响更为深远。在数据保护上,数据供应链自上而下的各方(包括数据的拥有者和使用者)都会被问责;在获取和管理个人信息上,GDPR提出了新的、更严格的要求,并赋予个人明确的权利,为企业通过人工、流程和技术进行客户数据管理都带来了一定的冲击;而且,GDPR还大大增加了数据保护的强制性和责任性,对违规的处罚提高到了2000万欧元或企业全球年营业额的4%(二者取较高值)。

新的条例要求企业用通俗的语言向用户解释他们是如何收集用户数据的。比如谷歌就用了YouTube的视频来解释他们的理念。GDPR列出了企业处理用户数据的六种方式,其中包括履行合同义务,或者在以广告为目的的用户信息收集过程中,必须征得用户同意。企业同时被要求给予欧盟用户进入或者删除个人数据的权利;企业还必须告诉用户他们将用户数据保留多久。

值得注意的是,GDPR目前仅针对欧盟用户。一些企业将至少一部分欧盟数据保护条例延伸至欧盟之外的用户,但是针对这部分用户,如果涉及GDPR不履行的问题,企业并不会受到惩罚,除非那些市场也将GDPR列入法律框架。但目前来看,近期美国和其它市场并不会跟随欧洲。

标签(Tags):[db:tags]
本文链接:
发表评论
您的昵称:  悄悄话 (登陆系统后才能使用悄悄话功能,您可以 登陆系统免费注册 成为会员)
点击此处开始发表...