https://v.qq.com/txp/iframe/player.html?vid=z0666a50c8m&width=500&height=375&auto=0
根据《通用数据保护条例》中的要求,每个欧盟成员国都必须设立一个监管机构,这些机构将进行跨国合作,以确保企业遵守数据保护新规。欧洲数据保护委员会的主要职责是保障《通用数据保护条例》在所有欧盟成员国的一致执行,同时促进各成员国监管机构之间的合作,协助调解各国监管机构之间的争议,并提出指导方针和建议。欧洲数据保护委员会的成员包括欧盟各成员国国家数据保护机构的负责人,以及欧洲数据保护主管。
在《通用数据保护条例》正式生效当天,由于没能及时取得用户授权,包括《芝加哥时报》和《洛杉矶时报》在内的多家美国热门新闻网站在欧盟地区陷入了瘫痪。
经过近四年的讨论以及两年的过渡期,欧盟《通用数据保护条例》(GDPR)在欧盟全体成员国正式生效。这被广泛认为是欧盟有史以来最为严格的网络数据管理法规,将对互联网等行业的发展带来重大影响。
《通用数据保护条例》为何诞生?
旧版的《数据保护指令》是在智能手机诞生之前的1995年制订的。这些年,谷歌、脸书等公司利用智能手机收集了海量的网络用户个人信息,需要新的条例来规范企业和机构的数据搜集行为。
“个人数据”包括哪些?
《通用数据保护条例》大幅拓展了对于“个人数据”的定义,除了姓名、手机号、用户名、网络IP地址以及定位地址这些常规信息外,还包括生物信息、健康数据、政治观点等敏感信息。
新规会对用户产生哪些影响?
用户将经常需要选择是否授权企业或机构获取其个人数据,会有一些选项框供用户勾选,企业或机构必须用通俗的语言向用户说明用途。
用户的“被遗忘权”有什么用?
用户有权要求企业或机构删除其个人数据,这意味着用户将可随时删除自己在网上的“黑历史”。当然,用户的“被遗忘权”不是绝对的,必须符合一些特定条件。
欧盟以外的国家受影响吗?
无论企业是否在欧盟境内,只要与欧盟企业发生业务往来,或涉及存储、处理、交换任何欧盟公民的数据,都在这一条例的管辖范围之内。
企业违规将受到什么惩罚?
理论上,违规企业最高可能受到2000万欧元或全球营业额4%的罚款,以较高者为准。
中央财经大学副教授刘权:
使用欧盟用户数据就要守新规
许多人可能认为,如果公司是在中国处理数据,就不用遵守欧盟新条例。但事实上,今后只要涉及到使用欧盟个人数据,中国公司就一定要遵守欧盟新规。
例如,一个中国企业没有在欧盟有任何分支机构,但有欧盟用户在该中国企业网站注册购买商品、购买服务。此时,该中国企业若不当收集欧盟用户的信息,那么欧盟监管当局就可能对中国企业处以巨额罚款。
在中国,诸如人工智能企业、电子商务企业、互联网金融企业以及新兴的分享经济企业都很可能受到《通用数据保护条例》监管。
3HR律师事务所律师赫尔:
中国公司应缩短数据储存周期
“需要特别提醒的是,今后要将数据存储期尽量缩短,一旦数据不再对公司有用,就应该删除。很多中国公司的惯常做法是,只要数据进入公司数据系统,就会永远保存而不删除。今后,这些方面的规则需要改变。
更多新闻
监制/唐怡 主编/李伟
编辑/蒋安琪
©央视新闻