举报热线：GDPR下的灰色地带

图片来源：REUTERS

欧洲数据保护委员会负责人Andrea Jelinek

欧盟全面新数据隐私保护法终于实施。不过，该法对设有举报热线的公司究竟能产生怎样的效果，仍是个未知数。

据隐私及合规专家和举报热线接线员称，此次粗线条的隐私保护改革在通过举报热线收集信息方面仍存有的一些灰色地带。举报热线常常将高度敏感的指控从公司员工上达至管理层。此外，涉及的利害关系也很大。

默克公司(Merck & Co. Inc.)前首席数据隐私长Hilary Wandall称，违规处罚要严厉得多。Wandall目前担任隐私技术公司TrustArc数据管理主管。一些违规行为面临的罚款可达公司年度收入的4%。

通用数据保护条例(General Data Protection Regulation，简称GDPR)上周五生效。GDPR提出或加强了对公司的一系列要求，比如尽量减少用户信息收集。个人获得了新的或扩大的权利，包括可查看有关自己的信息，找出信息来源，或要求删除信息。

GDPR依然存在诸多问题，包括GDPR如何在国家层面上适用于举报行为，违规罚款金额多少，如何兼顾个人隐私权和公司调查需要。

驻米兰的合规顾问Vera Cherepanova称，GDPR仍存在不明确的地方。Cherepanova为FCPA Blog写了一篇GDPR将如何影响举报过程的文章。Cherepanova称：“对于合规主管来说，问题是我们不是中心，我们不是GDPR的主要对象，基本上没有人为我们发布任何官方信息。”

新的欧洲数据保护委员会(European Data Protection Board)负责人Andrea Jelinek上周四称，第一批处罚可能在几个月内做出。该委员会由各欧盟成员国的国家数据保护监管负责人组成。

HENRY CUTTER

（本文版权归道琼斯公司所有，未经许可不得翻译或转载。）

道琼斯公司创建于1882年，拥有道琼斯指数、Factiva、巴伦周刊、华尔街日报等众多品牌。“道琼斯风险合规”是道琼斯公司旗下专业的全球风险合规资讯服务品牌。获取更多信息，欢迎关注微信公众号或联系咨询：Julia.zhu@dowjones.com