《中國電子報》:中國企業需跟上數據保護合規步伐

歐盟“通用數據保護條例”(General Data Protection Regulation,以下簡稱GDPR)2018年5月25日開始生效。企業如被歐盟認定違規,最高處罰金額可至2000萬歐元或年收入4%的罰款,兩者之中取其最高值。有預測說,今年歐盟將有可能開出60億美元的罰單,所以GDPR被稱為“史上最嚴”的數據保護立法。中國企業需高度重視該法,應投入更多資源系統地應對GDPR的合規。

事實上,該法對中國企業已經產生過影響。小米公司近日宣布其智能臺燈因不能滿足要求,將不在歐洲市場上市。5月25日當天,微信海外版、新浪微博國際版、阿里巴巴旗下的全球速賣通(Aliexpress)等,已向歐洲區用戶更新隱私政策、請求重新授權。而此前,各大公司,包括微軟、蘋果、谷歌和Facekook,以及中國的華為、阿里、京東等公司已采取種種行動來規范技術與業務以滿足歐盟的數據合規要求。但還有大量中國企業對于GDPR認識不足,要想合規并不是簡單調整就能夠規避GDPR,要想不被GDPR巨額罰款的“大棍”擊中,還需要做更多的、系統的應對。市場調研公司Ovum的一份調查報告顯示,52%受訪的IT決策者預計GDPR將導致他們的公司收到罰款。

從適用范圍來看,GDPR針對的目標是在歐盟設立機構的企業或向歐盟境內提供產品和服務的企業,企業在處理歐盟境內個人的數據時都受到GDPR的約束。從內容上看,保護的是自然人的個人數據,包括姓名、地址、生日、醫療信息、位置信息、IP地址等。

中國企業需要高度重視GDPR。相對而言,歐盟企業的法律與合規意識比中國企業普遍要強,加上又是在本土市場的原因,所以自2016年4月GDPR被通過以后的兩年時間內,歐盟的企業很早就開始行動起來,而國外的全球化企業本來就對市場的相關規則非常重視,所以歐美企業為GDPR合規做了充分準備,也付出了較大的管理成本。而許多中國公司對于GDPR的信息相對滯后,行動相對遲緩。事實上,對于技術與業務的合規,其實施難度和成本遠比想象中要大,這也是導致有些企業在5月25日前并沒有調整完畢,而被迫停止產品在歐盟市場銷售的原因。但短期的成本投入,會長期受益。保護用戶隱私數據,滿足數據合規將是未來的各個市場的趨勢,全球各個市場對數據的監管一定會越來越嚴,這將是必然。

企業需要投入更多資源系統地應對GDPR的合規。歐盟數據保護法專家克里斯托弗·庫納表示,GDPR將是一部重整全球數據秩序的法令,歐盟以外的公司也將從多個層面受到影響。企業首先需要評估,找出可能存在的問題環節,然后進行調整。而合規將是一個長期的系統性的巨大工程,涉及企業的諸多層面,達摩克里斯之劍需要一直懸掛著。從華為公司5月25日官網公告的情況看,它是從技術和流程兩個維度來全面審視相關業務,以遵從GDPR的要求,目前華為根據GDPR的要求,還任命了歐盟數據保護官,所有業務單元均設置有專職的隱私相關的角色或組織。國內已經有不少企業和機構推出了GDPR顧問咨詢服務,綠盟科技日前宣布推出GDPR的技術評估工具,會從人員、流程、技術和隱私治理等多個方面,幫助客戶快速發現不合規的問題并提供應對措施。京東法律研究院推出了國內首部關于GDPR的專著《歐盟數據憲章——GDPR評述及實務指引》。

全球經濟正在進入“數據驅動”時代,數據流動創造價值。但是,在數據流動創造價值的同時帶來更多的風險,個人信息的過度收集和濫用給數據主體的隱私、企業的信息安全和社會乃至國家的安定帶來巨大的挑戰。各種“數據泄露”“數據污染”現象頻發,必然會破壞產業經濟的可持續發展。京東集團首席人力資源官兼法律總顧問隆雨表示,如何平衡數據收集、傳輸、處理和使用過程當中個人信息的保護及數據商業利用之間的關系,找到中間合理的平衡點,是全球數據治理重要的課題。

一本道国产在线国产_视频二区亚洲欧美_一本道高清色无码