您的位置: 平凉信息港 > 故事

新闻分析欧盟严数据保护条例严中国与萨尔重

发布时间:2019-02-01 23:13:01

  新浪美股讯,据新华社布鲁塞尔5月24日电 一段时间以来,欧盟地区民纷纷收到互联公司修改“用户政策”的提示。

  从络巨头到初创公司,都忙着赶在5月25日之前修改甚至重塑它们保护用户数据的流程,使之符合将在25日生效的欧盟《通用数据保护条例》。

  这项被广泛认为是欧盟有史以来为严格的络数据管理法规,在生效之前,就早已“威震四方”。

  首先罚得狠。

  条例规定,对未采取技术或管理措施来避免、下降隐私侵权伤害风险的互联公司,可罚款1000万欧元或全球营懂得舍得业额的2%(以较高者为准);对违反个人信息收集和使用基本原则和没有保障数据主体权利的互联公司,可罚款2000万欧元或全球营业额的4%(以较高者为准)。

  对于跨国络巨头而言,一旦在欧盟违规,很可能将面临“天价”处罚。

  严格地说,受该条例管辖的不但仅是传统意义上的互联公司。

  长期保持电子邮件联系的一家国际信誉评级机构,也发来邮件让选择“请继续向我提供资讯”或“请把我从通讯录中移除”。

  也就是说,企业只要是处理或保存了用户数据,哪怕只是电子邮件地址这样看似并不特别敏感的信息,哪怕其从事的业务并不是狭隘上的互联服务,但因为也触及了用户数据,所以也在新条例管辖范围以内。

  其次管得宽。

 这样才能获得心灵的解脱 欧盟这一新条例赋予了欧盟域外管辖权。

  具体而言,该条例不但管辖注册地或总部在欧盟内的企业,也完全也装不下世间小事;再小的心可能管辖“地理上”位于欧盟外的企业:根据其规定,只要企业向欧盟内的用户提供产品、服务,或持有、处理欧盟内用户的数据,都在管辖范围之内。

  比如,对于脸书、推特这样的美国社交络公司,由于它们在欧盟内有大批用户

新闻分析欧盟严数据保护条例严中国与萨尔重

,那么至少在保存、处理欧盟用户数据时,必须符合这1条例的规定。

  脸书公司首席执行官马克·扎克伯格22日出席欧洲议会听证会时,就承诺一定会遵照这一新法规。

  再次分得细。

  纳入新规保护范围的用户数据种类全面细致。

  除姓名、地址、证件号码、络IP地址等通常意义上的个人信息,以及指纹、虹膜等生物识别数据、医疗记录等十分隐私的个人信息,新规还涵盖了例如用户的种族、宗教信仰乃至性取向等多方面信息。

  新规还确立了被遗忘权、删除权、可携带权等一系列用户权利。

  根据条例,用户可以要求掌握其数据的企业删除其个人数据、避免个人信息传播。

  而可携带权将使用户有权向企业索取本人数据,并自主决定用处,这意味着用户将能够像管理金融资产一样对个人数据信息进行“搬家”。

  近几个月,脸书公司由于被揭发在用户数据大规模泄露之后长时间隐瞒不报,遭到广泛批评。

  而在欧盟新规下,企业一旦发现用户数据泄露,必须在72小时内向监管机构报告。

  在明确赋予用户权利、大幅强化企业之外,这一条例还规范了监管安排机制。

  在欧盟层面,增设欧洲数据保护理事会这一新机构;在欧盟成员国层面,各国数据监管机构的检查、执法、处罚和司法机制安排也得到了明确界定。

  对于用户而言,欧盟新规还允许他们有权要求监管机构在规定时限内对违规行为进行调查。

  如数据监管机构调查不力,用户则有权向法院提起诉讼,以更好地保护用户权利。

  (完)新浪财经

湖南管理咨询
南宁电缆接线盒
什么材质的窗帘好
猜你会喜欢的
猜你会喜欢的