服务粉丝

我们一直在努力
当前位置:首页 > 国际 >

欧盟“最严”数据保护新规今天生效 中国公司有哪些影响?

日期: 来源:国际在线收集编辑:国际在线

经过近四年的讨论以及两年的过渡期,25日、也就是今天,欧盟《通用数据保护条例》在欧盟全体成员国正式生效。

这一新条例被认为是“世界史上最严格的个人数据保护条例”,将给欧盟公民的个人数据保护带来革命性的变化。

《通用数据保护条例》以欧盟法规的形式确定了个人数据保护原则和监管方式,以取代欧盟1995年出台的《个人数据保护指令》,具有更强的法律效力。

荷兰西驰国际投资法律咨询公司法律顾问 陈红娟:条例对于所有欧盟成员国都是生效的,而且具有直接的法律效力。而1995年当时欧盟的数据保护指令,这个指令是把要求下发下去之后,每个欧盟成员国可以自行决定,需要另外在国内立法。

据悉,欧盟《通用数据保护条例》大幅拓展了对于“个人数据”的定义,除了姓名、住址、身份证号码以及网络IP地址这些常规信息外,还包括了指纹、虹膜这些生物识别数据,以及种族和宗教信仰等信息。

新条例全面加强了对个人数据的保护,并大幅提升了企业的数据保护责任。企业和机构在收集或使用个人数据之前,必须用通俗的语言向用户说明用途,并取得用户的授权。如用户年龄在16岁以下,则必须征得其家长的同意,否则就被视作违法行为。一旦发生数据泄露,企业必须在72小时内向政府报备。舆论普遍认为,欧盟《通用数据保护条例》的实施,使得欧盟对于个人数据的保护及监管达到了前所未有的高度。

央视记者 刘婵娟:值得注意的是,条例生效后,违规企业将可能会面临高额的罚款,最高罚款金额可以达到2千万欧元,或者企业全球营业收入的4%,并以其中较高者为准。这也是该条例被称为史上最严数据保护法规的另一个原因。

业内人士特别提醒说,无论企业是否在欧盟境内,只要与欧盟企业发生业务往来,或涉及存储、处理、交换任何欧盟公民的数据,都在该条例的管辖范围之内。

专家:推动有关企业实现思维转换

那么这个条例对欧盟的民众和企业究竟意味着什么?央视记者就此采访了意大利专家毛里齐奥·门西,请看报道。

毛里齐奥·门西在罗马路易斯大学教授信息通信法已有十多年,他曾在欧盟总部的法务部门工作,还担任过7年的意大利通信行业监管协会法务部门主管。门西教授在接受央视记者采访时表示,欧盟《通用数据保护条例》生效,能够让民众更加充分掌握个人隐私数据的处理方式,以及享有由其衍生的各项数据主体权利。

罗马路易斯大学信息通信法专家 毛里齐奥·门西:本条例所包含的条款,可以说激活了一系列在网络上属于个人的信息主体权利,例如处理个人信息所承担的主要责任、数据的可携带权、实现个人信息集合从一个网络服务运营商向另一个转换的可能、数据的被遗忘权等等。

从整个欧盟层面来看,门西教授认为制订此条例的主要目的是在欧盟统一市场内创建通用的、适用于所有企业及组织机构的个人信息处理规则,避免了多个国家在该领域的法律监管上各自为政。

罗马路易斯大学信息通信法专家 毛里齐奥·门西:(条例的)意义,是使法律变得更加“隐私友好”,旨在更好地保障公民个人信息处理权。这些不仅仅是一系列精确的条款,更是让企业在风险控制及核定上实现思维的转换。

《通用数据保护条例》生效后,门西教授认为对企业而言最为敏感复杂的便是对违反条例的高额处罚。相比之前的有关条例,大大提高了企业在处置个人数据方面的违法成本。但在他看来,虽有两年的适应期,在意大利占绝大多数的中小企业完全了解并对此条例进行合规调整,仍将需要一定的时间。

罗马路易斯大学信息通信法专家 毛里齐奥·门西:在我看来,主要是中小企业可能在适应此条例上会有一些问题,尽管他们对这个条例都很重视,但是调整和适应是需要调动资源的。中小企业对此并不一定有充足的储备,所以最重要的是让中小企业去了解这个条例的内涵,及时去适应。我观察到,为了应对这个迫切需要,各个层级的企业也已经行动起来了,例如很多企业在不间断地进行培训工作等等。

此外,欧盟针对信息安全领域的一揽子法律条例,例如《网络及信息安全指令》,与此次颁布的《通用数据保护条例》互为补充,有助于构建一个覆盖更为全面的网络安全监管体系。

罗马路易斯大学信息通信法专家 毛里齐奥·门西:《网络及信息安全指令》主要是去构建一个保障网络安全的欧盟市场,这和保障个人隐私相辅相成,也是非常重要的一个方面,因为系统安全和处理个人信息关系紧密。

针对此条例是否会被欧盟以外的地区大范围采用及实施,门西教授认为,虽然在2018年才正式生效,但是条例历经的制订、协商、过渡期,旷日持久,并不与当下的网络环境保持完全同步。在当前飞速发展的网络时代,欧盟外的国家可以仔细研究其条款,与时俱进,根据自身具体情况加以借鉴。

提示:只要涉及使用欧盟个人数据 中国公司一定要遵守欧盟新规

欧盟《通用数据保护条例》正式生效后,会大幅提升企业对于个人数据保护的责任和要求。为了适应新的法规,在欧中资企业纷纷加强了相关的培训。

欧盟的新数据条例实施之后,数据管理者所承担的数据保护义务大幅提升,其中互联网企业和金融企业因掌握大量敏感的用户数据,受到的影响最大。

中国银行波兰分行副行长在接受采访时表示,在新的形势下,相关企业必须尽快完善自身的数据保护制度。

中国银行波兰分行副行长 张建培:我们也指定了信息保护官,同时我们对各个文本、各个业务部门和业务条线以及产品涉及到个人相关信息的,进行了很好的梳理,并且聘请了专业的律师和相关的部门对我们相关的合同文本以及我们的系统进行了改造,从总体上来看5月25号新规落地,我们能够满足监管的要求。

张行长同时也建议,致力于进军欧盟市场的中资企业一定要熟悉了解新《条例》的99条规定,避免相关风险。

而在英国,很多专业律师也纷纷提醒中企尽快适应欧盟的新数据条例。

3HR律师事务所中国大客户律师 赫尔:许多人可能认为,如果公司是在中国处理数据就不用遵守欧盟新条例,但事实上不是这么回事。今后只要涉及到使用欧盟个人数据,中国公司就一定要遵守欧盟新规。需要特别提醒的是,今后要将数据存储期尽量缩短,一旦数据不再对公司有用,你就应该删除。很多公司的惯常做法是,只要数据进入公司数据系统,就会永远保存而不删除,而今后这些方面的规则是需要改变的。

相关阅读

  • 深圳经济特区社会信用条例3月1日实施!

  • 《深圳经济特区社会信用条例》近日经市人大常委会会议通过,并将于今年3月1日起正式实施。《条例》明确要求实行失信惩戒措施清单制管理,对社会反映强烈的滥用信用惩戒问题说“

热门文章

最新文章

  • “太湖”无处不飞花,你可接得上我的飞花令?

  • WUXI TAIHU UNIVERSITY撰写:朱梅拍摄:无锡太湖学院融媒体中心排版:杨恒悦校对:占宇欣责编:孙安审核:许松往期精彩内容▲ 关于2023年寒假时间安排通知▲ 《新型冠状病毒感染防控方
  • 请注意!12日夜间-15日有雨雪、大风、降温天气

  • 未来一周我市云量逐渐增多,前期气温较高,12 日夜间 至 15 日全市有雨雪、大风、降温天气,主要降水时段在 13 日白天到夜间,预计全市有雨夹雪转小到中雪,并伴有 3-4 级、阵风 5-6
  • “警”彩纷呈

  • 在第三个“中国人民警察节”即将来临之际,西藏聂拉木出入境边防检查站组织驻守国门口岸一线的执勤点民警进行2023年第一次边境巡逻。巡逻结束后,执勤民警在国门口岸开展了向警