欧盟《一般数据保护条例》(GDPR)你需要知道的
Update: 2018-06-28,美国加州全票通过类似的隐私保护法案 AB375,规定2020年起,掌握个人信息超过5万人的企业必须允许客户查看自己的信息和删除,以及要求不得将数据出售给第三方。
欧盟《一般数据保护条例》(General Data Protection Regulation,GDPR)将于 2018 年 5 月 25 日起正式施行,该法案虽然旨在加强对欧盟境内相关居民和个体信息和隐私数据的保护,但从整个信息产业来看,是一次历史性的突破。欧洲再次走到了世界的前列。
从此,个人数据(在部分地区)的保护将有法可依。
发展过程
2012 年 1 月首次提出法案草案,先后经过 2014 年和 2015 年两个修订的版本,于 2016 年 4 月 14 日经欧洲议会投票通过。正式法规包括 91 个条文,共 204 页。
而 2012 年,正是互联网已经遍及全球,数据载体由桌面互联网往移动互联网演变的时期。
规定要点
相对于欧洲在 1995 年推出的《欧洲数据保护指导》(EU Data Protection Directive,95/46/EC),GDPR 对于信息治理和数据隐私保护的认知更加深入,相关模型和规定更为明确和严格。在律法上,从指导演化为条例,提供了更强的执行依据。
核心的变更 主要包括:
- 扩大了实施范围(Increased Territorial Scope):不光注册在欧洲本土的企业,所有涉及在欧洲进行个人数据处理的企业都属于管理范围;
- 加大惩罚力度(Penalties):一般处罚额度为企业在全球年营业额的 2% 或一千万欧元中的较大者,严重者可以处以 4% 或两千万欧元中的较大者;
- 授权许可(Consent):企业不能再像现在这样只提供冗长、难懂、无法拒绝的授权许可,而需要简洁、明晰,并且需要提供合理的拒绝选项;
- 数据权利:在新的 Subject、Controller、Processors 数据模型下,规定了访问(Access)、遗忘(Forgotten)、可转移(Portability)、默认隐私保护(Privacy by Design)等权利。
- 泄露通知(Breach Notification):一旦发生数据泄露,企业必须在 72 小时内通知监管部门和用户。
- 数据保护官(Data Protection Officer,DPO):企业必须设立数据保护官岗位,监管和规范数据处理活动。
评价
随着信息技术特别互联网的飞速发展,数据和隐私保护已经是全球范围内的严重问题,给国家安全和居民安全都带来了巨大的风险。世界各国也都在积极探讨如何应对。欧洲在这方面一直走在前列,作为第一个落地的法律意义上的条例,GDPR 极具参考价值。大胆预测,GDPR 作为一个新的信息保护时代的历史性时刻,很可能将改变现有的信息行业的格局。
GDPR 侧重于对个体的信息和隐私进行保护,将扭转当前企业无限度控制个体数据的不对称局面,但这并不意味着对企业是坏事。对数据处理过程构建律法保护,从长远看,将建立更为健康的市场环境,允许企业特别信息服务企业参与到更为公平的行业竞争中。
当然,也要看到,不同地区的信息科技发展水平是不同的,在实现信息安全和隐私保护的过程中需要结合具体情况进行探讨。
参考资料:
- GDPR 官方网站:www.eugdpr.org。
欧盟《一般数据保护条例》(GDPR)你需要知道的相关推荐
- 欧盟通用数据保护条例GDPR.docx数据摘要 导读:GDPR通用数据保护条例中文版由中国政法大学互联网金融法律研究院组织翻译, 新法案由11章共99条组成。 GDPR的通过意味着欧盟对个人信息保
欧盟通用数据保护条例GDPR.docx数据摘要 导读:GDPR通用数据保护条例中文版由中国政法大学互联网金融法律研究院组织翻译, 新法案由11章共99条组成. GDPR的通过意味着欧盟对个人信息保护 ...
- 通用数据保护条例GDPR今日起正式生效,不会影响机器学习
内容来源:ATYUN AI平台 通用数据保护条例(GDPR)于5月25日生效.虽然这个特定的法律适用于欧盟,但不仅在那里注册的企业需要关注这件事:每个有欧盟客户的实体都必须遵守它. GDPR没有先例, ...
- 欧盟通用数据保护条例_新的通用数据保护法规如何影响在线业务
欧盟通用数据保护条例 Running an online business is difficult enough but it is going to get a little more chall ...
- GDPR(欧盟通用数据保护条例)基础知识
1.什么是GDPR? GDPR,即 General Data Protection Regulation 通用数据保护条例.是欧盟保护个人数据的法律.该条例旨在加强对欧盟境内居民的个人数据和隐私保护并 ...
- 欧盟首个数据保护条例GDPR生效,你可能需要这份中文版的全文(丁晓东译) |下...
来源:人大法学院未来法治研究院 翻译:丁晓东,中国人民大学法学院副教授,中国人民大学法学院未来法治研究院副院长.中山大学电子与通信工程专业学士,北京大学.耶鲁大学法学博士.中国人民大学法学博士后. 经 ...
- 欧盟首个数据保护条例GDPR明日生效,你可能需要这份中文版的全文(丁晓东译) |上...
来源:腾讯研究院 摘要:经过欧盟议会长达四年的讨论,欧盟<一般数据保护条例>(General Data Protection Regulation,简称GDPR)终于将在2018年5月25 ...
- 人脸识别60年:欧盟通用数据保护条例真的算“史上最严”吗
2018年5月,欧盟<通用数据保护条例>(GDPR)正式生效.此后,法国对Google开出了高达5千万欧元的罚单,认为其服务条款不够透明,违背了取得用户"有效同意"的原 ...
- 微软向行业推介《欧盟通用数据保护条例》遵从指南
欧盟用户或许记得微软承诺通过"通用数据保护条例"(简称 GDPR)来加强成员国内的数据安全,且这家公司会在 2018 年 5 月 28 日正式遵从 GDPR .在一篇博客文章中,微 ...
- 欧盟 GDPR 通用数据保护条例正式生效后,各行业影响分析
GDPR 通用数据保护条例-中文版全文 GDPR的意义 欧盟司法专员维拉·朱洛娃(VeraJourova)有经典语句形容当前数据保护现状,"今日的个人数据,就如同(观看)人们在水族馆里裸泳一 ...
- gdpr通用数据保护条例_从信息安全角度看通用数据保护条例(GDPR)
gdpr通用数据保护条例 The General Data Protection Regulation (GDPR) is a European law adopted by the European ...
最新文章
- Android使用BroadCastRecevier广播实现接收短信,并利用Toast弹出显示内容
- JSP错误页面的处理和exception对象
- 常用排序算法(二)快速排序
- vim学习日志(5):vim下wimrc的配置,解决中文乱码问题
- java父类序列化_父类的序列化与 Transient 关键字
- spring 事务隔离级别和传播行为_Spring事务的传播行为案例分析
- Atitit 从 RGB 到 HSL 或 HSV 的转换
- MyBatis-Plus条件查询——Wrapper
- redis的发布和订阅
- linux基础期末考试免费,linux基础期末考试试题.doc
- Remoting批量注册
- 机器狗病毒(又称下载者木马病毒)的手工毒杀
- 惠普服务器如何选择光驱启动不了系统,惠普笔记本bios设置光盘启动方法
- 软件测试自动感应灯,原来这么简单——四种常见LED感应灯工作原理
- 硬见小百科:PCB多层板各层含义与设计原则
- Win11暂存文件夹是什么?Win11在线升级暂存文件夹在哪
- 智能眼镜是头戴式摄像机
- Android 中自定义ViewGroup实现流式布局的效果
- 一款开源的PHP邮箱系统
- FileZilla Server 中文版