GDPR来了
2018-03-03
网络安全和信息化 2018年5期
近期,数据保护的问题成为热点,欧盟所颁布的《通用数据保护条例》(General Data Protection Regulation,GDPR,以下简称“GDPR”)将 于 2018年 5月25日正式实施,同时结合近期出现的一系列有关数据隐私泄露事件,引起人们热议。
GDPR的目的是为确保欧盟居民对于个人数据享有充分的控制权,同时期望降低企业在处理用户个人隐私数据过程中的合规风险,第三是在欧盟体制内建设统一的规范框架来改善监管环境。
这是欧盟在数据治理上的里程碑事件,必将对网络新技术、新应用研发造成重大影响,尤其是大数据、云计算及人工智能等深度依赖数据处理的新业务将会承受GDPR的约束,同时也会对包括中国企业在内的全球数据处理主体的业务运营模式造成重大影响,甚至影响到国际数据治理生态,据悉,GDPR中首次引入“被遗忘权”、“数据可携权”等概念。
GDPR适用范围更大,除了在欧盟范围内适用,还适用于数据主体在欧盟境内,但控制者不在欧盟境内,而向欧盟用户提供产品或服务的情况。
换言之,无论公司在何地,数据存储在哪,只要是收集欧盟公民的数据,就要受到GDPR的管辖。这是中国企业在“走出去”的过程中要必须重视的,否则将面临高额处罚。