欧盟GDPR生效 包括中企在内的数以万计企业受影响
25日起,欧盟GDPR生效。GDPR被称为欧盟有史以来最严厉的条例,一是条例赋予了更大的法律范围,二是触犯条例的后果很严重,罚款金额极高。下面,一起来了解一下吧。
GDPR不同于其前身《数据保护指令95/46/EC》,它不是一个指令而是一个条例,可直接应用到欧盟所有的成员国,无需转换。据悉,如果企业与欧盟有业务往来,并会涉及到个人信息处理,在2018年5月25日之前无法符合GDPR,则有可能面临高达全球营业额的4%或2000万欧元的行政处罚(取两者之一最高)。该条例是迄今为止覆盖面最广,最为严格的全球性数据隐私保护条例。
GDPR出台旨在为欧盟自然人提供更多使用自己的个人资料的权利,加强数字服务提供者与他们所服务的人之间的信任。更重要的是提供明确的法律框架,制定统一的保护原则和规章,消除区域差异。
GDPR规定,适用范围不仅限于欧洲境内的数据控制者和处理者,只要欧盟境外的数据控制者和处理者的数据处理活动涉及向欧盟境内的数据主体提供商品、服务(无论免费与否),或涉及监测欧盟境内数据主体,行为都将受到GDPR约束。
也就是说,即使域外企业在欧盟未设任何机构,一旦涉及使用欧盟成员国的货币进行结算,或向欧盟个人递送货物、定向投放广告,都可能被纳入GDPR的监管范围内。与这些行为密切相关的社交、电商、云计算等新兴领域,恰恰是中国互联网企业的主要“战场”。
欧盟GDPR生效对大型企业的合规性提出了挑战。据了解,以Google、Facebook、Airbnb为首的全球性互联网企业已经纷纷修订了隐私政策,并上线了相关的隐私控制工具,帮助用户更便捷地了解自己的权利。
那么对于有涉猎欧盟业务的中国企业来说,应该怎么办呢?第一,从公司高层到员工层,思想上都要高度重视;第二,比照GDPR进行分析与评估;第三,在实施中定期评估并完善。此外,更要督促相关方遵守相关规定。