联系我们 - 广告服务
您的当前位置:主页 > 资讯 > 百度热点词 >

欧盟最严网络数据隐私新规生效 部分中国企业暂

来源:新浪微博 编辑:latte 时间:2019-04-20
导读: 欧盟最严网络数据隐私新规生效 部分中国企业暂停欧洲业务

        原标题:欧盟最严网络数据隐私新规生效 部分中国企业暂停欧洲业务

        法制晚报·看法新闻(记者 王伶玲)5月25日开始,欧盟网络数据隐私保护新规《通用数据保护条例》(简称GDPR)将在欧盟全体成员国正式生效。据悉,这部条例对IT企业保护用户隐私的责任规范空前严格,旨在改变消费者信息在网络广告商面前“一览无遗”的现状。根据规定,如果违反GDPR,公司可被判处其全球年度营业额4%或2000万欧元的罚款,选择二者中较高的数值判罚。

        用户可要求公司删除个人数据

        2016年4月,欧洲GDPR获得通过,2018年5月25日起在欧盟全体成员国正式生效。该新规被广泛认为是欧盟有史以来最为严格的网络数据管理法规。这一条例全面加强了欧盟所有网络用户的数据隐私权利,明确提升了企业的数据保护责任,并显著完善了有关监管机制。

        按照GDPR要求,公司应说明在何种情况下要持有用户哪些信息,作为何用,用户即便同意获取信息也必须容易撤回,此外,对于16岁以下少年儿童,监护人要代表他做出数据收集的授权。

        GDPR对企业如何持有数据,也做出了具体规定。其中数据的“被遗忘权”和“可转移权”是当下企业较难做到的,即用户可以要求公司清除其个人数据,并禁止第三方获取这些数据;用户也可以带着他们的数据转移去不同的服务提供商。

        对于违反规定的公司,可被判处其全球年度营业额4%或2000万欧元的罚款,选择二者中较高的数值判罚。对跨国科技巨头来说,年度营业额的4%的罚款额非常巨大。如2017财年Facebook(脸书)营收为406.53亿美元,4%即为16.3亿美元。

        中国用户同受益 中国企业也受约束

        一位科技圈资深业内人士表示,由于自己订阅了很多国外的内容,最近其邮箱频繁收到各种平台推送的用户更新协议。“我的邮箱都快炸了。”该人士表示。

        受GDPR影响,从2017年开始,包括谷歌、微软、Facebook等在内的世界互联网巨头就开始陆续更新隐私策略协议。如果用户不更新,将不能再享受相关软件提供的服务。

        早在2017年初,微软就宣布将对产品体系做整体的隐私保护调整,全球用户将使用同一标准的高等级安全保护,中国用户也将在微软产品中与欧盟用户享受同一待遇。2017年11月,微软还专门发布了一款管理工具,帮助企业理解自身合规性风险并加以改进。

        除此之外,谷歌、Facebook、亚马逊、爱彼迎等全球性企业均已宣布遵守GDPR规范。

        值得注意的是,GDPR具有全球效力,只要向欧洲用户提供服务的企业,如果不符合GDPR规定,那即使本公司在欧洲没有分公司,也可能遭到此新规的影响。换句话说,只要提供的产品或服务涉及到了欧洲的用户,且不符合GDPR的标准,就可能遭到GDPR执行组织的追诉。如腾讯、阿里巴巴、华为等在欧洲运营的大型跨国科技公司,均必须让自己在当地业务运营符合GDPR的要求。

        华为新设数据保护官 小米、京东等落实要求

        将欧洲作为重要市场的华为,5月27日回复法晚记者称,为了确保有效的落实隐私保护各项要求,华为将通过成立已久的“全球网络安全与用户隐私保护委员会”的保护官,直接向CEO汇报。华为所有业务单元均设置有专职的隐私相关的角色和(或)组织。同时根据GDPR的要求,华为还任命了欧盟数据保护官。

        华为介绍,“在GDPR适用的业务场景中,我们建立了个人数据清单来维护个人数据处理记录;同时建立了个人数据泄露应急响应机制,一旦发生个人数据泄露,华为会基于现有响应流程立即组建应急团队。此外,我们还重新审视和优化了对适用于GDPR的供应商的个人数据处理活动的隐私保护要求,并在管理供应商流程中嵌入了遵从要求。”

        刚刚落地西班牙、法国、意大利等欧洲国家的小米也表示,“小米为了符合GDPR条例已经在几年前就开始进行多方位的投入,从法律规定的研究到云计算基础设施的布局,从大数据技术措施到组织措施,在所有业务中全面落实GDPR的要求”。

        此外,京东于5月24日发布了国内首部《GDPR评述及实务指引》,从全球数据保护现状、GDPR的立法背景、条款评析、影响以及对中国企业的应对建议等方面进行了全方位论述。

        根据普华永道的调查数据显示,68%的美国公司预计将花费100万到1000万美元的投入来满足GDPR的合规要求,另有9%企业预计将花费超过1000万美元。Ovum公司调查结果则显示,52%的受访IT决策者预计会因为违规行为而面临罚款。

        部分企业欧洲业务暂时下线

        其实,在GDPR正式生效前,企业已经有了两年适应期让自己符合要求。如果企业认为它们的商业模式无法达到GDPR的要求,可能需要考虑退出欧洲市场;如果它们能够调整商业模式以适应GDPR,则需要迅速采取行动进行差距评估,并落实最低合规性所需要的一系列措施。

        今年4月,腾讯旗下的QQ国际版官方曾向用户发布通知,宣布从5月20日起停止为欧洲用户提供服务。有业内人士猜测,这可能与刚刚实施的GDPR有关。不过,此后手机QQ官方微博表示,“QQ国际版在欧盟地区不会下线,会继续为该地区用户提供服务。”

        值得注意的是,小米生态链企业、智能灯具品牌Yeelight于近日通知称,由于无法满足欧盟最新出台的GDPR要求,将不再向欧洲用户提供服务。

        Yeelight CEO姜兆宁表示,此次只是暂时下线,合规后将继续上线。姜兆宁称:“我们不会保留用户隐私数据。欧盟GDPR要求非常宽泛,所有非欧盟地区的api调用和数据访问都被禁止,作为中国厂家,欧盟的服务器完全不和中国通信,需要大量的软件开发和测试,为了避免可能产生的问题,暂时下线,合规后还会继续上线。”

        法制晚报·看法新闻原创作品拒绝任何形式删改,看法新闻保留追究法律责任的权利。

(以上内容均来源网络,如有侵权联系删除)

责任编辑:latte

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

网友评论:

评论功能开发中,广大网友敬请期待!

Copyright © Latte 版权所有 Power by DedeCms
站长声明不负任何侵权责任,如果给您造成侵权联系删除 技术支持Latte
本站所有资讯来源于网络 如有侵权请联系QQ:731032177@qq.com 及时删除。
Top