大公司请注意,欧盟终极版“数据保护法案”将生效
欧洲议会官网发布消息称,当地时间4月14日,将对商讨了四年的“数据保护改革法案”(GDPR)进行总体投票,这次投票意味着一套前所未有的数据保护规则将会通过。它将是数字时代的首个新规,取代了一套20年前的、在互联网发展初期阶段构想的规则。
违法企业将受严厉制裁
终极版本的新数据保护改革包括两方面:一是一般数据保护监管,使居民更好的控制个人数据,同时,通过增强消费者信任使商务充分利用单一数字市场;二是数据保护指令,确保受害者、证人和犯罪嫌疑人相关数据受到保护,使欧盟成员国执法机构通过信息共享协助警察或检察官跨境合作打击犯罪和恐怖主义。同时,数据保护改革将刺激经济增长,有助于中小企业进入新市场。
新的数据监管方案(GDPR)将取代1995年互联网发展初期阶段构想的规则,将大力加强对最终用户的保护,比如,居民在手机、社交媒体、银行网络和全球转账支付方面的隐私问题。
GDPR 中的一些关键条款如下:
1)违反数据保护条例处罚最高可达公司全球营业额的4%——对于谷歌这样的科技巨头而言,一旦处罚将会是几十亿美元。
2)数据泄露的责任扩大到数据控制方使用的任意数据处理方——因此也适用于涉及处理数据从而提供给某个服务的任意第三方,这一点在云业务模式中有着大量应用。
3)将所谓的“ 被遗忘权 ”写进法律,因此一旦某人不希望自己的数据由某公司进行处理,并且“只要没有保留该数据的合法理由”,该数据就必须删除。对数字营销有着重大影响。
4)掌握大量数据的企业不得不设立数据保护官员。
5)一旦发生严重数据泄露,要求公司及机构必须在72小时以内向监管机构报告数据违法行为。
6)在父母同意下才能允许儿童使用社交媒体,各个成员国可对 13 至 16 岁的特定年龄段自行规定。
7)设立数据保护投诉的一站式监管机构,旨在简化企业的遵守流程。
8)保证个人的数据便携性权利,消费者有权将个人数据从一家公司传输到另一家公司。
分析人士称,欧盟严厉的数据保护新法规,为大数据时代裸奔的大众穿上了衣服,也为企业增加了额外成本,并给企业的大数据业务套上了枷锁。企业将不得不面对一个更重视于对消费者进行保护的框架。
不过,法案起草者欧盟委员会并不认为对企业不利。欧委会认为,这次改革将让企业每年节省至少23亿欧元成本。欧盟28国的企业只遵守这一项法规就够了,通过这一改革方案可以建立一个所谓的“数字统一市场”(Digital Single Market),它可以简化欧洲企业销售服务的业务,企业不必一一按照某个国家的单个法律。中小企业受益最多,它可以在不增加成本负担的同时进入新市场发展。
此外,欧盟将设立“一站式”投诉服务,以便于消费者在欧盟内跨境投诉。同时,欧盟将成立独立监督机构“欧盟数据保护委员会”,协调各成员国处理消费者跨境隐私保护投诉。
分析人士表示,对欧盟28个成员国而言,首先要做的就是将这项条例解释并转置到本国法律中,GDPR 在欧盟各地区的实行情况将不可避免地出现差异。该法案2018年正式生效后,企业需要雇佣大批律师来评定自己需要采取哪些措施保证遵守条例,从而规避被罚数十亿欧元的风险。
美企要吃亏
新数据保护框架是欧盟2012年提出的,历经无数劫难,与美国分歧较大使得该法案一直无法正常生效。尤其是美国窃听事件曝光后,数据保护之争日趋激烈。
这一数据保护法案成了欧盟和美国跨大西洋贸易与投资伙伴协定自由贸易协定(TTIP)谈判的一大障碍。尤其对美国的互联网巨头公司脸谱、谷歌和苹果来说非常不利,他们与美国政府一起一直在游说,但最终失败了。美国互联网公司将很多源自欧洲的数据传送至美国进行处理和存储,在欧盟看来,就是造成了个人隐私泄露。
去年10月,欧洲议会就推翻了美欧之间草拟的《安全港协议》。当时,欧洲议会给出的理由是:《安全港协议》不足以保证数据隐私能够达到欧方提出的标准。最近,美国总统奥巴马即将访问英国和德国,而欧美之间的隐私权保护摩擦再次升级,关于美国提出的《欧美数据隐私护盾》(EU-SU Privacy Shield),欧盟依旧不满意。
欧洲数据隐私保护专家对于美方监管数据的方式持有疑虑。国家信息与自由委员会主席伊莎贝勒·法尔科·皮埃尔丹指出,美方需要提供进一步的证据表明其对数据的监控措施符合欧洲的标准。如若不然,欧方不应通过《欧美数据隐私护盾》。
一旦《欧美数据隐私护盾》获得通过,将更有利于欧盟公民利用GDPR维权。首先,欧盟公民可以直接向美国企业提出请求和投诉,后者必须于45日内作出回应;其次,参加隐私护盾的美国企业必须提供免费的替代性纠纷解决机制(ADR)并告知用户以便其可以进行投诉;再次,可以直接向其本国数据保护机构进行投诉,后者负责将投诉转交美国商务部,美国商务部必须于90日内作出回应,或者将投诉转交FTC处理;最后,如果穷尽前述方式未能解决争议,最后可以诉诸一个名为Privacy Shield Panel的仲裁程序。
内容来源:国际金融报