歐盟“最嚴(yán)”保護(hù)條例來(lái)襲，我國(guó)企業(yè)如何應(yīng)對(duì)

本報(bào)記者 付麗麗

第二看臺(tái)

5月25日，被稱(chēng)為“史上最嚴(yán)”數(shù)據(jù)信息保護(hù)條例的歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)正式生效。由于擁有超重罰款和最廣泛管轄權(quán)，全球各行各業(yè)都不得不重新審視自己的數(shù)據(jù)處理政策和行為，以避免動(dòng)輒數(shù)億的罰款。

互聯(lián)網(wǎng)無(wú)國(guó)界，我國(guó)涉及跨國(guó)業(yè)務(wù)的互聯(lián)網(wǎng)企業(yè)也會(huì)涉及到GDPR的合規(guī)問(wèn)題。這種形勢(shì)下，中國(guó)企業(yè)該如何應(yīng)對(duì)？

“由于其具有全球性影響，無(wú)論公司的營(yíng)業(yè)地點(diǎn)是否位于歐盟境內(nèi)，對(duì)于已在歐盟進(jìn)行戰(zhàn)略布局，或者擬將業(yè)務(wù)網(wǎng)絡(luò)拓展到歐盟的中國(guó)企業(yè)來(lái)說(shuō)是不得不面對(duì)的現(xiàn)實(shí)，違反條例要求的企業(yè)將面臨巨額的罰款，而且不能以對(duì)法規(guī)的無(wú)知作為辯護(hù)?！?月28日，法律出版社編輯總監(jiān)張雪純?cè)诮邮芸萍既請(qǐng)?bào)記者采訪時(shí)說(shuō)。

此前，網(wǎng)絡(luò)巨頭臉書(shū)公司因?yàn)樾孤队脩綦[私，在美國(guó)本土遭到國(guó)會(huì)質(zhì)詢(xún)，令其創(chuàng)始人扎克伯格灰頭土臉。如果以后再發(fā)生類(lèi)似事情，歐盟的執(zhí)法機(jī)構(gòu)可能會(huì)征收其年?duì)I業(yè)額4%的罰款。2017財(cái)年，臉書(shū)公司全球營(yíng)收額為406.53億美元，罰款4%即為16.3億美元。

當(dāng)前，以云計(jì)算、大數(shù)據(jù)、人工智能為代表的信息技術(shù)發(fā)展迅速，并與各個(gè)行業(yè)進(jìn)行了跨界融合，以數(shù)據(jù)驅(qū)動(dòng)為核心的數(shù)字經(jīng)濟(jì)已經(jīng)成為最具發(fā)展?jié)摿蛣?chuàng)新活力的領(lǐng)域。

“然而，在技術(shù)快速發(fā)展的同時(shí)，個(gè)人信息過(guò)度收集和濫用的問(wèn)題也同時(shí)存在，對(duì)數(shù)字經(jīng)濟(jì)的健康發(fā)展帶來(lái)了巨大的挑戰(zhàn)?！本〇|集團(tuán)首席人力資源官兼總法律顧問(wèn)隆雨說(shuō)，如何平衡數(shù)據(jù)收集、傳輸、處理和使用過(guò)程當(dāng)中個(gè)人信息的保護(hù)和商業(yè)利用之間的關(guān)系，找到中間合理的平衡點(diǎn)，是全球數(shù)據(jù)治理重要的課題。

對(duì)于GDPR的實(shí)施，中國(guó)社會(huì)科學(xué)院法學(xué)研究所研究員、中國(guó)法學(xué)會(huì)互聯(lián)網(wǎng)與信息法學(xué)研究會(huì)副會(huì)長(zhǎng)周漢華認(rèn)為，從1995年歐盟通過(guò)的《數(shù)據(jù)保護(hù)指令》到GDPR，帶來(lái)的變化是全面而深刻的，不僅只是法律形式的變化，更反映了歐盟在大數(shù)據(jù)時(shí)代協(xié)調(diào)個(gè)人數(shù)據(jù)保護(hù)與促進(jìn)信息自由傳遞的一種新的嘗試。

周漢華指出，1995年，數(shù)據(jù)的價(jià)值沒(méi)有也無(wú)法得到充分認(rèn)識(shí)，但到了當(dāng)今人工智能、物聯(lián)網(wǎng)、云計(jì)算的時(shí)代，歐盟升級(jí)了已經(jīng)實(shí)施20余年的指令，正說(shuō)明了歐盟不是不想發(fā)展，而是想實(shí)現(xiàn)發(fā)展與保護(hù)之間的平衡，突出體現(xiàn)了“激勵(lì)相容”原則。

歐盟數(shù)據(jù)保護(hù)條例出臺(tái)后，我國(guó)企業(yè)該如何應(yīng)對(duì)？周漢華建議，一是在加強(qiáng)對(duì)個(gè)人信息保護(hù)的同時(shí)，適應(yīng)大數(shù)據(jù)時(shí)代的需要，如在個(gè)人信息使用目的限制、數(shù)據(jù)留存期限等方面留有空間。二是加強(qiáng)內(nèi)部治理，把責(zé)任轉(zhuǎn)到企業(yè)內(nèi)部的數(shù)據(jù)控制。三是建立強(qiáng)有力的外部監(jiān)督機(jī)制，一旦發(fā)現(xiàn)不合規(guī)行為，就予以嚴(yán)厲的懲罰。

為此，京東還發(fā)布了國(guó)內(nèi)首部關(guān)于GDPR的著作《歐盟數(shù)據(jù)憲章—GDPR評(píng)述及實(shí)務(wù)指引》。該書(shū)全面介紹了全球數(shù)據(jù)保護(hù)面臨的突出問(wèn)題、GDPR立法背景、保護(hù)原則、數(shù)據(jù)主體權(quán)利、數(shù)據(jù)控制者和處理者義務(wù)、跨境數(shù)據(jù)流動(dòng)規(guī)則等方面的內(nèi)容。

張雪純認(rèn)為，企業(yè)要重視用戶數(shù)據(jù)的安全，不能短視，要著眼整個(gè)行業(yè)發(fā)展的大勢(shì)。只有與用戶建立良好的信任機(jī)制，樹(shù)立用戶數(shù)據(jù)安全就是企業(yè)自身安全的理念，行業(yè)才有前景，企業(yè)才能走得更遠(yuǎn)。