歐盟“最嚴”保護條例來襲,，我國企業(yè)如何應對

本報記者 付麗麗

第二看臺

5月25日,，被稱為“史上最嚴”數(shù)據(jù)信息保護條例的歐盟《通用數(shù)據(jù)保護條例》(GDPR)正式生效。由于擁有超重罰款和最廣泛管轄權,，全球各行各業(yè)都不得不重新審視自己的數(shù)據(jù)處理政策和行為，以避免動輒數(shù)億的罰款,。

互聯(lián)網(wǎng)無國界,，我國涉及跨國業(yè)務的互聯(lián)網(wǎng)企業(yè)也會涉及到GDPR的合規(guī)問題。這種形勢下,，中國企業(yè)該如何應對,？

“由于其具有全球性影響，無論公司的營業(yè)地點是否位于歐盟境內(nèi),，對于已在歐盟進行戰(zhàn)略布局,，或者擬將業(yè)務網(wǎng)絡拓展到歐盟的中國企業(yè)來說是不得不面對的現(xiàn)實，違反條例要求的企業(yè)將面臨巨額的罰款,，而且不能以對法規(guī)的無知作為辯護,。”5月28日,，法律出版社編輯總監(jiān)張雪純在接受科技日報記者采訪時說,。

此前，網(wǎng)絡巨頭臉書公司因為泄露用戶隱私,，在美國本土遭到國會質詢,，令其創(chuàng)始人扎克伯格灰頭土臉。如果以后再發(fā)生類似事情,，歐盟的執(zhí)法機構可能會征收其年營業(yè)額4%的罰款,。2017財年，臉書公司全球營收額為406.53億美元,，罰款4%即為16.3億美元,。

當前，以云計算,、大數(shù)據(jù),、人工智能為代表的信息技術發(fā)展迅速，并與各個行業(yè)進行了跨界融合,，以數(shù)據(jù)驅動為核心的數(shù)字經(jīng)濟已經(jīng)成為最具發(fā)展?jié)摿蛣?chuàng)新活力的領域,。

“然而,，在技術快速發(fā)展的同時，個人信息過度收集和濫用的問題也同時存在,，對數(shù)字經(jīng)濟的健康發(fā)展帶來了巨大的挑戰(zhàn),。”京東集團首席人力資源官兼總法律顧問隆雨說,，如何平衡數(shù)據(jù)收集,、傳輸、處理和使用過程當中個人信息的保護和商業(yè)利用之間的關系,，找到中間合理的平衡點,，是全球數(shù)據(jù)治理重要的課題。

對于GDPR的實施,，中國社會科學院法學研究所研究員,、中國法學會互聯(lián)網(wǎng)與信息法學研究會副會長周漢華認為，從1995年歐盟通過的《數(shù)據(jù)保護指令》到GDPR,，帶來的變化是全面而深刻的,，不僅只是法律形式的變化，更反映了歐盟在大數(shù)據(jù)時代協(xié)調(diào)個人數(shù)據(jù)保護與促進信息自由傳遞的一種新的嘗試,。

周漢華指出,，1995年，數(shù)據(jù)的價值沒有也無法得到充分認識,，但到了當今人工智能,、物聯(lián)網(wǎng)、云計算的時代,，歐盟升級了已經(jīng)實施20余年的指令,，正說明了歐盟不是不想發(fā)展，而是想實現(xiàn)發(fā)展與保護之間的平衡,，突出體現(xiàn)了“激勵相容”原則,。