歐盟“最嚴(yán)”保護(hù)條例來襲,，我國企業(yè)如何應(yīng)對(duì)

本報(bào)記者 付麗麗

第二看臺(tái)

5月25日，被稱為“史上最嚴(yán)”數(shù)據(jù)信息保護(hù)條例的歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)正式生效,。由于擁有超重罰款和最廣泛管轄權(quán),，全球各行各業(yè)都不得不重新審視自己的數(shù)據(jù)處理政策和行為,，以避免動(dòng)輒數(shù)億的罰款。

互聯(lián)網(wǎng)無國界,，我國涉及跨國業(yè)務(wù)的互聯(lián)網(wǎng)企業(yè)也會(huì)涉及到GDPR的合規(guī)問題,。這種形勢下，中國企業(yè)該如何應(yīng)對(duì),？

“由于其具有全球性影響,，無論公司的營業(yè)地點(diǎn)是否位于歐盟境內(nèi)，對(duì)于已在歐盟進(jìn)行戰(zhàn)略布局,，或者擬將業(yè)務(wù)網(wǎng)絡(luò)拓展到歐盟的中國企業(yè)來說是不得不面對(duì)的現(xiàn)實(shí),，違反條例要求的企業(yè)將面臨巨額的罰款，而且不能以對(duì)法規(guī)的無知作為辯護(hù),?！?月28日，法律出版社編輯總監(jiān)張雪純?cè)诮邮芸萍既請(qǐng)?bào)記者采訪時(shí)說,。

此前,，網(wǎng)絡(luò)巨頭臉書公司因?yàn)樾孤队脩綦[私，在美國本土遭到國會(huì)質(zhì)詢,，令其創(chuàng)始人扎克伯格灰頭土臉,。如果以后再發(fā)生類似事情，歐盟的執(zhí)法機(jī)構(gòu)可能會(huì)征收其年?duì)I業(yè)額4%的罰款,。2017財(cái)年,，臉書公司全球營收額為406.53億美元，罰款4%即為16.3億美元,。

當(dāng)前,，以云計(jì)算、大數(shù)據(jù),、人工智能為代表的信息技術(shù)發(fā)展迅速,，并與各個(gè)行業(yè)進(jìn)行了跨界融合，以數(shù)據(jù)驅(qū)動(dòng)為核心的數(shù)字經(jīng)濟(jì)已經(jīng)成為最具發(fā)展?jié)摿蛣?chuàng)新活力的領(lǐng)域,。

“然而,，在技術(shù)快速發(fā)展的同時(shí)，個(gè)人信息過度收集和濫用的問題也同時(shí)存在,，對(duì)數(shù)字經(jīng)濟(jì)的健康發(fā)展帶來了巨大的挑戰(zhàn),?！本〇|集團(tuán)首席人力資源官兼總法律顧問隆雨說，如何平衡數(shù)據(jù)收集,、傳輸,、處理和使用過程當(dāng)中個(gè)人信息的保護(hù)和商業(yè)利用之間的關(guān)系，找到中間合理的平衡點(diǎn),，是全球數(shù)據(jù)治理重要的課題,。

對(duì)于GDPR的實(shí)施，中國社會(huì)科學(xué)院法學(xué)研究所研究員,、中國法學(xué)會(huì)互聯(lián)網(wǎng)與信息法學(xué)研究會(huì)副會(huì)長周漢華認(rèn)為,，從1995年歐盟通過的《數(shù)據(jù)保護(hù)指令》到GDPR，帶來的變化是全面而深刻的,，不僅只是法律形式的變化,，更反映了歐盟在大數(shù)據(jù)時(shí)代協(xié)調(diào)個(gè)人數(shù)據(jù)保護(hù)與促進(jìn)信息自由傳遞的一種新的嘗試。

周漢華指出,，1995年,，數(shù)據(jù)的價(jià)值沒有也無法得到充分認(rèn)識(shí)，但到了當(dāng)今人工智能,、物聯(lián)網(wǎng),、云計(jì)算的時(shí)代，歐盟升級(jí)了已經(jīng)實(shí)施20余年的指令,，正說明了歐盟不是不想發(fā)展,，而是想實(shí)現(xiàn)發(fā)展與保護(hù)之間的平衡，突出體現(xiàn)了“激勵(lì)相容”原則,。

歐盟數(shù)據(jù)保護(hù)條例出臺(tái)后,，我國企業(yè)該如何應(yīng)對(duì)？周漢華建議,，一是在加強(qiáng)對(duì)個(gè)人信息保護(hù)的同時(shí),，適應(yīng)大數(shù)據(jù)時(shí)代的需要，如在個(gè)人信息使用目的限制,、數(shù)據(jù)留存期限等方面留有空間,。二是加強(qiáng)內(nèi)部治理，把責(zé)任轉(zhuǎn)到企業(yè)內(nèi)部的數(shù)據(jù)控制,。三是建立強(qiáng)有力的外部監(jiān)督機(jī)制,，一旦發(fā)現(xiàn)不合規(guī)行為，就予以嚴(yán)厲的懲罰,。

為此,，京東還發(fā)布了國內(nèi)首部關(guān)于GDPR的著作《歐盟數(shù)據(jù)憲章—GDPR評(píng)述及實(shí)務(wù)指引》。該書全面介紹了全球數(shù)據(jù)保護(hù)面臨的突出問題,、GDPR立法背景,、保護(hù)原則,、數(shù)據(jù)主體權(quán)利,、數(shù)據(jù)控制者和處理者義務(wù),、跨境數(shù)據(jù)流動(dòng)規(guī)則等方面的內(nèi)容。

張雪純認(rèn)為,，企業(yè)要重視用戶數(shù)據(jù)的安全,，不能短視，要著眼整個(gè)行業(yè)發(fā)展的大勢,。只有與用戶建立良好的信任機(jī)制,，樹立用戶數(shù)據(jù)安全就是企業(yè)自身安全的理念，行業(yè)才有前景,，企業(yè)才能走得更遠(yuǎn),。