<menuitem id="t1xvv"></menuitem>
<cite id="t1xvv"><span id="t1xvv"></span></cite>
<cite id="t1xvv"></cite>
<cite id="t1xvv"></cite><cite id="t1xvv"><span id="t1xvv"></span></cite>
<ins id="t1xvv"><span id="t1xvv"></span></ins>
<ins id="t1xvv"></ins>
<cite id="t1xvv"><strike id="t1xvv"><menuitem id="t1xvv"></menuitem></strike></cite><var id="t1xvv"></var><menuitem id="t1xvv"><video id="t1xvv"></video></menuitem><menuitem id="t1xvv"><video id="t1xvv"></video></menuitem>
<ins id="t1xvv"></ins>
<cite id="t1xvv"></cite>
<var id="t1xvv"></var>
我已授权

注册

GDPR出台互联网企业该如何应对

2018-09-25 15:17:00 中国经济报告  王孔祥

2018年5月生效的欧盟通用数据保护条例?#32602;GDPR其影响?#23545;?#36229;越了地理范畴进而扩散到数据流通的全球网络空间原本是在欧盟网信行业总体发展和政策导向背景下出台的条例却将保护欧盟公民个人数据的域内效力上升为全球标准从立法理念的根本出发理解该条例的精髓客观地比较与其相关的法律法规才能在合规?#32972;?#26412;最小化的当下探索具有中国特色且更适?#29616;?#22269;国情的应对策略和措施

GDPR的生效表明欧盟正在改变其数据隐私规则现在人们已经习惯了以免费换取服务授予公司许可存储处理和利用其个人数据和信息但是近年来曝光的一些案例关于大数据安全漏洞的丑闻以及公司如何使用和销售其收集的信息已经引起人们对个人数据如何被?#32654;?#26500;建自身无法控?#39057;?#35814;细个人档案的担忧

互联网企业的影响

2018年4月10日脸书公司首席执行官马克扎克伯格美国?#25105;?#38498;联合听证会上曾表示在?#27809;?#21516;意放弃数据之前他原则上支持为?#27809;?#25552;供类似于GDPR的选择标准并认为总的来?#25285;GDPR对互联网将是非常积极的一步在4月22日出席欧洲议会听证会?#20445;?#25166;克伯格?#20449;担?#19968;定会遵守这一新法规

对于国际化公司而言遵守当地政策和法规是基本前提毕竟公司的国际化战略布局绕不开当地监管同样互联网公司?#19981;?#36981;守?#35270;?#20110;其相关业务的GDPR规则因此欧盟新规对于互联网巨头们的威慑力不可谓不严

许多大型在线服务和社交媒体公司都在更新他们的隐私政策和服务条款为新立法做准备其中就包括Beacon广告计划Beacon是脸书在2007年推出的一项富有争议的社交广告服务该服务会将?#27809;?#22312;其他网站的行为公之于众为应对GDPR的影响美国科技巨头正在按照新规定倾注?#35797;?#20363;如微软公司聘用了超过1600名工程师此外像医?#31080;?#20581;提供商保险公司银行和任何其他处理敏感个人数据的公司都将面临困境?#34892;?#23567;型美国公司正在退出欧盟市场以避免受到GDPR的冲击美国科技初创企业担心合规成本可能超过其在欧盟地区获得的?#25214;?#22914;果小公?#23601;?#20986;市场像谷歌和脸书这样的公司就可以从GDPR中受益

GDPR是一部重整全球数据秩序的法令欧盟以外的公司也将从多个层面受?#25509;?#21709;从过去两年的过渡期运行来看欧盟内企业关于GDPR合规的意识普遍较强甚至有不少企业已经为GDPR合规付出?#31169;?#22823;的财务和管理成本削减了营业收入和营销手段由于GDPR规定企业间数据交流的方式一旦出现不合规的现象数据供应链上下各方都会被?#35797;?#20026;避免风险欧盟企业日后在选择境外合作伙伴?#20445;?#20250;将数据保护作为一项重要考量标准当前欧盟委?#34987;?#29978;至已经开始讨论未来不排除限制欧盟与数据保护不过关的国家签订贸易协议的可能

中国公司国际化面临严峻考验

?#35270;GDPR的中国企业主要有两种情形第一在欧盟境内设有机构的中国企业如果其通过该机构开展业务的过程中涉及对个人数据的处理不管该处理是否发生在欧盟境内都应?#35270;GDPR第二尚未在欧盟境内设有机构的中国企业如果其向欧盟境内的个人提供商品或服务的过程中无论是否收费涉及对个人数据的处理也应?#35270;?#20110;GDPR

相比西方巨头们的未雨绸缪似乎不少中国公司对此反应并不明显中国互联网企业对GDPR的重视程度?#29616;?#19981;足或者说是?#29616;?#20302;估和错判了它带来的影响毕竟在过去很多公司是以大规模搜集和运用网民个人数据为基础建立起来的商业模?#20581;?#29616;有中国互联网公司在欧盟以外地区的做法基本难以符合GDPR的规范基于个人信息收集和隐私驱动的互联网企业可能首当其冲

2018年5月25日包括微信海外版新浪微博国际版阿里巴?#25512;?#19979;的全球速卖通AliExpress等多家中国互联网公司已纷纷向欧洲区?#27809;?#26356;新隐私政策请求重新授权据?#31169;?#28023;尔华为等在欧洲有较大市场份额并有意进军物联网的制造业领军者也早已雇请专门团队应对GDPR业界普遍认为GDPR既对行业提出了更高要求和挑战也使企业间的竞争有法可依在一定程度上使行业更加规范可谓机遇与挑战并存

腾讯的反应最为迅速2018年4月13日腾讯QQ就向其国际版?#27809;?#21457;布通知将在5月20日起停止向欧洲区?#27809;?#25552;供服务尽管腾讯随即声明会继续保留该服务但可以看出慑于强大的?#22836;?#21147;度不少中国企业已经对GDPR有所行动随后腾讯官方表示更新到5.0及以上版本的QQ国际版可继续使用旧版本则在5月20日停止使用其中隐私政策于2018年5月23日已更新详细说明所搜集的信息类型存储和使用方法信息共享对象数据处理地点信息保留时长等内容显然这是为符合GDPR的要求做出的修改

此外微信也在5月更新了其国际版的隐私条款条款详细说明了信息的使用规则存储地点?#35270;?#27861;规?#21462;档?#27880;意的是微信国际版的隐私政策中对信息的保留时间也有明示?#20309;?#30331;录账号时间达到180天后账号信息会被?#22659;?#32842;天记录会被存储72小?#20445;?#38543;后永久?#22659;?#20294;是这些改变在中国的微信版本中并没有体现

早在2016年阿里巴巴集团董事局主席马云就提出未来海外市场要占到阿里收入的一半截至目前阿里云在全球已覆盖18个国家和地区完成42个可用域阿里云相关业务已从平台?#20302;场?#20135;品服务合规流程政策等全方面进行改进按照GDPR的要求?#20013;?#36827;行数据保护与相关服务的整改

此外蚂蚁金服也一直非常重视数据安全和个人信息保护2017年蚂蚁金服率先成立了隐私保护办公室进一步?#24551;?#23545;数据隐私的管理体系规范和能力为确保?#34892;?#22320;落实隐私保护各项要求华为公司成立了全球网络安全与?#27809;?#38544;私保护委?#34987;保?#26159;华为公司最高的网络安全和?#27809;?#38544;私保护管理机构聚集了全球网络安全和?#27809;?#38544;私保护领域的精英人士设立并任命了全球网络安全与?#27809;?#38544;私保护官直接向CEO汇报华为所有业务单元均设置有专职的隐私相关的角色或组织同?#20445;?#26681;据GDPR的要求华为还任命了欧盟数据保护官小米表示整个行业都需要全力提升数据安全和隐私保护的意识加大设计和研发投入以加速符合GDPR的要求

中国企业对GDPR的态度

GDPR正在改变大公司对待?#27809;?#25968;据的方?#20581;?#20013;国企业对GDPR的态度分化比较明显一方面有很早就开始为GDPR做准备的企业主要是一些大型互联网或物联网公司他们既有动力要保住欧洲市场又有财力可以负担合规成本另一方面也有大量企业并未?#38505;?#23545;待GDPR其中有一类企业面临的风险最大即在某个细分市场已经做到了领?#36153;R?#25317;有涉欧业务但尚未进行GDPR合规的中国企业这类企业有一定的关注度和财力在欧盟通常会有本地的竞争对手而对手很有可能在过去两年已经投入了GDPR合规成本甚至就?#35828;?#25972;了业务减少了广告活动此?#20445;?#23578;未进行合规的中国企业将很容易成为枪靶子因为作为竞争对手的欧盟企业将有很强的动机向所在国监管机关投诉举报而?#31245;?#22269;政府出于保护本国企业的目的?#19981;?#26377;很强的动机进行调查中国企业将因此面临巨大的GDPR处罚风险

中国企业的应对策略

应对GDPR企业越早做准备越好虽然短期内会增加一定成本但是可帮助企业避免风险且对长期的声誉有好处以下建议可供中国相关互联网企业应对GDPR的参考

第一企业应先对GDPR有大致?#31169;?#36827;行初步评估判断该企业是否?#35270;GDPR在情况复杂无法判断的情况下企业可以聘请外部机构做进一步调查确认一旦确认?#35270;GDPR应开展相应的GDPR专项合规工作由于GDPR涉及业务信息技术法务等多个部门的协同在人力方面应考虑设置内部数据保护方面的负责人或是聘请外部合规顾问

第二对于一些还不能达到合规要求的产品建议相关公司选择关闭其欧洲业务比如热门的绝地求生游戏就在2018年4月份关闭了欧洲服务器小米生态链企业智能灯具?#25918;Yeelight则通知称由于无法满足欧盟最新出台的GDPR要求将不再向欧洲?#27809;?#25552;供服务

第三要尽快落实数据合规的基础设施调整隐私政策审查数据处理协议开展数据审计评估合规差距并进行?#20013;?#24615;的培训检测与跟踪

第?#27169;?#22312;具体细节方面尽管这部法律未作强制性的要求但是结合GDPR立法的本意是将?#27809;?#21516;意视为数据处理最重要的条件其核心变化是数据主体做出声明或者做出清晰的肯定?#36828;?#20316;同意才被认为?#34892;?#20010;人?#32842;?#25552;前勾选的选项静止等状态不足以认定个人表达了同意GDPR还明确了何种情况下同意不是由数据主体自由地做出数据控制?#20132;?#24212;当告知数据主体撤回同意的权利建议采用隐私政策单独弹框同意作为风险相对较小的做法

GDPR的总体思路就是制定更?#34892;?#30340;内部治理以及更强的外?#23458;?#24913;?#23548;?#19978;它在个人信息使用目的限制数据留存期限等方面留了口子?#20445;?#23613;量为大数据开发利用开辟可能的路径同时也更?#24551;?#35843;责任原则?#35813;?#21407;则的地位和作用调动信息控制者参与数据治理的积极性GDPR只是提高了门槛法律对全世界的公司来说都是公平的企业可以通过改变自己去适应监管

未来基于大数据和隐私保护的相关产业?#19981;?#26356;?#37038;?#21040;重视毕竟规则制定者的目的是为了引导行业更好发展而不是为了扼杀它们在全球化趋势下一部分中国企业对此?#27492;E?#20063;未尝不是一次完善自己的机会在大平台的带动下中国互联网公司对于数据隐私的保护?#19981;?#26356;上一个台?#20303;?/p>

作者为中国国际关系学院法?#19978;到?#25480;硕士生李剑对此文亦有?#27605;ף?/p>

责任编辑季丽亚 HN003
看全文
写评论已有条评论跟帖?#27809;月?#20844;约
提 交还可输入500

最新评论

查看剩下100条评论

热门新闻排行榜

和讯热销金融证券产品

免责声明本文仅代表作者本人观点与和讯网无关和讯网站对文中?#29575;?#35266;点判断保持中立不对所包含内容的准确性可靠性或完整性提供任何明示或暗示的保证请读者仅作参考并请自行承担全部责任