據英國廣播公司(BBC)報道�����,由歐盟起草���,號稱史上最嚴格的數據保護法案《一般數據保護條例》(GeneralDataProtectionRegulation��,以下簡稱GDPR)將于2018年5月25日正式開始實施��。歐洲乃至世界各國機構及公司已經開始進行或者完成相關準備工作����。
該法案核心是保護歐盟居民的個人數據與隱私。GDPR的實施���,將歐盟對個人數據保護及其監(jiān)管�,推向了前所未有的高度�。
上個月,劍橋咨詢公司未經授權獲取美國社交媒體Facebook多達5000萬用戶的信息���。Facebook首席執(zhí)行官馬克-扎克伯格也為此在美國參議院舉辦的聽證會上進行了公開道歉�。這使得公眾開始高度關注個人數據安全問題���,并意識到保護個人數據的重要性��。技術和電子通信的發(fā)展�����,意味著我們每天都與大量的組織分享我們的個人數據���,但如何確保這些數據安全合理地使用,是一個全球化的問題。
面向未來��,機遇難得
GDPR主要從更全面的�����、更有利于用戶的角度���,對企業(yè)及第三方機構����,開展涉及數據安全和用戶隱私相關作業(yè)��,進行了嚴格的約束���。
首先,在該法案中的違規(guī)企業(yè)將面臨巨額處罰���,最高罰款額可高達2000萬歐元或上一財年公司全球總收入的4%(以較高者為準)�。其次�����,根據GDPR條款,未來涉及用戶數據的企業(yè)活動���,必須在征得用戶許可的前提下進行����。目前企業(yè)常用的獲取用戶數據-分析-設置算法-定向投放-再次收集反饋的模式或許不可持續(xù)��。
同時���,該法案更加明確了消費者對于數據的權力�。明確定義了組織內接觸��、管理數據的角色和責任��,包括:數據控制員(Datacontroller)�、數據處理員(Dataprocessor)以及數據保護官(DataProtectionOfficer)。這就使得企業(yè)組織架構和崗位的權責必須更加清晰���。GDPR還要求企業(yè)為消費者提供更加安全便利的服務����。根據法案���,消費者有權要求����,組織刪除或轉移個人數據等等。
不難發(fā)現��,GDPR幾乎涉及各行各業(yè)��,但金融���、跨境電商/貿易及互聯(lián)網等擁有敏感數據的企業(yè)將首先受到影響�。目前看來��,在歐盟境內的中資銀行��、商貿機構�����,以及與歐盟有業(yè)務往來的跨境電商平臺需嚴陣以待��。
于中國企業(yè)而言��,GDPR掀起的波瀾中��,有挑戰(zhàn)也有機遇����。“隨著時間迫近,中企的首要任務是如何合規(guī)���,如何遵守底線�����。”在銀杏樹信息技術服務公司總裁詹立東博士看來�����,“具有前瞻性的企業(yè)必然會得到更多的機會和更廣闊的平臺�����。”在該法案下���,中國企業(yè)涉及歐盟范圍的業(yè)務,必將進行資源重構�。此外,GDPR將引領全球廣泛關注個人數據安全領域����。未來�����,將會有包括中國在內的更多國家出臺并完善相關法律���。可以預期���,中國版的GDPR也會在不久的將來水到渠成����。
面向未來����,從容應對
GDPR落地進入倒計時,中國企業(yè)應該如何應對?詹立東博士認為可以從以下幾個方面來著手開展工作��。
制定新的戰(zhàn)略�����。為應對法案實施���,中國企業(yè)應該從企業(yè)戰(zhàn)略角度���,進行周密地準備,包括與歐盟成員國相關數據保護部門和利益相關方密切合作�,了解其對GDPR監(jiān)管力度、配套的計劃等等�。在過去的兩年之中銀杏樹的歐洲伙伴都在積極準備應對GDPR,目前已經有了具體的解決方案����。
嚴格自查評估。GDPR的實施���,必將使業(yè)務涉及數據處理或檢測的企業(yè)受到影響�����。企業(yè)需要全面檢查自己公司存儲和處理的歐盟公民數據���,評估安全風險。將自己平臺數據的操作與GDPR的有關內容進行嚴格比對�����,對不合規(guī)部分做出整改。
制定響應機制�。根據該法案規(guī)定,企業(yè)需設立數據保護官等職位�,定期審查數據相關政策確保企業(yè)自身符合GDPR并使企業(yè)業(yè)務順利運行。完成數據安全漏洞檢測���,確保發(fā)生情況時及時處置�����,同時�����,保持與利益相關方的有效聯(lián)動����。
據悉�����,由中國國際商會舉辦的GDPR主題論壇將于5月在京舉行�����,屆時包括相關部門領導�����、法律與技術專家將齊聚一堂�,共同探討中國企業(yè)在當下的解決方案,幫助中國企業(yè)應對這個迫在眉睫的歐盟合規(guī)性要求�。
Grapeshot首席運營官KurtKratchman認為:“GDPR是受國際認同的數據保護條例,雖然中國有著自己完善的網絡安全條例���,但是��,中國關于個人數據保護條例會逐漸與GDPR標準接軌���。”屆時,不僅影響到跨境貿易企業(yè)和大型金融機構�����,互聯(lián)網生態(tài)圈與產業(yè)鏈都會面臨一次新的洗禮�。
更安全更便捷的未來
數據安全已然成為時代潮流,并將掀起巨變���。
在詹立東博士看來���,GDPR將引領全球聚焦隱私安全�����,設立完善相關條例法案�����。“我們將迎接一個更為安全的數字化時代���。電子商務核心是維護固定買賣關系和產業(yè)鏈的組織,這必將給重視契約精神的電子商務帶來曙光�。”他認為“去中心化,分布式是未來發(fā)展潮流��。系統(tǒng)的數據模型層面要做到安全誠信����,技術層面要完成分布式部署。”
在全球互聯(lián)網所及的各個角落���,用戶的數據將被視為一種有屬性的資產��,而不再是冰冷的數字�。信息交互的背后,是一個個活生生的人���,組成了整個社會和商業(yè)的運轉。
今天我們討論GDPR�����,不該局限于用戶隱私��,更應著眼于背后蘊含著的商業(yè)哲學��。一部商業(yè)法案的終極目標����,應該是是讓交易更加便捷。這將意味著技術的創(chuàng)新與突破和交易成本的大幅降低���。便捷與安全向來是同向車輪���,規(guī)則之下絕不意味二選其一的偏駁,或者為了便捷就放棄安全的妥協(xié)�。
總之,GDPR不僅是一個挑戰(zhàn),也為中國企業(yè)提供了一個審視自己并可能獲得更大發(fā)展的機遇�����。
轉自:東北新聞網
版權及免責聲明:凡本網所屬版權作品�,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”,違者本網將保留追究其相關法律責任的權力���。凡轉載文章�,不代表本網觀點和立場��。版權事宜請聯(lián)系:010-65363056�。
延伸閱讀
