據(jù)確切消息,2015年12月15日,歐洲議會(huì)、歐盟理事會(huì),以及歐盟委員會(huì)的代表已就新的歐盟數(shù)據(jù)保護(hù)框架達(dá)成一個(gè)政治協(xié)議,通過(guò)了一個(gè)新的歐洲一般數(shù)據(jù)保護(hù)條例。
下一階段,歐洲一般數(shù)據(jù)保護(hù)條例應(yīng)該在2016年初可以獲得歐洲議會(huì)的批準(zhǔn),并預(yù)計(jì)將在2018年初生效。
一般數(shù)據(jù)保護(hù)條例要求企業(yè)提交強(qiáng)制性的數(shù)據(jù)安全漏洞的報(bào)告,并要求企業(yè)加強(qiáng)控制數(shù)據(jù)和他們的數(shù)據(jù)處理安全。在數(shù)據(jù)泄露時(shí),要求企業(yè)在72小時(shí)內(nèi)通知相關(guān)的國(guó)家數(shù)據(jù)保護(hù)部門和受影響的個(gè)人,除非其不太可能導(dǎo)致風(fēng)險(xiǎn)的個(gè)人的權(quán)利和自由。如果有一個(gè)高風(fēng)險(xiǎn)的信息泄漏,那么公民如何保證他們的權(quán)利和自由?在實(shí)踐中將是一個(gè)重大挑戰(zhàn)。
這個(gè)備受矚目的一般數(shù)據(jù)保護(hù)條例將允許數(shù)據(jù)保護(hù)當(dāng)局違規(guī)處以巨額罰款。其最高罰款額上升到2000萬(wàn)歐元,或是如果違反特定部分,如沒(méi)有合法的理由,將罰沒(méi)4%的企業(yè)全球年?duì)I業(yè)額的款項(xiàng)。
一般數(shù)據(jù)保護(hù)條例規(guī)定提供個(gè)人信息要征得個(gè)人的同意,而這必須是免費(fèi)的,具體的,明智的,或者是通過(guò)陳述或肯定性行動(dòng),有明確的指示和同意,以及方便易懂的。其通知的內(nèi)容更具體,使用合法權(quán)益更加符合特定和明確的通知要求。另外還設(shè)定了一個(gè)默認(rèn)的未成年人的年齡閾值,16歲以下的未成年人需要父母的同意,但各成員國(guó)可以降低到13歲。
歐洲法院安全港規(guī)定,一般數(shù)據(jù)保護(hù)條例將禁止數(shù)據(jù)傳輸?shù)椒菤W盟國(guó)家或是不符合條件的國(guó)家,但申請(qǐng)獲得這種“足夠”的地位,有著更嚴(yán)格的條件和機(jī)制。而隱私保護(hù)被認(rèn)為有約束力的企業(yè)規(guī)則。
目前要求通知數(shù)據(jù)處理活動(dòng)的數(shù)據(jù)保護(hù)部門在很大程度上更新了新的要求,以保持內(nèi)部文件。這對(duì)企業(yè)的處理活動(dòng)和控制相當(dāng)多的,因?yàn)榧纫涗浰麄冏鍪裁刺幚恚惨涗浰麄內(nèi)绾螌?shí)現(xiàn)合規(guī)性。在涉及默認(rèn)的隱私的某些情況下,企業(yè)將需要進(jìn)行自己的數(shù)據(jù)處理活動(dòng),并進(jìn)行隱私影響評(píng)估。問(wèn)責(zé)將是一般數(shù)據(jù)保護(hù)條例的主題。其它更多的是記錄保存、審核和培訓(xùn)等,很有可能會(huì)看到內(nèi)部的資源需求增加。
這對(duì)于企業(yè)任命一個(gè)數(shù)據(jù)保護(hù)負(fù)責(zé)人來(lái)說(shuō),要求太多了,但似乎也很有限的。因此這只適用于那些無(wú)論是處理大量敏感的個(gè)人數(shù)據(jù),或那些處理的進(jìn)行有系統(tǒng)的監(jiān)測(cè)大規(guī)模的個(gè)人數(shù)據(jù)的公司。而這將對(duì)那些零售商、移動(dòng)供應(yīng)商、保險(xiǎn)商等在內(nèi)的多個(gè)行業(yè)產(chǎn)生深遠(yuǎn)影響。
一般數(shù)據(jù)保護(hù)條例規(guī)定個(gè)人將獲得更廣泛的權(quán)利,包括擁有刪除,反對(duì),可移植性和訪問(wèn)等權(quán)利。會(huì)員國(guó)可以加強(qiáng)員工數(shù)據(jù)處理的規(guī)則。
一般數(shù)據(jù)保護(hù)條例將適用于幾乎所有的業(yè)務(wù),包括歐盟市場(chǎng)提供的產(chǎn)品和服務(wù)。而反映在最近的歐洲法院的判例在向這個(gè)方向發(fā)展。這是一個(gè)顯著變化到事先建立的限制。尤其是它將適用于非歐盟公司提供的商品或服務(wù),或監(jiān)控的行為,以及歐盟各成員國(guó)的個(gè)人網(wǎng)上活動(dòng)。
而在備受爭(zhēng)議的執(zhí)法過(guò)程中將會(huì)加強(qiáng)數(shù)據(jù)保護(hù)力度。在一定程度上,會(huì)出現(xiàn)一個(gè)主管國(guó)家數(shù)據(jù)保護(hù)局通過(guò)“一站式”機(jī)制,這是一個(gè)復(fù)雜的一致性機(jī)制和合作的過(guò)程。而其可操作性還有待觀察。
京公網(wǎng)安備 11010502049343號(hào)