We use cookies to ensure that we give you the best experience on our website.

GDPR:有关新数据保护法规的 9 个问题您需要了解的一切

《通用数据保护条例》(GDPR) 将于 2018 年 5 月 25 日在欧盟生效。自此日起,处理欧洲公民数据的公司将必须采取更多措施保护其个人数据,并在以下情况下获得其同意:数据收集。但这实际上改变了什么?我们建议你通过9个问题看得更清楚!

《通用数据保护条例》(GDPR) 旨在保护与欧盟公民私生活相关的数据。它的主要目的是协调不同国家的不同做法,以对跨国公司及其数据收集施加更大的影响,特别是 GAFAM(谷歌、苹果、Facebook、亚马逊和微软)。还可以提高欧盟公司和政府机构的 IT 安全性,并保护他们免受工业间谍活动的侵害。

当然,主要目标首先是提高欧洲公民个人数据的可见性和控制力:收集哪些数据、出于什么目的以及负责收集数据的公司将保留这些数据多长时间。正如您将看到的,该文本还应该减少收集的数据量,因为公司必须向利益相关方和当局证明其收集的合理性,并且将不再真正能够在不冒(非常)严厉制裁风险的情况下做他们想做的事。

什么是个人数据?

这些都是直接或间接(通过交叉引用)可以识别人们身份的数据。这可以是姓名、名字、邮政地址、电子邮件、IP 地址、电话号码、居住地、出生地点和日期、社会安全号码、信用卡号码、车牌、照片、年龄、性别、DNA、指纹、兴趣、意见、收入、互联网行为(例如访问的网站)、社交网络上的互动、与其他人的链接、健康数据、地理位置、对话等。

这些数据在公司中无处不在,甚至在专业地址簿和客户数据库中也是如此。因此,这不仅仅局限于来自陷入剑桥分析丑闻的 Facebook 等社交网络的数据。

GDPR 涵盖哪些人?

所有向欧盟居民提供商品、服务或处理数据并在单一市场运营的参与者(公司、协会、国际组织)均受到 GDPR 的影响。还有他们的分包商。文本指定“数据控制者和分包商实施适当的技术和组织措施,以保证适合风险的安全级别”

这些公司、组织和协会可能在欧盟拥有席位,也可能没有席位:只要他们处理欧盟公民的数据,他们就必须遵守!

这会给企业带来什么变化?

公司必须能够随时知道数据在哪里、如何收集、出于什么目的存储,并将所有这些传输给请求者。他们必须采取一整套措施来为文本的应用做好准备:

  • 责任:公司有责任采取一切措施保证遵守欧洲文本,并在上诉时证明其遵守 GDPR。
  • 从产品或服务的设计中保护个人数据
  • 默认情况下,安全性必须很强,如果信息系统的完整性受到损害,组织必须承担后果
  • 指定一个数据保护官或数据保护官:他必须确保遵守 GDPR 并与当局联络
  • 影响研究:必须在设立服务之前进行这些研究,以便找到减少服务对私人生活影响的措施

此外,收集的数据必须保留在欧盟,除非获得豁免。如果发生数据泄露和/或黑客攻击,必须在 72 小时内通知相关人员以及法国 CNIL 和/或欧盟 27 个国家之一的对应机构。这些违规行为必须在数据泄露登记册中报告。

这会给欧洲互联网用户带来什么变化?

公司现在必须最大限度地减少收集的数据,这意味着将收集更少的有关您的数据。一旦收集个人数据,互联网用户还必须提供他们的信息明确同意。法律声明必须解释一下这个集合的原因,其数据将如何使用以及保留多长时间

还有数据可移植权:这意味着你可以询问谷歌、Facebook、苹果、亚马逊和微软等,以结构化格式下载他们拥有的有关您的所有数据。这也意味着该数据不会被传输给其他人“数据控制者”仅根据您的要求。因此,这首先意味着背后(合法)出售个人数据的结束。

不遵守规定的公司会面临哪些风险?

这些文本规定了史无前例且非常严厉的制裁措施,制裁金额为全球年营业额的 4% 至 2000 万欧元。在所有情况下,将保留最大金额。此外,如果发生投诉,相关公司必须偿还法律费用。我们所做的一切都是为了确保希望从单一市场中受益的公司遵守规定,即使它们是跨国公司。

文本真正适用于哪个领域?

这个问题一点也不荒谬。一般数据保护法规当然适用于由欧盟 27 个成员国组成的地区。但事实上,这份备受期待的文本所产生的影响远远超出了这些界限。它定义了一个在数据收集不信任的全球背景下不存在的标准。

例如,Facebook 宣布 GDPR 保护将适用于全球所有版本的社交网络。最具讽刺意味的是,远至美国其他公司也会采用像 Facebook 这样的文字。

GDPR 何时生效?

该文本将于2018年5月25日生效,但新规定的效果将在此日期之前逐渐显现。为了让公司在诺曼底登陆日遵守 GDPR,他们必须事先征求用户同意(或拒绝同意)收集个人数据。

情况是这样的Facebook 宣布了遵守 GDPR 的变更清单。文本本身是一个漫长过程的结晶。 2017年对于他们来说是转型的一年。逐渐地,越来越多的网站将对数据的收集方式进行广泛的控制,并使下载数据变得非常容易。

文本的缺点是什么?

与任何新文本一样,最好不要完全忘乎所以。 GDPR 仍然缺乏判例法:文本规定了最低和最高制裁,但我们必须等待法院判决才能真正了解这些制裁的确切金额。 Quadrature du Net 计划于 2018 年 5 月 25 日(GDPR 生效之日)针对 GAFAM 采取法律行动,这应该有助于澄清这一点。

鉴于在撰写本文时,联盟中仍有许多公司(尤其是初创公司)正在努力跟上步伐,因此还可能出现其他不太公开的投诉。


Related Posts