首页
法学研究所概况
国际法研究所概况
研究人员
科研成果
学术活动
法学刊物
法学教育
图书馆
工作平台
搜索

 

English

日本語

한국어

周 辉:个人信息保护缺乏一部系统规范的专门立法
字号:

原标题:史上最严个人数据保护法来袭 我国企业面临挑战还是机遇?

中国城市报记者 叶中华

以“罚得狠、管得宽、分得细”而著称的“史上最严”数据保护条例——《欧盟数据保护通用条例》(以下简称“GDPR”)于2018年5月25日正式生效,包括中国在内的世界舆论场一石激起千层浪。在数字时代新秩序面前,中国企业面临的是机遇还是挑战?将作何抉择?

严苛监管之下行业将有巨大改变

据记者了解,GDPR是对1995年《数据保护指令》的修订、拓宽和升级,并于2016 年 4 月 27 日通过,经过两年的缓冲期,2018年5月25日正式生效。

根据规定,所有能直接或间接识别的种族、健康状况、政治倾向、性取向等敏感信息,在未经当事人授权的情况下,企业不得使用。该条例的适用范围包括任何为欧盟地区公民及住民提供服务的企业,只要存在收集、持有或处理欧盟国家公民及住民的数据,即便公司不在欧盟地区,也要受该条例的约束。违者最高将以 2000 万欧元或企业全球年营业额的 4% 作为罚金(取两者中高的)。

业内专家指出,GDPR的生效将影响到欧盟相关国家整个互联网科技行业的发展,将迫使技术、广告、医药、银行、新闻网站、电子商务等行业做出巨大改变。

“GDPR的出台消除了区域差异,制定了统一的保护原则和规章,提供了明确的数据保护法律框架。”首页大数据首席专家、中国统计信息咨询中心执行主任江青接受中国城市报记者采访时表示,GDPR同时也提高了门槛,法律对全世界的公司来说都是公平的,企业可以通过改变自己去适应监管,互联网公司对于数据隐私的保护会在GDPR推动下再上一个台阶。

我国企业数据保护现状不理想

“不可否认,对照GDPR的规定要求,中国相关企业仍存在一定的差距。” 国家信息中心副研究员、中国智慧城市发展研究中心首席经济学家武锋认为:一是认识的不足。有的企业甚至并没有提供任何服务,却想方设法、千方百计地通过各种途径,收集、使用个人数据。二是准备的不足。我国大部分企业对GDPR知之甚少,或者认为GDPR与自己无关,少数意识到与自己有关的企业,其现有做法也远远难以满足条例的要求。

据江青介绍,我国国民的个人数据保护,一直没有类似欧盟《通用数据保护条例》这样细致的法律法规来保障。自然人数据在某些中小互联网公司、通讯类公司,基本上是“裸奔”状态,部分处在灰黑产业中的公司甚至出售数据给其他公司以此谋利。

中国目前的相关企业,特别是中小企业在数据保护方面作为并不理想,很多公司的惯例做法是:在处理用户个人数据方面采用了“强迫同意”策略,很多“霸王条款”显失公平,用户只有两种选择:放弃服务即“不同意”或选择服务即“同意”;或者,数据进入公司系统,就会永远保存不被删除。

江青认为,应对GDPR的合规挑战,中国企业至少应做到以合法、公平和透明的方式收集处理数据主体的信息,并在必要时进行储存期限不得长于为达到目的所需的时间、确保个人数据的适当安全等多项自我约束。

多举措迎接信息安全挑战

全球一体化,在规则面前不进则退,我国政府和企业必须要适应新规则、遵循新秩序。

江青介绍,对于一些不能达到合规要求的产品,我国相关公司选择关闭欧洲业务。腾讯QQ国际版按照GDPR要求,进行了相关更新,宣布更新到5.0及以上版本的QQ 国际版可继续使用。小米生态链企业、智能灯具品牌Yeelight由于无法满足欧盟最新出台的GDPR要求,不再向欧洲用户提供服务。

然而这仅是权宜之计。近年来,随着中欧贸易往来的持续深入,中国企业在欧开展的业务日益扩大,尤其是中小企业,按照欧盟规则来加快更新服务是个巨大挑战。

中国法学会网络与信息法学研究会副秘书长、中国互联网协会个人信息保护工作委员会副秘书长周辉指出,尽管中国个人信息保护已经有《网络安全法》《民法总则》《消费者权益保护法》《全国人大常委会关于加强网络信息保护的决定》等相关法律,对加强个人信息保护发挥了一定作用,但还缺乏一部系统规范个人信息保护的专门立法。我国在规则设计上可以参考借鉴GDPR条例,但也要观察该条例适用和执行情况,再具体分析判断。

对此,武锋建议,为了确保企业在满足GDPR 合规方面不出问题。除了要尽快了解、熟悉GDPR 的相关内容,还要组建一个由律师、IT 技术人员和数据安全专家组成的团队,对数据进行全面分析,并且任命数据保护官(DPO),对内负责数据保护及系统性监测,及内部教育、培训以及合规性审计事务,对外还将负责企业与 GDPR 监管当局之间的沟通以及与数据主体间的交互。

“迎接GDPR挑战的必然选择是,建立企业内部个人信息安全体系,至少要从搭建安全和风险管理的框架体系、进行个人信息安全风险评估、采取安全措施等三方面着手。”江青认为,随着大数据时代的来临,包括个人信息在内的数据越来越成为各大商家激烈争夺的资源。注重个人信息安全合规,不仅可以使企业免受高额处罚之苦,而且会成为企业未来一项重要的竞争优势。

来源:《中国城市报》2018年06月11日第 16 版