據(jù)英國廣播公司(BBC)報道��,由歐盟起草����,號稱史上最嚴(yán)格的數(shù)據(jù)保護(hù)法案《一般數(shù)據(jù)保護(hù)條例》(GeneralDataProtectionRegulation,以下簡稱GDPR)將于2018年5月25日正式開始實施���。歐洲乃至世界各國機(jī)構(gòu)及公司已經(jīng)開始進(jìn)行或者完成相關(guān)準(zhǔn)備工作�。
該法案核心是保護(hù)歐盟居民的個人數(shù)據(jù)與隱私����。GDPR的實施,將歐盟對個人數(shù)據(jù)保護(hù)及其監(jiān)管����,推向了前所未有的高度�。
上個月�,劍橋咨詢公司未經(jīng)授權(quán)獲取美國社交媒體Facebook多達(dá)5000萬用戶的信息。Facebook首席執(zhí)行官馬克-扎克伯格也為此在美國參議院舉辦的聽證會上進(jìn)行了公開道歉����。這使得公眾開始高度關(guān)注個人數(shù)據(jù)安全問題,并意識到保護(hù)個人數(shù)據(jù)的重要性���。技術(shù)和電子通信的發(fā)展����,意味著我們每天都與大量的組織分享我們的個人數(shù)據(jù)����,但如何確保這些數(shù)據(jù)安全合理地使用,是一個全球化的問題�����。
面向未來���,機(jī)遇難得
GDPR主要從更全面的���、更有利于用戶的角度���,對企業(yè)及第三方機(jī)構(gòu),開展涉及數(shù)據(jù)安全和用戶隱私相關(guān)作業(yè)�����,進(jìn)行了嚴(yán)格的約束�����。
首先�����,在該法案中的違規(guī)企業(yè)將面臨巨額處罰�,最高罰款額可高達(dá)2000萬歐元或上一財年公司全球總收入的4%(以較高者為準(zhǔn))����。其次,根據(jù)GDPR條款��,未來涉及用戶數(shù)據(jù)的企業(yè)活動�,必須在征得用戶許可的前提下進(jìn)行�����。目前企業(yè)常用的獲取用戶數(shù)據(jù)-分析-設(shè)置算法-定向投放-再次收集反饋的模式或許不可持續(xù)�����。
同時�����,該法案更加明確了消費(fèi)者對于數(shù)據(jù)的權(quán)力���。明確定義了組織內(nèi)接觸、管理數(shù)據(jù)的角色和責(zé)任��,包括:數(shù)據(jù)控制員(Datacontroller)�����、數(shù)據(jù)處理員(Dataprocessor)以及數(shù)據(jù)保護(hù)官(DataProtectionOfficer)����。這就使得企業(yè)組織架構(gòu)和崗位的權(quán)責(zé)必須更加清晰。GDPR還要求企業(yè)為消費(fèi)者提供更加安全便利的服務(wù)。根據(jù)法案�,消費(fèi)者有權(quán)要求,組織刪除或轉(zhuǎn)移個人數(shù)據(jù)等等�����。
不難發(fā)現(xiàn)����,GDPR幾乎涉及各行各業(yè),但金融�����、跨境電商/貿(mào)易及互聯(lián)網(wǎng)等擁有敏感數(shù)據(jù)的企業(yè)將首先受到影響����。目前看來,在歐盟境內(nèi)的中資銀行�、商貿(mào)機(jī)構(gòu)��,以及與歐盟有業(yè)務(wù)往來的跨境電商平臺需嚴(yán)陣以待����。
于中國企業(yè)而言,GDPR掀起的波瀾中�,有挑戰(zhàn)也有機(jī)遇���。“隨著時間迫近,中企的首要任務(wù)是如何合規(guī)�����,如何遵守底線���。”在銀杏樹信息技術(shù)服務(wù)公司總裁詹立東博士看來�,“具有前瞻性的企業(yè)必然會得到更多的機(jī)會和更廣闊的平臺���。”在該法案下���,中國企業(yè)涉及歐盟范圍的業(yè)務(wù),必將進(jìn)行資源重構(gòu)�����。此外����,GDPR將引領(lǐng)全球廣泛關(guān)注個人數(shù)據(jù)安全領(lǐng)域。未來,將會有包括中國在內(nèi)的更多國家出臺并完善相關(guān)法律�。可以預(yù)期����,中國版的GDPR也會在不久的將來水到渠成。
面向未來����,從容應(yīng)對
GDPR落地進(jìn)入倒計時,中國企業(yè)應(yīng)該如何應(yīng)對?詹立東博士認(rèn)為可以從以下幾個方面來著手開展工作�����。
制定新的戰(zhàn)略���。為應(yīng)對法案實施�����,中國企業(yè)應(yīng)該從企業(yè)戰(zhàn)略角度����,進(jìn)行周密地準(zhǔn)備���,包括與歐盟成員國相關(guān)數(shù)據(jù)保護(hù)部門和利益相關(guān)方密切合作�����,了解其對GDPR監(jiān)管力度��、配套的計劃等等��。在過去的兩年之中銀杏樹的歐洲伙伴都在積極準(zhǔn)備應(yīng)對GDPR���,目前已經(jīng)有了具體的解決方案。
嚴(yán)格自查評估����。GDPR的實施,必將使業(yè)務(wù)涉及數(shù)據(jù)處理或檢測的企業(yè)受到影響�����。企業(yè)需要全面檢查自己公司存儲和處理的歐盟公民數(shù)據(jù)����,評估安全風(fēng)險。將自己平臺數(shù)據(jù)的操作與GDPR的有關(guān)內(nèi)容進(jìn)行嚴(yán)格比對��,對不合規(guī)部分做出整改。
制定響應(yīng)機(jī)制���。根據(jù)該法案規(guī)定��,企業(yè)需設(shè)立數(shù)據(jù)保護(hù)官等職位���,定期審查數(shù)據(jù)相關(guān)政策確保企業(yè)自身符合GDPR并使企業(yè)業(yè)務(wù)順利運(yùn)行。完成數(shù)據(jù)安全漏洞檢測����,確保發(fā)生情況時及時處置,同時��,保持與利益相關(guān)方的有效聯(lián)動����。
據(jù)悉,由中國國際商會舉辦的GDPR主題論壇將于5月在京舉行���,屆時包括相關(guān)部門領(lǐng)導(dǎo)�、法律與技術(shù)專家將齊聚一堂��,共同探討中國企業(yè)在當(dāng)下的解決方案�,幫助中國企業(yè)應(yīng)對這個迫在眉睫的歐盟合規(guī)性要求��。
Grapeshot首席運(yùn)營官KurtKratchman認(rèn)為:“GDPR是受國際認(rèn)同的數(shù)據(jù)保護(hù)條例�����,雖然中國有著自己完善的網(wǎng)絡(luò)安全條例,但是�����,中國關(guān)于個人數(shù)據(jù)保護(hù)條例會逐漸與GDPR標(biāo)準(zhǔn)接軌�。”屆時,不僅影響到跨境貿(mào)易企業(yè)和大型金融機(jī)構(gòu)����,互聯(lián)網(wǎng)生態(tài)圈與產(chǎn)業(yè)鏈都會面臨一次新的洗禮。
更安全更便捷的未來
數(shù)據(jù)安全已然成為時代潮流�,并將掀起巨變。
在詹立東博士看來���,GDPR將引領(lǐng)全球聚焦隱私安全�,設(shè)立完善相關(guān)條例法案�����。“我們將迎接一個更為安全的數(shù)字化時代。電子商務(wù)核心是維護(hù)固定買賣關(guān)系和產(chǎn)業(yè)鏈的組織�,這必將給重視契約精神的電子商務(wù)帶來曙光。”他認(rèn)為“去中心化����,分布式是未來發(fā)展潮流。系統(tǒng)的數(shù)據(jù)模型層面要做到安全誠信��,技術(shù)層面要完成分布式部署�。”
在全球互聯(lián)網(wǎng)所及的各個角落,用戶的數(shù)據(jù)將被視為一種有屬性的資產(chǎn)����,而不再是冰冷的數(shù)字。信息交互的背后�����,是一個個活生生的人����,組成了整個社會和商業(yè)的運(yùn)轉(zhuǎn)。
今天我們討論GDPR����,不該局限于用戶隱私����,更應(yīng)著眼于背后蘊(yùn)含著的商業(yè)哲學(xué)����。一部商業(yè)法案的終極目標(biāo)�,應(yīng)該是是讓交易更加便捷。這將意味著技術(shù)的創(chuàng)新與突破和交易成本的大幅降低��。便捷與安全向來是同向車輪�����,規(guī)則之下絕不意味二選其一的偏駁�,或者為了便捷就放棄安全的妥協(xié)。
總之����,GDPR不僅是一個挑戰(zhàn),也為中國企業(yè)提供了一個審視自己并可能獲得更大發(fā)展的機(jī)遇�����。
轉(zhuǎn)自:東北新聞網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場���。版權(quán)事宜請聯(lián)系:010-65363056�。
延伸閱讀
