欧盟数据隐私规则为消费者保护设立全球标杆

4 六月 2018

对数字经济的监管格局带来巨大影响的通用数据保护条例(GDPR)一周前在欧盟生效。 随着与欧盟有商业往来的企业寻求遵守该条例,其影响将扩大到全球范围。这套全面的规则旨在保护和规范个人信息的使用,设立了规则来协调整个欧洲的数据隐私法律,增强欧盟公民管理其个人数据的权利,并重塑整个地区的组织和企业在数字领域的运作方式。

“我认为,毫无疑问,数据保护对于我们的公民至关重要,因为在欧盟范围内,个人数据保护是一项基本权利。 但这对我们的商业也很重要,因为数据保护是在数字经济中建立信任的关键问题,“负责司法,消费者和性别平等事务的欧盟委员会委员VěraJourová说。

该法规将使欧洲人对其个人数据有更多的控制权,并确保其保护 - 无论它被发送,处理或存储在哪里 - 甚至在欧盟之外。

“数据保护与信任直接相关。 当个人担心别人不尊重他们的隐私或未能保证他们数据的安全时,他们就失去信心,不愿分享那些数据。 因此,信任是数字经济的关键资源,“Jourov说。

“超过90%的欧洲人希望相同的数据保护权 覆盖整个欧盟,那么今天,这将成为现实,”她补充说。

欧盟委员会认为,新的条例将通过削减欧洲企业(包括中小企业)的成本和繁文缛节,促进经济增长。现在,企业都必须遵守覆盖整个欧洲大陆的同一个规则,而不是28个成员各自不同的规定。

被收集,被分析和被移动到全球范围的个人数据具有重要的经济价值。根据欧盟委员会的估计,到2020年,欧盟公民数据的价值有潜力增长到每年1万亿欧元。

GDPR前所未有的范围使欧洲处于全球隐私监管的前沿。 “新规则正在开始制定关于隐私的全球标准。 他们将有助于恢复我们在全球数字经济中取得成功所需的信任,“Jourov说。

GDPR是多年密集谈判的产物,其中包括数千项提议的修正案,其中的一些基本板块内容在欧洲法律中已有二十多年的历史。新规则取代了1995年的数据保护指令,该指令以透明度,合法目的和比例原则为指导,管理个人数据的处理。

GDPR在应用和执行方面与以前的规定有着根本的不同。新的规则为整个联盟制定了一套统一的规则,并且也适用于所有公司,包括欧盟领土以外的公司,不分地点。执法方面,监管机构可以对任何违反GDPR的企业处以罚款。

GDPR是什么?

新的数据保护条例共有11章,包含了99条内容,涉及“数据主体”(居住在欧盟领土上的人)的权利,数据管理员和处理者的责任;将个人资料转移给第三国或国际组织;独立监督机构的行为;以及补救措施,责任和处罚的适用。

该法规还阐明了什么构成了个人数据。这包括姓名,地址,区位,网上的标识符号,健康,收入信息,文化概况以及其他个人特征。

主要的内容涉及数据主体的权利。根据GDPR,居住在欧盟国家的所有公民都有权访问他们的个人信息,这基本上意味着他们可以寻求并确认他们的个人数据是否正在处理,在何处以及为了什么目的。数据的管理员必须免费以电子形式提供这些数据的副本。

删除权,通常也被称为“被遗忘权”,是指允许人们要求数据管理员删除个人数据并停止进一步传播,这可能会阻止第三方使用这些信息。当数据不再与原始处理目的相关时,或当数据主体决定撤销对数据使用的同意时,可能会发生这种情况。

数据可移动性-GDPR的一个非常有争议的方面-确保数据主体可以从管理员那儿获取他们以前提供的个人数据,并将其传输到另一个管理员。

“数据保护设计”是另一个重要的概念,它已存在多年,现在已成为GDPR法律要求的一部分。 这一要求规定,数据保护防护措施应当在开发早期阶段内置于产品和服务中的,并且隐私友好型设置是默认的规范。

当谈到企业的责任时,GDPR对个人信息的处理加以限制,并且可以通过严厉的处罚来强制遵守。

公司不能再为用户同意处理个人数据而使用漫长而不透明的条件。所有此类同意请求都必须以简单易用的形式提出,并通知数据主体如何使用和处理其数据。同意必须与所有其他事项区分开来,包括在签署同意书表格时提供的任何附加信息,用清晰明了的语言编写。

不遵守GDPR会导致严重的财务后果。处罚方式是分层的,取决于违规的性质。罚款可达公司年营业额的4%或2000万欧元,以较高者为准。对于最严重的侵权行为,如未经充分许可使用和处理个人数据或违反数据保护设计原则,可以处以最高罚款。未能维护数据记录或者通知监管当局数据泄露的事件,可能导致处以公司年营业额的2%罚款。

重要的是,惩罚适用于数据管理员和数据处理员,这意味着“云服务”不会被豁免。

GDPR下的数据泄露事件的通报在所有情况下都是强制性的,如果它可能“导致个人权利和自由的风险”。公司必须在首次意识到信息泄露后72小时内报告数据泄露,而数据处理员必须立即通知客户和管理员,“不能有不适当的拖延”。

与此同时,GDPR为企业提供了一个简化的运营框架。 单一的泛欧法律适用于所有的经营者,而不是以前存在的不一致的国家法律拼凑而成。 根据欧盟委员会的统计,预计协调效益可能达到每年23亿欧元。

此外,为企业提供的“一站式服务窗口”确保企业只需要与一个欧盟范围的监管机构打交道。

最重要的变化可以说是GDPR的扩展管辖权,因为这些规则适用于所有在欧盟单一市场领域开展业务的公司,即使企业的办公地点在联盟以外的地区。 “这创造了一个公平的竞争环境,”欧盟委员会说。

艰难的开局

5月25日星期五,当GDPR完全适用于欧盟时,有几十家网站不得不关闭其活动。 其他网站则敦促用户同意更新隐私规则,大量的发送邮件给电子邮件账户要求他们选择加入或退出订阅服务。

总部在美国的“芝加哥论坛报”,“洛杉矶时报”和“纽约每日新闻”等网站都显示了一条警告消息,指出他们的服务目前“在大多数欧洲国家都不可用”。

随着法规生效,Facebook,Google,Facebook拥有的Instagram和WhatsApp分别在奥地利,比利时,法国和德国以四个独立案件接受审查。

一个活跃的、关注隐私的非营利组织noyb.eu,投诉这些社交媒体涉嫌违反GDPR规则,这些规则要求公司在处理个人数据之前获得其用户的明确同意。

发起这些投诉的奥地利律师、noyb.eu的创始人Max Schrems也是一起具有里程碑意义诉讼的幕后律师,该诉讼有效地终止了欧盟与美国之间的安全港数据共享协议。

那项有争议的安全港协议包括了1998年至2000年制定的一系列原则,以防止大西洋两岸的私人组织意外泄露或丢失个人信息。欧洲法院于2015年作出裁决推翻了该协议,依据是2013年针对Facebook对数据保护不足的一个投诉。

5月30日,美国商务部长Wilbur Ross 在英国金融时报撰文,认为欧盟的数据隐私法对私人和公共部门带来严重的、不明确的法律义务,可能成为贸易壁垒。

欧盟数字单一市场

GDPR属于数字单一市场(DSM)这个更广泛议程的一部分。后者是一项综合性战略,旨在创建一套通用的欧盟范围规则,促进跨境电子商务,更好地整合欧盟,并为数字时代做好准备。(《桥周报》,2017年10月26日)

于2015年5月通过的数字单一市场战略,包括促进电子商务发展和提高跨境包裹递送效率的措施,欧盟版权规则的现代化,视听规则的更新以及网络安全等。(《桥周报》,2018年3月22日)

几周前,欧盟委员会公布了2018年数字经济与社会指数的结果,该指标监测欧盟成员在数字连接,数字技能,在线活动,企业数字化和数字公共服务方面的表现。

“这是朝着一个正确的数字化方向转变,尽管还很小。总体而言,欧盟正在取得进展,但还不够。与此同时,世界其他国家和地区的发展速度更快。这就是为什么我们应该更多地投资数字化,并尽快完成数字单一市场:提高欧洲的数字性能,提供一流的连接性,在线公共服务和蓬勃发展的电子商务领域,“欧盟负责数字单一市场的副主席安德鲁斯·阿斯普说。

欧盟执行机构已经确定了需要“采取进一步行动”的三个主要领域,包括发展数据经济的潜力,应对网络安全挑战以及推广在线平台。

根据欧盟委员会的统计,数字单一市场每年可为欧盟经济贡献4,150亿欧元,并创造“数十万”新的就业机会。

数据监管,贸易合作和可持续发展

围绕数字经济的数据法规和更广泛的概念已成为贸易和可持续发展目标的重要组成部分。 据联合国贸易和发展会议的分析,广泛的社会经济活动正在搬到线上,改变商业以及人与人之间的互动。

在此背景下,一些领导人强调了为实现可持续发展目标采取相关政策回应的重要性。

联合国贸发会议秘书长Mukhisa Kituyi说:“我们在贸发会议对数字化的变革力量感到兴奋,但我们必须认识到,互联网不是万能的。需要有效的国家和国际政策,来确保收益在各国之间,以及在国家之内的均匀分布,”他补充说。

总体来看,国际上对数据隐私和数字贸易的监管是分散的,主要是区域性的。除欧盟之外,数据隐私也被列入亚太经合组织(APEC)的议程之中,该组织包括太平洋两岸的21个经济体。许多最近通过谈判达成的贸易协议,如欧盟 - 加拿大全面经济和贸易协定(CETA)以及全面进步跨太平洋伙伴关系协议(CPTPP),都将数据隐私作为电子商务发展和经济合作的一个组成部分。

过去几年中,数字经济问题在G20议程中越来越受到重视,全球领导人正在寻求在数字经济和电子商务管理方面改进协调。

其中包括召开数字部长会议以及作为贸易和投资工作组(TIWG)的重点工作之一。 阿根廷作为今年G20轮值主席国期间,智库20(T20)将很快发布一系列关于主要发达经济体和新兴经济体如何应对这些问题的政策简报和建议。T20是一个为G20领导人提供分析的研究机构和独立智库网络。

ICTSD 报告; “GDPR:美国新闻网站因为新规则而暂停在欧洲国家的服务,” BBC新闻, 2018年5月25日; “停止5亿用户比遵守欧洲新的规则还要容易些,” 彭博社,2018年5月25日;“欧盟新的隐私法规可能构成贸易壁垒”,英国金融时报,2018年5月30日。

4 六月 2018
5月23日,美国商务部长Wilbur Ross宣布,援引《1962年贸易扩张法案》第232条,开始调查汽车进口对国家安全的影响。 3月份美国商务部就是援引该法调查钢铁和铝的进口是否威胁国家安全,调查结果已于今年年初递交给唐纳德•特朗普总统。(《桥周报》,2018年3月8日) 这项新调查将分析SUV、货车、轻型卡车和汽车零部件的进口对美国市场的影响。根据232条款,商务部长可以进行全面调查,...
Share: 
11 六月 2018
来自日本,美国和欧盟的贸易部长上月晚些时候在法国巴黎会面,讨论了共同措施,以应对其他国家的据称由市场扭曲补贴、国有企业和强制技术转让引起的不公平竞争状况。 这次会议是在去年12月在阿根廷布宜诺斯艾利斯举行的第十一届世贸组织部长级会议期间发起的一系列三方会谈中的第三次。(《桥周报-每日动态》,2017年12月13日) 官员们表示,他们的讨论旨在加强合作以应对扭曲贸易的做法,...
Share: