电子报旧版 2018年05月25日 上一期 下一期
3上一篇  4下一篇  
返回本版列表    点击率:  字体: 放大  默认  缩小  
调查·观察
16 16/16 15 16 ****处理标记:[Page]时,数据源为空。 **** > >|
PDF版
本版面文章
· 谁来清扫手机二手号码隐患
· 欧盟“最严”数据保护新规生效
· “最严”数据保护条例严在何处
· 新规的“前世今生”

  相关文章: 
“最严”数据保护条例严在何处

( 2018-05-25 ) 稿件来源:新华每日电讯 调查·观察
 
  一段时间以来,欧盟地区网民纷纷收到互联网公司修改“用户政策”的提示。从网络巨头到初创公司,都忙着赶在5月25日之前修改甚至重塑它们保护用户数据的流程,使之符合将在25日生效的欧盟《通用数据保护条例》。
 
  这项被广泛认为是欧盟有史以来最为严格的网络数据管理法规,在生效之前就早已“威震四方”。
 
  首先罚得狠。条例规定,对未采取技术或管理措施来避免、降低隐私侵权损害风险的互联网公司,最高可罚款1000万欧元或全球营业额的2%(以较高者为准);对违反个人信息收集和使用基本原则以及没有保障数据主体权利的互联网公司,最高可罚款2000万欧元或全球营业额的4%(以较高者为准)。对于跨国网络巨头而言,一旦在欧盟违规,很可能将面临“天价”处罚。
 
  严格地说,受该条例管辖的不仅仅是传统意义上的互联网公司。也就是说,企业只要是处理或者留存了用户数据,哪怕只是电子邮件地址这样看似并不特别敏感的信息,哪怕其从事的业务并非单纯的互联网服务,但因为也涉及了用户数据,所以也在新条例管辖范围之内。
 
  其次管得宽。欧盟这一新条例赋予了欧盟域外管辖权。具体而言,该条例不仅管辖注册地或总部在欧盟内的企业,也完全可能管辖“地理上”位于欧盟外的企业:根据其规定,只要企业向欧盟内的用户提供产品、服务,或持有、处理欧盟内用户的数据,都在管辖范围之内。
 
  再次分得细。纳入新规保护范围的用户数据种类全面细致。除了姓名、地址、证件号码、网络IP地址等通常意义上的个人信息,以及指纹、虹膜等生物识别数据、医疗记录等十分隐私的个人信息,新规还涵盖了例如用户的种族、宗教信仰甚至性取向等多方面信息。
 
  新规还确立了被遗忘权、删除权、可携带权等一系列用户权利。根据条例,用户可以要求掌握其数据的企业删除其个人数据、避免个人信息传播。而可携带权将使用户有权向企业索取本人数据,并自主决定用途,这意味着用户将能够像管理金融资产一样对个人数据信息进行“搬家”。
 
  近几个月,脸书公司因为被揭发在用户数据大规模泄露之后长时间隐瞒不报,遭到广泛批评。而在欧盟新规下,企业一旦发现用户数据泄露,必须在72小时内向监管机构报告。
 
  在明确赋予用户权利、大幅强化企业责任之外,这一条例还规范了监管安排机制。在欧盟层面,增设欧洲数据保护理事会这一新机构;在欧盟成员国层面,各国数据监管机构的检查、执法、处罚以及司法机制安排也得到了明确界定。
 
  欧盟新规还允许用户有权要求监管机构在规定时限内对违规行为进行调查。如数据监管机构调查不力,用户则有权向法院提起诉讼,以更好地保护用户权利。   
 
本组稿件:新华社记者王子辰
 
新华社布鲁塞尔5月24日电
 
 

“最严”数据保护条例严在何处

( 2018-05-25 ) 稿件来源: 新华每日电讯调查·观察
  相关文章: 

   
 
 请注意:



·遵守中华人民共和国有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。
·新华每日电讯拥有管理笔名和留言的一切权利。
·您在新华每日电讯留言板发表的言论,新华每日电讯有权在网站内转载或引用。
·新华每日电讯新闻留言板管理人员有权保留或删除其管辖留言中的任意内容。
·如您对管理有意见请向留言板管理员反映。