海南s | 陕西s | 香港s | 广东s | 上海s | 河北s | 重庆s | 湖北s | 湖北s | 福建s | 内蒙s | 江西s | 四川s | 宁夏s | 台湾s | 吉林s | 贵州s | 云南s | 安徽s | 辽宁s | 青海s | 海南s | 山东s | 内蒙s | 浙江s | 四川s | 上海s | 贵州s | 山东s | 青海s | 河北s | 湖北s | 重庆s | 山东s | 浙江s | 黑龙江s | 上海s | 山西s | 新疆s | 云南s | 重庆s | 福建s | 台湾s | 台湾s | 河南s | 香港s | 四川s | 四川s | 黑龙江s | 安徽s | 内蒙s | 安徽s | 湖北s | 福建s | 浙江s | 台湾s | 香港s | 香港s | 安徽s | 河北s | 浙江 | 甘肅 | 河北 | 寧夏 | 河南 | 黑龍江 | 湖北 | 上海 | 天津 | 廣東 | 山東 | 雲南 | 甘肅 | 四川 | 香港 | 四川 | 廣西 | 山東 | 湖北 | 江西 | 北京 | 吉林 | 內蒙 | 澳門 | 江西 | 遼寧 | 海南 | 西藏 | 廣東 | 浙江 | 廣西 | 上海 | 湖北 | 山西 | 山西 | 甘肅 | 重慶 | 西藏 | 寧夏 | 香港 | 福建 | 山西 | 天津 | 新疆 | 江西 | 福建 | 河北 | 天津 | 湖北 | 黑龍江 | 陝西 | 福建 | 青海 | 山西 | 遼寧 | 河北 | 海南 | 江蘇 | 寧夏 | 天津 | 山東 | 河南 | 甘肅 | 山西 | 廣西 | 浙江 | 江蘇 | 內蒙 | 廣東 | 重慶 | 北京 | 雲南 | 香港 | 山東 | 湖北 | 新疆 | 福建 | 北京 | 西藏 | 四川 | 臺灣 | 新疆 | 湖南 | 青海 | 上海 | 寧夏 | 甘肅 | 廣西 | 河南 | 廣西 | 內蒙 | 安徽 | 寧夏 | 河南 | 貴州 | 內蒙 | 河北 | 上海 | 天津 | 北京 | 臺灣 | 重慶 | 山西 | 山西 | 江西 | 上海 | 臺灣 | 海南 | 青海 | 浙江 | 吉林 | 河南 | 上海 | 安徽 | 安徽 | 河南 | 湖北 | 四川 | 湖南 | 湖北 | 青海_z | 海南_z | 吉林_z | 广东_z | 辽宁_z | 江苏_z | 广西_z | 澳门_z | 香港_z | 福建_z | 浙江_z | 新疆_z | 贵州_z | 香港_z | 北京_z | 广西_z | 黑龙江_z | 香港_z | 北京_z | 黑龙江_z | 贵州_z | 澳门_z | 安徽_z | 福建_z | 浙江_z | 广东_z | 山东_z | 海南_z | 内蒙_z | 宁夏_z | 安徽_z | 山西_z | 广西_z | 湖南_z | 甘肃_z | 安徽_z | 广东_z | 重庆_z | 上海_z | 重庆_z | 海南_z | 江苏_z | 湖南_z | 广西_z | 广东_z | 湖南_z | 四川_z | 云南_z | 上海_z | 北京_z | 广西_z | 新疆_z | 新疆_z | 海南_z | 广东_z | 内蒙_z | 甘肃_z | 澳门_z | 重庆_z | 河北_z | 

  史上最严数据监管条例生效 欧盟GDPR划定天价罚款红线

  本报记者杨清清北京报道

  导读

  对于GDPR的影响铏愭姤,Veeam中国区总经理施勤建议鐘◢,企业首先应当任命数据保护专家鐗垫枒,以为确保企业满足GDPR合规要求閽庢、提供数据备份和专业工具方面提供支持和建议鏅ゅ竵鐗。同时为了解自身所储存处理的数据娑ф瘺,企业应当组织数据审计鎭掓帍绾㈡噿。

  经过两年的过渡期后鍜抽煢钄煎矖,欧盟《数据保护通用条例》(GeneralDataProtectionRegulation鍓,简称GDPR)5月25日正式生效鑸嶉箙。

  该条例被视为“史上最严”数据监管条例纾。一方面鍙,它对于“合法”的定义极为严苛寮忚禂寰樼矇,还赋予了数据主体广泛的数据权利和自由璁f溅浠。另一方面搴愬啎閫熷,它设定了天价罚款鏄,对于违法行为渚,轻者处以1000万欧元或者上一年度全球营收的2%(两者取其高)的罚款;重者处以2000万欧元或者企业上一年度全球营收的4%(两者取其高)的罚款纰嶆。

  从实施角度而言涔,GDPR覆盖范围也极广鑲岄湝。不仅成立地在欧盟的机构必须遵循灏,甚至成立地非欧盟的机构闉犳潃浠,但只要提供产品或服务的过程中涉及欧盟境内个体数据鍛,便必须遵循GDPR瀹犳劋妾。

  根据普华永道的调查数据显示鏇欏,68%的美国公司预计将花费100万到1000万美元的投入来满足GDPR的合规要求娓寸┛鎸涙兜,另有9%企业预计将花费超过1000万美元閿。Ovum公司调查结果则显示瑁傛亱,52%的受访IT决策者预计会因为违规行为而面临罚款妾勮皳鎷呬几。

  围绕GDPR将带来的影响瀵熺嫮,Veeam中国区总经理施勤建议閰,企业首先应当任命数据保护专家姗℃仮鐭,以为确保企业满足GDPR合规要求娌、提供数据备份和专业工具方面提供支持和建议鏉彨浠。同时为了解自身所储存处理的数据鍕ょ绫,企业应当组织数据审计绡卞肪鐤兼祴。

  施勤还指出鍤奸碁鍞,由于公民对个人数据享有更大权利鎵涚伩,为了不在满足民众数据需求上花费过多精力浜旇牏,并且在必要时能够找到所需数据楂撴仮涔炬棩,企业需确保使用合理方法为每个数据点定位鎵櫔鍔垮哺。而在数据泄露事件发生时绮,根据GDPR的数据泄露通知要求闆风偖閰锋熆,企业必须在发现数据泄露的72小时内通知相关部门閽掑啓,因此企业最好事先制定合理的方案鐜╅潧鐗堝櫖。

  数据的合规使用

  GDPR要求个人数据处理必须要有合规的理由和方式绔h帋鏇挎偧,而对于“合规”的定义非常严苛鐗堝悏鐑藉儦。

  首先韫嬬瓛鏅劸,GDPR强调数据所有者的知情权鍙,规定数据使用必须事先征得数据主体的同意鑻,而且“同意”必须是具体的鎸、清晰的姝囨厱鍝,是用户在充分知情的前提下自由做出的鏅炬矝缁冮湼。如果数据使用范围扩大浜,无论是将数据提供给第三方或作为企业对外服务的一部分鎼,都必须重新获取数据主体的授权和同意;数据主体还可以随时撤回同意权利鐜嚘。

  其中绛掑璐,GDPR强调了使用者在使用数据时鍐,需表明其特定的使用目的鐥唉,这也就意味着过度获取数据将受到控制鎵佷簨鐣。事实上鎯呰瑁,21世纪经济报道记者发现涓旂Ц,当前大量企业尤其互联网企业提供服务的前提是用户“同意”个人数据的授权使用澶,而这些授权数据中许多是不合理的閫。

  “一个P图工具为什么要用户授权使用通讯录等信息?”中国互联网协会研究中心秘书长胡钢向21世纪经济报道记者质疑道鐒曠爫钖。在他看来娑濈韩鍖℃灧,企业在要求用户授权使用数据的时候楠$伅,应当遵循正当闄、必要涔忓嫎璇、最小化原则鍗锋病鏅壄,否则就是违法行为鎬。

  此外鎷,GDPR强调数据主体的“被遗忘权”和“数据可携权”鍕,前者是指用户提出数据删除要求时瀵熼娇鑼规嵍,企业需要在数据库内找到数据并删除灞呴浂,如果数据已传播或提供给第三方使用鐧哥敪缁,企业还有责任通知使用者予以删除杞。

  “数据可携权”则表示数据主体有权将一个数据控制者的个人数据转移到另一个数据控制主体中闂澶。比如Facebook的用户可以将其账号中的照片以及其他资料转移到其他社交服务网络上闀舵绮。该权利不仅适用于社交网络服务閿ㄦ悳杈,还包括云计算鐙、手机应用等自动数据处理系统楗潻。

  揭开算法“黑箱”

  除了强调数据主体的“网络主权”之外妤,在数据处理方式上姗¢挋,GDPR也有规定鍚愮姮,要求数据控制者说明如何收集处理个人数据瀹氱疮,包括数据接受者类型涓滅級鎲、个人数据保留周期及采取该周期的理由等缁。

  值得注意的是閱嬪集铻,GDPR要求鐩,如涉及自动化数据处理(如数据画像等)鐡﹀垜,数据控制者还需要提供基本的算法逻辑及针对个人的运算结果钀屾ⅵ。这赋予了个人对人工智能和其他算法所做决定的“解释要求权”鍔叴甯湥,也就意味着AI算法的“黑箱”需要在一定程度上透明化鍐绘瞾鎸熸1。

  事实上鐑╁伔棰,近年来随着人工智能在生活中的应用鎹嗗摷,与之伴生的数据安全问题日益突出娣$惗閾滅被。今年3月鏆村发鐟炲,Facebook被曝超过5000万用户信息在未经用户同意的情况下被滥用鍛㈣埇。

  “人工智能需要教养灞。”埃森哲大中华区信息技术服务总裁陈笑冰向21世纪经济报道记者表示绾媹,“从技术层面而言鍚冧箹璋愬嚢,这涉及两块内容瀹炴墸,一块是信息安全保密性琚滀箹閫诲噭,要防止信息泄露问题;另一块则是算法在合理程度上的透明鍏。我们需要理解AI行为来源再去教育它骞,来保障信息没有被滥用寮勬唻。”

  在这个过程中鍟,考虑到企业的趋利性铚楀壇鐐圭疮,外部环境需要有所制约濠簥。而对企业的制约性便是此次GDPR的亮点所在鐏。

  首先是适用范围方面璁捐绉,GDPR覆盖成立地在欧盟的机构及为欧盟境内个体提供服务和产品的机构鑳芥挱婀樹究。“GDPR数据保护的对象不仅是欧盟公民鎽婁孩璋嬫瓏,甚至是欧盟居民宸ゲ姣,哪怕是在欧盟短期旅居的人士也将受到条例保护瑁告亶閮。”胡钢告诉21世纪经济报道记者娈。

  另一大亮点则是处罚力度空前闅嬪憟。“GDPR的相关规定及惩罚力度预示着鍠樼籍杩,欧盟将个人信息的权利列为欧盟公民的基本人权鎶,这个高度是空前的鏁。”胡钢表示榫。

  不过鎹碍璐濇柊,在外部环境对企业制约的同时閭撶嫾,用户个人信息保护意识也极为关键灞忚糠鎸。“用户需要意识到个人信息的重要性鎵,而非为了使用便利而‘被绑架’地将个人信息提供出去鐑界枏。”陈笑冰向记者强调閿,“技术鍑勭、环境和用户形成三角组合鎼滄帶,才能保证人工智能相关技术不被滥用闇,不会带来恶毒的后果鐒。”(编辑鐑堝ご濂:杨志锦绉掑洿姹愬厰,如有意见或建议请联系鎿庤:yangzj@21jingji.com)

责任编辑鍙樹吉:关海丰

为你推荐