当前位置: > 科技资讯 > 正文>>

史上最严数据保护法GDPR正式生效 颠覆既有商业模式dnf破坏通讯器

www.tzcn.org 时间:2018-06-03 10:30 跑狗图
文:屈丽丽“未来可能遭遇到的悲剧,会对我们现在的行为产生寒蝉效应。借助数字化记忆,圆形监狱能够随时随地监视我们。”被誉为“大数据时代预言家”的维克托·

  “未来可能遭遇到的悲剧,会对我们现在的行为产生寒蝉效应。借助数字化记忆,圆形监狱能够随时随地监视我们。” 被誉为“大数据时代预言家”的维克托·迈尔·舍恩伯格曾这样描述大数据时代可能给人类带来的灾害。也就是在这一预言之后,欧盟起草了GDPR(General Data Protection Regulation,《一般数据保护法案》),并在商讨4年后的2016年4月14日获得了欧洲议会的投票通过。

  然而,在很长一段时间里,这部法规一直默默无闻,直到2018年5月25日,GDPR正式生效的这一天,欧洲互联网业界发生的重大变化(一大堆网页链接无法使用,一些APP不在服务区),以及Google和Facebook分别收到欧盟39亿欧元和37亿欧元罚款的诉讼震惊全球。

  段和段律师事务所合伙人知识产权部合伙人、中国电子商务协会政策法律委员会副主任刘春泉律师在接受《中国经营报》记者采访时表示:“GDPR的重大影响力主要体现在两个方面,一是GDPR采用了类似于此前美国长臂管辖的法律模式,不仅仅限于欧盟企业,而是将执法边界延伸到了所有收集欧盟公民信息的企业,对互联网产业相对发达的中美两国企业影响尤甚。” “二是GDPR对违法者设计了非常重大的法律责任,即根据GDPR的规定,被判违法的公司需要支付罚款,数额相当于其全球营业额4%,或最高2000万欧元(如果营业额没那么高的话)。”

  不仅如此,GDPR还堵住了科技巨头公司寻求异地审判的法律漏洞。在此之前,科技巨头依据“避风港”原则将案件转移到欧盟以外(多数情况下是美国)的法院进行审讯,但GDPR切断了“避风港”原则的适用,Facebook的案件就在这一背景下由爱尔兰高等法院移交到了欧盟最高法院,驳回了其转回美国法院的申请。

  在刘春泉律师看来,GDPR在实施上带来的影响力很可能会超越当年欧盟最早推出的《反垄断法》。一方面,违法企业都要面临天文数字的处罚,另一方面,诱发或启动GDPR的调查机制的原因要远远多于欧盟的《反垄断法》。 事实上,早在一年前,中国政法大学互联网金融法律研究院院长李爱君教授在组织翻译这部共11章99条法规时就指出:“GDPR的通过意味着欧盟对个人信息保护及其监管达到了前所未有的高度,堪称史上最严格的数据保护法案。 GDPR对于我国业务范围涉及欧盟成员国领土及其公民的企业进行合规运营、避免高昂处罚,以及对我国与数据相关的法学研究都具重要意义。”

  “长臂管辖”

  来看一下GDPR法规的适用范围:
GDPR第3条“地域范围”规定了三种可能的情形:一是适用于设立在欧盟内的控制者或处理者对个人数据的处理,无论其处理行为是否发生在欧盟内。 二是适用于对欧盟内的数据主体的个人数据处理,即使控制者和处理者没有设立在欧盟内,但其处理行为只要满足以下两个条件之一即可适用: (a) 发生在向欧盟内的数据主体提供商品或服务的过程中,无论此项商品或服务是否需要数据主体支付对价; (b) 是对数据主体发生在欧盟内的行为进行的监控。 三是适用于设立在欧盟之外,但依据国际公法欧盟成员国法律可适用地的控制者对个人数据的处理。

  这意味着,企业无论是否设立在欧盟地域范围之内,只要你开发的某个软件 或APP放到了应用商店,就有可能被欧洲公民使用,进而与这部法规产生连接。很显然,在互联网时代,这种连接无时无刻不在发生。

  刘春泉律师就告诉记者:“传统观念的理解是,企业不到欧盟做生意,GDPR便无法直接管辖。但问题在于,互联网时代,企业的业务和产品,尤以APP为例,通常都是被直接上传到应用商店里的,这时企业是无法限制全球范围内用户在应用商店里对APP的下载,那这当中就一定会包含部分欧盟的用户,与此同时也一定会产生对欧盟用户信息的收集。这样即使企业并没有在欧盟产生直接的业务往来,但却在欧洲具有了业务存在,GDPR就可以进行管辖。”

  也正因为如此,在互联网经济高度发达的美国,商务部长罗斯在谈到欧美关系时将、GDPR的实施提升到了贸易障碍的高度,他表示:“此前生效的欧洲通用数据保护条例(GDPR)使美国公司在保护消费者隐私方面的责任发生了重大变化。GDPR的实施很可能会中断大西洋两岸的合作,并给贸易造成不必要的障碍。” 针对中国企业的适用问题,刘春泉律师表示:“适用的关键在于欧盟能不能够建立合法的管辖连接点,如果建立了合法管辖连接点后,就拥有了管辖的权利,那么一旦中国企业的业务在欧盟有所延伸,欧盟是可以直接对中国企业的行为进行远程取证,再通过法律程序来执行。”

  “同时这里要注意的一点是,并不是在欧盟只拥有少量的业务就可以降低重视,GDPR里明确规定将按全球收入来进行处罚,反观全球级大公司的平均年利润也不过5%左右,所以GDPR的处罚力度是极其大的。” 正因如此,在5月25日GDPR正式生效之前,很多美国企业为应对GDPR作出了相应的调整。比如4月25日,Twitter、instagram和域名注册商godaddy分别向用户发送邮件,表示将更新旗下产品服务条款和隐私政策。

  此外,YouTube表示,从5月21日开始将不再支持欧洲预定购买的第三方广告服务,并且也有可能会将这项政策推广到全球。微软也在5月更新了关于隐私声明,加入了GDPR要求的文字(如用户权利及法源),说明微软搜集用户资料种类、用途及举例。同时于5月22日宣布将把GDPR隐私保护的权利扩大至全球用户。 普华永道调查,68%的美国公司预计将花费100万到1000万美元投入来满足GDPR,还有9%的企业预计投入将超过1000万美元。

  然而,在我国,除了极个别企业对该法规的实施有所应对之外(比如小米生态链企业的YeeLight智能灯泡产品,因为无法赶在GDPR生效之前满足合规要求,而不得不暂停服务),大部分企业仍然认为GDPR与自己无关,认为仅有例如通信或互联网公司才会受其制约。但事实上,一旦企业使用了微博、微信与互联网相关,或是产品服务当中涉及到用户的隐私,都会受到监管。 “事实上,除了互联网企业之外,航空公司、银行等大多数行业,只要商业布点有在欧洲的,或者针对欧洲用户的,都很难避免与GDPR产生连接。”刘春泉律师告诉记者。

  “被遗忘权”——用户数据保护条款
很显然,大数据时代带给人们新的生命体验是“遗忘成为例外,记忆成为常态”。然而,正如维克托所指出的:“数字化记忆加深了信息富民和信息贫民之间已经存在的鸿沟,进一步增强了权力的倾斜。” 正是基于对个人信息权利的保护,欧盟GDPR出台了世界范围内最严格的用户数据保护条款。




关键字 商业模式 数据保护 GDPR

相关文章
  • GDPR实施反成利好?谷歌欧洲广告费占比短期大幅提升静海一中地址
  • 面对史上最严数据保护法案 中国科技企业该如何应对?大领导的小妻子结局
  • GDPR“快刀”威慑广告服务商全球互联网巨头严阵以待儿童减肥健德堂
  • 数据保护新规GDPR生效 欧洲程序化广告需求骤降怪谈20131109
  • GDPR正式生效:影响深重 中企国际化绕不开合规性冰悦公主与辰瑞王子
  • 欧盟“最严”数据保护新规生效 对中国企业有何影响恶魔总裁夜夜霸爱
  • 欧盟GDPR法规生效 谷歌Facebook等第一时间遭投诉利豪揪痧
  • 欧盟隐私新规让企业“各显神通”:部分停止欧盟业务孙红雷恋曲1980
  • 欧盟新隐私法规GDPR推行:开创网络数据保护新纪元沽衣取酒对君酌
  • 专家:欧盟GDPR数据保护条例既是挑战也是机会哈尔滨师范大学校草


  • 相关图文

    ------分隔线----------------------------
    ------分隔线----------------------------