歡迎光臨鄭州東方爐襯材料有限公司官網(wǎng)!
熱門搜索:
新聞中心News
全國(guó)技術(shù)服務(wù)熱線:
400-188-3352
固話:0371-6989-9918
手機(jī):132-0388-5388
郵箱:zzdflc@163.com
地址:河南省新密市南環(huán)路與龍?zhí)堵方徊婵?/p>
技術(shù)知識(shí)
您的位置:首頁(yè) > 新聞中心 > 技術(shù)知識(shí)文章出處:東方爐襯 發(fā)表時(shí)間:2024-09-08 10:48:43
全球范圍來(lái)看,數(shù)據(jù)治理正在面臨三大挑戰(zhàn):如何在促進(jìn)以大數(shù)據(jù)為要素的技術(shù)產(chǎn)業(yè)創(chuàng)新的同時(shí),又能保護(hù)好個(gè)人數(shù)據(jù)權(quán)利,保障好國(guó)家數(shù)據(jù)安全。這三大挑戰(zhàn)既相互關(guān)聯(lián),又彼此影響,從歐盟的法律制度和美國(guó)的司法實(shí)踐看,數(shù)據(jù)治理尚未達(dá)成共識(shí),各方仍存在較多分歧。2018年5月,歐盟正式實(shí)施了《通用數(shù)據(jù)保護(hù)條例》(The EU General Data Protection Regulation,后稱GDPR),被受國(guó)內(nèi)外互聯(lián)網(wǎng)企業(yè)和法律界關(guān)注。這部被公眾稱為“史上最嚴(yán)數(shù)據(jù)保護(hù)條例”的法案實(shí)施半年后,其對(duì)歐盟的互聯(lián)網(wǎng)生態(tài)已經(jīng)帶來(lái)一些變化,其中的正負(fù)向影響都值得研究與分析。2018年12月3日,第七屆北大-斯坦?;ヂ?lián)網(wǎng)法律與公共政策論壇上,探恪(上海)軟件科技有限公司合規(guī)負(fù)責(zé)人 Isabelle Hajjar 就GDPR及其所帶來(lái)的一些問題發(fā)表了自己的看法。
以下是演講全文:大家好,今天我要跟大家講的是GDPR,以及GDPR所帶來(lái)的一些問題。 首先,我們來(lái)了解一下歐盟的GDPR是什么。 數(shù)據(jù)保護(hù)是歐盟的一項(xiàng)根本權(quán)利,也是非常核心的權(quán)利。在上世紀(jì)50年代的時(shí)候,大家就開始討論,希望能在歐盟當(dāng)中形成這樣一套數(shù)據(jù)保護(hù)的體系;到了1995年,《計(jì)算機(jī)數(shù)據(jù)保護(hù)法》頒布,每一個(gè)歐盟成員國(guó)的法律當(dāng)中都引入了個(gè)人信息保護(hù)的法則;而現(xiàn)在,2015年新推出的GDPR取代了1995年的歐盟法令。 那么為什么要推出GDPR呢?實(shí)際上很明顯,1995年的《計(jì)算機(jī)數(shù)據(jù)保護(hù)法》和各個(gè)國(guó)家的法律其實(shí)就已經(jīng)在適應(yīng)這個(gè)趨勢(shì)了,那就是現(xiàn)在歐盟很多人都有 一個(gè)共同的擔(dān)心——個(gè)人信息和個(gè)人數(shù)據(jù)保護(hù)可能會(huì)成為一個(gè)問題。 歐盟在2014年的一個(gè)調(diào)查顯示,大家對(duì)個(gè)人數(shù)據(jù)保護(hù)的關(guān)心程度是最高的,他們非常擔(dān)心個(gè)人信息會(huì)被竊取,或是不小心被披露出去,從而導(dǎo)致網(wǎng)絡(luò)犯罪的情況發(fā)生。最近我們做的一些新的調(diào)查也同樣表明,大家對(duì)信息保護(hù)方面的擔(dān)心是最高的,總是擔(dān)心保護(hù)的還不夠。2017年7月英國(guó)執(zhí)法部門的一個(gè)調(diào)查顯示,對(duì)于執(zhí)法機(jī)構(gòu)對(duì)數(shù)據(jù)的保護(hù)措施,民眾只有53%的信任度,而對(duì)于政府來(lái)講,只有不到50%的信任度。所有的這一切都表明了普通民眾對(duì)于網(wǎng)絡(luò)安全的擔(dān)心。過(guò)去的幾年,歐盟委員會(huì)外交事務(wù)委員會(huì)也進(jìn)行了很多的調(diào)查,不管是在網(wǎng)絡(luò)犯罪發(fā)生之前還是發(fā)生之后,這樣的擔(dān)心都已經(jīng)存在,因此,GDPR也就應(yīng)運(yùn)而生了。因?yàn)榇蠹矣羞@樣的擔(dān)心,所以我們也需要有一個(gè)新的范式。關(guān)于數(shù)據(jù)保護(hù)要有一個(gè)權(quán)利的轉(zhuǎn)移,不應(yīng)該是由單一的部門來(lái)做,而是應(yīng)該由更多的部門甚至公眾共同來(lái)做。GDPR等于是個(gè)人數(shù)據(jù)的保護(hù),通過(guò)一系列的原則和規(guī)則來(lái)進(jìn)行保護(hù)。當(dāng)任何主體要使用某個(gè)人的數(shù)據(jù)時(shí),必須有法律依據(jù),并且它的使用要得到嚴(yán)格的保護(hù)。這就要求為整個(gè)數(shù)據(jù)的獲取、處理、使用制定非常嚴(yán)格的程序。并且,數(shù)據(jù)從獲取到使用,以及它的保護(hù),要有明確的規(guī)定。通過(guò)這些措施,我們首先要明確一點(diǎn),個(gè)人數(shù)據(jù)包括什么,以及哪些機(jī)構(gòu)需要遵循GDPR的要求。實(shí)際上有很多個(gè)人或機(jī)構(gòu)在歐盟都有自己的業(yè)務(wù),這些人或機(jī)構(gòu)都要遵循歐盟的GDPR規(guī)定。數(shù)據(jù)的使用者必須承擔(dān)起責(zé)任,來(lái)保護(hù)這些數(shù)據(jù),符合GDPR的要求。也就是說(shuō),整個(gè)數(shù)據(jù)鏈不是他自己使用的時(shí)候負(fù)責(zé)而不對(duì)供應(yīng)商負(fù)責(zé)就行的,他要對(duì)整個(gè)數(shù)據(jù)鏈的安全負(fù)責(zé)任。因此我們采取了很多的措施,也進(jìn)行了技術(shù)上的安排,使得數(shù)據(jù)的安全性更強(qiáng),同時(shí)明確每一個(gè)用戶使用的時(shí)候要承擔(dān)的責(zé)任。同時(shí),監(jiān)管機(jī)構(gòu)也要明確自己的責(zé)任。如果有人違反了GDPR,我們也要有追責(zé)的制度。現(xiàn)在個(gè)人數(shù)據(jù)方面的罰款已經(jīng)可以達(dá)到2000萬(wàn)歐元,對(duì)于企業(yè)這個(gè)額度可以是全球年?duì)I業(yè)額的4%。如果發(fā)生特定情形的數(shù)據(jù)泄露事件,你必須在72小時(shí)內(nèi)告知監(jiān)管部門。當(dāng)然,有的時(shí)候不一定能百分之百做到,這要視當(dāng)時(shí)的情況而定,但無(wú)論如何需要盡快通知監(jiān)管當(dāng)局。為了更好地應(yīng)對(duì)個(gè)人數(shù)據(jù)泄露或是個(gè)人數(shù)據(jù)保護(hù)的問題,違反GDPR者還要積極配合,進(jìn)行調(diào)查和整改,并在問題發(fā)生后,對(duì)受損的數(shù)據(jù)做出盡可能的補(bǔ)救。同時(shí)監(jiān)管當(dāng)局還會(huì)進(jìn)一步進(jìn)行后續(xù)的調(diào)查和研究。
相關(guān)文章