©本文由“四月”发布于“极客公园”,原文链接—— http://www.geekpark.net/news/229605
【原标题】:面对史上最严数据保护法案,「重灾区」在何处?中国科技企业又该如何应对? http://imgslim.geekpark.net/uploads/image/file/36/f1/36f1a6332418f1533523a1db4c439707.jpg 【摘要】
“数据的价值在于流动,但欧盟正为其加上诸多限定和枷锁,「如何平衡数据利益与数据法律的天平」已成为全球性企业的核心议题。”
上周,布鲁塞尔的欧洲议会室里弥漫着草木皆兵的紧张氛围,扎克伯格开始接受新一轮的盘问——这次是欧盟机构。三天后,欧盟个人资产保护新法 GDPR (General Data Protection Regulation) 正式上路,扎克伯克的「微笑战术」将不再管用。
这部欧盟「史上最严」数据保护法案在 5 月 25 日正式生效,因其适用范围最广、定责条例最严、处罚金额最昂贵的「三最」引起各方的高度关注。「GDPR 为未来十年的全球数据保护定下了基础,它几乎对科技公司用个人数据来赚钱的所有环节进行了规定和限制。」《连线》杂志对其评价。
GDPR 对个人资产的定义进行了非常广泛地覆盖,「除个人电话号码、地址、健康资料、电子信箱等之外,像是指纹、人脸识别、视网膜扫描、线上辨识码以及线上定位资料,如 Cookie、IP 位置、行动装置 ID 等,全都纳入个资范畴。」安侯法律事务所执行顾问翁士杰分析道。
就影响范围而言,GDPR 不仅适用在欧盟设立子公司或分公司的企业,也适用所有有处理欧盟居民个资的欧盟境外企业。这意味着,企业规模无论大小,横跨服务、科技、制造、金融产业,都无可避免会受到影响。
作为全球第三大经济体,希望打开全球市场的企业想要绕开欧盟几乎不可能。只要企业有电脑系统、伺服器及员工使用手机,都可能触及 GDPR 规范,其中无法预测的不确定性终究成为风险。
……