欧盟《GDPR》条例实行对域名投资有何影响?

摘要:5月25日,欧盟《GDPR》(一般数据保护条例)正式实行。虽然该法案仅适用于欧洲公民,但是影响却极其深远。一方面,在全球化时代,很多大企业都在欧洲开设分部或者拥有业务,这样不可避免的会拥有欧洲公民的信息;另一方面,欧盟《GDPR》非常重视保护公民个人数据和信息,一些措施甚至比美国还严格。

5月25日,欧盟《GDPR》(一般数据保护条例)正式实行。虽然该法案仅适用于欧洲公民,但是影响却极其深远。一方面,在全球化时代,很多大企业都在欧洲开设分部或者拥有业务,这样不可避免的会拥有欧洲公民的信息;另一方面,欧盟《GDPR》非常重视保护公民个人数据和信息,一些措施甚至比美国还严格。

 

欧盟《GDPR》条例实行对域名投资有何影响?.jpg

 

比如,违反该法规的企业,会面临着年收入4%或者2000万欧元的重罚。以谷歌为例,谷歌2017年财报显示公司营收7000亿元,按照4%的罚款,面临的处罚达到280亿元。

1、GDPR?

GDPR全称为GeneralDataProtectionRegulation,即一般数据保护法规。

2.它实际上指的是什么?

它是欧盟法规的重要组成部分,主要内容是关于欧盟境内的公民数据应该如何被公司所使用,引入严格的新规则,以获得人们对数据进行处理的同意。它由欧洲议会在2016年4月所批准,并且将在2018年5月正式实施。

3.实践中它意味着什么?

当谈到用户的数据时,GDPR赋予了欧洲人一系列的额外权利。对消费者的数据,公司需要以一种明确清晰和可接受的方式主动询问消费者。消费者有权利要求组织删除它们的数据。消费者能够获知它们的数据如何被收集、处理和分析。同时,它们也有权利要求以机器可读的方式获得自己数据的副本,以便可以将数据带到别处。

如果一家持有消费者数据的公司意识到数据被泄露,在一些情况下,必须在72小时内通知用户。

4.GDPR会有什么样的影响?

任何手头上拥有欧盟公民数据的组织都会受到影响,不管它在世界的哪个地方。即使一家公司在欧盟没有办公室,它的员工甚至也从未涉足,如果它们拥有欧盟公民的数据,它们依然处于欧盟监管法规之内。

5.如果公司没有遵循新规会有何后果?

如果组织或公司违反欧盟GDPR法规,那么将吃不了兜着走:它会有非常严重的惩罚。违反GDPR的公司,将会被处以全球年营业额的4%或者2000万欧元的罚款,甚至更高。

而Gartner则表示,GDPR生效时,组织必须把重点放在五个高度优先的变化上,以确保合规:

一、确定GDPR中的角色

GDPR不仅适用于欧盟企业,也适用欧盟以外所有正在处理个人数据来提供货物和服务,或者监测欧盟内部数据主体的行为。这些组织应当指定一名数据保护专员。

二、任命公司数据保护官

因为GDPR的推出,许多组织应该设置数据保护官员(DPO)。如果组织是公共机构,正在进行需要定期或系统监控的加工业务,或者有大规模的加工活动时,这点更加重要。

三、在所有处理活动中证明问责制

组织必须在个人数据处理活动的所有决策中表现出问责性和透明度。第三方服务提供商(即数据处理商)也必须遵守,这将影响组织的供应,变更管理和采购流程。在GDPR下的问责制要求适当的数据主体同意的获取和注册。预先选中的框和隐含的同意将不再是足够的。相反,组织将被要求实施简化的技术来获得和的同意和撤回同意。

四、检查跨境数据流量

向欧盟28个成员国中任何一个的数据传输都将被许可,包括挪威,列支敦士登和冰岛。向欧盟委员会(EC)认为具有“适当”保护水平的11个国家中的任何一个国家的转移也是可能的。在这些领域之外,组织应该使用适当的保护措施。

 

五、准备行驶权利的数据主体

一旦GDPR得到实施,数据主体拥有延伸的权利,这些包括遗忘权、数据转移权和告知权。GDPR不仅仅是《欧盟数据保护指南》的范围扩大版,它还是总体上更为严苛的法规,包含更严厉的违规处罚,对于违反GDPR的行为,处罚具体如下:

(1)严重违规者罚金将会是上限2000万欧元或该企业全球年营业额的4%(以两者较高者为准);

(2)一般违规者罚金将会是上限1000万欧元或该企业全球年营业额的2%(以两者较高者为准);

举个例子,苹果公司最近两年的年收入都超过了2000亿美元,如果苹果公司严重违反了GDPR的规定,那么罚金就有可能高达80亿美元。

GDPR的目标是保护所有欧盟公民免受隐私和数据泄露的影响,借赋予欧盟公民个人信息保护的基本权利,来增加消费者对在线服务和电子商务的信心。企业也可通过给消费者一种自身数据被合理存储和保护的安全感,来赢得消费者的信任。