返回
史上最严数据监管条例生效,“史上最严”,绝非浪得虚名.doc

史上最严数据监管条例生效,“史上最严”,绝非浪得虚名.doc

ID:27866194

大小:180.00 KB

页数:8页

时间:2018-12-06

史上最严数据监管条例生效,“史上最严”,绝非浪得虚名.doc_第1页
史上最严数据监管条例生效,“史上最严”,绝非浪得虚名.doc_第2页
史上最严数据监管条例生效,“史上最严”,绝非浪得虚名.doc_第3页
史上最严数据监管条例生效,“史上最严”,绝非浪得虚名.doc_第4页
史上最严数据监管条例生效,“史上最严”,绝非浪得虚名.doc_第5页
资源描述:

《史上最严数据监管条例生效,“史上最严”,绝非浪得虚名.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、史上最严数据监管条例生效,“史上最严”,绝非浪得虚名  上周末,号称史上最严的数据监管条例——GDPR(GeneralDataProtecTIonRegulaTIon,通用数据保护条例)正式生效了。  “史上最严”,绝非浪得虚名。  一方面,它对“合法”的定义极为严苛。从数据收集、数据存储、数据处理、数据跨境传输(向欧盟境外的传输)等各个环节都进行了系统的规范,还赋予了数据主体广泛的数据权利和自由。只要一家企业向欧盟境内的个人提供了商品或服务、并收集或处理了个人数据,不管该企业是否在欧盟境内设有机构,都适用于GDPR;  另一方面,它设定了天价罚款。对于违法行为,轻者

2、处以1000万欧元或者上一年度全球营收的2%(两者取其高)的罚款;重者处以2000万欧元或者企业上一年度全球营收的4%(两者取其高)的罚款。    GDPR立法大事记  对于物联网企业来说,GDPR的影响是非常深远的。原来很多设备是不联网的,所以不存在用户隐私泄露的风险;而如今,设备联网是大势所趋,数据的控制者和处理者都会直接或者间接的接触到非常多的个人用户数据,比如:姓名、性别、年龄、身份证号、手机号等等,另外,由于需要对设备和用户数据进行运营画像及监控,也会收集到更多关于用户行为的隐私数据。  物联网企业要想符合GDRP的所有规定无疑是一件富有挑战性的工作,因为在

3、物联网网络中获得处理个人数据所需的许可是很困难的。此外,GDPR提倡“privacybydesign”,强调数据安全应该贯彻整个数据生命的周期。  但是合规绝不是不可能的,许多物联网企业正在为保护数据隐私做出非比寻常的努力,这种努力绝不会白费,企业未来也会从日益增加的客户信任中受益。KateO’Flaherty在一篇文章中提出了物联网企业应对这一监管条例的要点。    1.注意你正在收集和处理的数据  专家建议那些涉及物联网业务的企业应该组织评估他们收集的信息是否是个人数据。但是应该注意的是:如果你不收集个人信息,也并不意味着你能高枕无忧。  EMEA网络安全宣传主管

4、AdrianDavis指出:“通过传感器从物联网设备中收集数据,并不意味着你能免除GDPR的约束。你必须知道你的数据在哪里,它如何被保护,以及如果出问题时该如何处理。”  安全支付供应商Nuggets的创始人兼CEO也表示:“作为应对措施的一部分,一些公司需要重新考虑他们正在如何储存数据。”他认为诸如客户端加密和区块链等技术可能有助于保护企业。  “在发生数据泄露时,这种类型的技术堆栈能减轻GDPR的风险:根本没有任何用户数据储存在公司的数据库中以供恶意的第三方进行剽窃。”  2.理解“同意”  GDPR强调数据所有者的知情权,规定数据使用必须事先征得数据主体的同意,

5、而且“同意”必须是具体的、清晰的,是用户在充分知情的前提下自由做出的。  如果数据使用范围扩大,无论是将数据提供给第三方或作为企业对外服务的一部分,都必须重新获取数据主体的授权和同意;数据主体还可以随时撤回同意权利。其中,GDPR强调了使用者在使用数据时,需表明其特定的使用目的,这也就意味着过度获取数据将受到控制。    据悉,5月25日当天,包括微信海外版、新浪微博国际版、阿里巴巴旗下的全球速卖通(aliexpress)等多家中国互联网巨头,已纷纷向欧洲区用户更新隐私政策、请求重新授权。  3.GDPR将影响整条供应链  很多物联网企业没有意识到客户还具有“撤回同意

6、的权利”以及“数据的被遗忘权”。也就是说,如果用户提出数据删除要求时,企业需要在数据库内找到数据并删除,如果数据已传播或提供给企业的供应商使用,企业还有责任通知其供应商予以删除。  “物联网企业要考虑的不只是获得用户的‘同意’,他们还需要考虑如果用户要求撤回‘同意’以及行使‘被遗忘权’时应该怎么处理。”  另外,数据主体还具有“数据可携权”,即将一个数据控制者的个人数据转移到另一个数据控制主体中。比如Facebook的用户可以将其账号中的照片以及其他资料转移到其他社交服务网络上。该权利不仅适用于社交网络服务,还包括云计算、手机应用等自动数据处理系统。  4.记录你为满

7、足GDPR要求所做的一切  该规定要求公司记录其数据处理的全过程。如果在出问题并被调查的时候,企业可以以此为证来证明调查人员弄错了。  应该明确的是,GDPR并不是致力于揪住某些公司的小辫子并逼他们出局的恶人,相反,其目的只是为了防止数据被滥用。  技术研究机构Gigaom的分析师JonCollins表示:“理解你所做的一切,告诉人们你所做的一切,并且做到言行合一。如果你是一个致力于做正确的事的企业,这项规定不会使你出局。”  5.注意“privacybydesign”和违约  “privacybydesign”是GDPR的规定之一。在物联网中,这适

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。