随着互联网、云计算、社交网络等信息技术的飞速发展,大数据已经不同程度的渗透到了全行业和人们的日常生活当中,与此同时,隐私和数据信息的保护挑战也随之而来。为了应对这些挑战,商讨了四年的欧盟《一般数据保护条例》(GDPR)将于本月25日正式实施。
这部被称为“史上最严数据保护条例”、“大数据时代***法规”的GDPR,它将为全球数字经济带来哪些影响?中国企业又将如何应对?北京师范大学刑科院暨法学院副教授、中国互联网协会研究中心秘书长吴沈括在浙江千岛湖举办的“SIFL·网络借贷与个人信息保护”研讨会上进行了深度解读。
根据《一般数据保护条例》(GDPR)要求显示,不论是政府或是民间组织,都有义务保护其所搜集、处理、利用的个人数据。一旦违反该条例,将被处以高额的行政罚款,违规行为还包括纯粹程序性的违规行为。其罚款范围是1000万到2000万欧元,或企业全球年营业额的2%到4%,并且以较大数额为准。
“GDPR本身已经不是纯粹的个人数据规范,而是深层次融合的国际政治博弈,它直接目标和价值诉求主要有三个层次。“吴沈括指出:***,GDPR旨在建设现代化的个人数据治理归暖机制,确保欧洲居民和公民对于自身数据享有充分的控制权;第二,通过简化现行数字单一市场体系,在欧盟体制内建设统一规范框架,改善监管环境,降低个人数据处理主体的合规风控成本,进而注意包括跨国企业在内的商业主体的业务运营;第三,在目前欧盟现行政策法律框架下,个人数据的保护问题一贯被统设于欧盟数字单一市场的建设进程当中,与其他元素共同服务于欧盟在数字经济中谋求******地位的总体布局。”
在介绍了GDPR三个层次的基本价值诉求后,吴沈括又从宏观制度建构和微观规范设计的角度出发概括了GDPR的基本框架和制度要点:“***,GDPR强化了对数据持有第三方的监督,第二设定儿童保护特别规则,第三更高标准的权利人被告知权,第四正式确认被遗忘权,第五规定数据换服务提供者权利,第六更清晰的数据挖掘限制规则,第七引入严重数据侵权知情权制度。”
在信息技术和数字经济改造人类生活的时代大潮下,GDPR统一了个人数据保护路径,改变了个人数据流转走向,在一定程度上修正了欧盟数据治理的规范趋势,同时对全球数据治理生态产生广泛深刻的影响。
吴沈括认为,对个人隐私数据执行严厉的保护法案,也可能成为未来的趋势,类似GDPR的法案也可能会迅速波及欧盟以外的其他地区。同时他强调,对动态变动的全球规则的研判能帮助我们清晰建构价值的顶层设计,基于行业的利益平衡规则,立足性质的差别规范设计可以是一种应对GDPR的方案。
