最新資訊

中國(guó)個(gè)人信息保護(hù)立法 | 解析GDPR中的風(fēng)險(xiǎn)路徑

到目前為止,介紹歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)的中文文獻(xiàn)、評(píng)論已經(jīng)汗牛充棟。大多數(shù)集中于以下幾點(diǎn):歐盟將個(gè)人數(shù)據(jù)保護(hù)當(dāng)成基本人權(quán);歐盟通過(guò)一部單行法GDPR覆蓋了包括公私部門在內(nèi)的各行各業(yè)的個(gè)人信息處理行為;GDPR詳細(xì)規(guī)定了個(gè)人信息處理的基本原則,如最少夠用、目的限定、存儲(chǔ)期限最小化等;GDPR賦予了個(gè)人對(duì)其信息非常廣泛的控制權(quán)利,如數(shù)據(jù)可攜帶權(quán)、被遺忘權(quán)、反對(duì)自動(dòng)化決策機(jī)制權(quán)利等;GDPR對(duì)大規(guī)模處理個(gè)人信息的企業(yè),要求設(shè)立數(shù)據(jù)保護(hù)官(DPO);GDPR要求產(chǎn)品和服務(wù)應(yīng)實(shí)現(xiàn)通過(guò)設(shè)計(jì)和默認(rèn)設(shè)置實(shí)現(xiàn)隱私保護(hù)(Privacy by Design and by Default);GDPR重構(gòu)了歐盟層面的個(gè)人數(shù)據(jù)保護(hù)的落實(shí)機(jī)制;GDPR處罰額度可高達(dá)2000萬(wàn)歐元或年收入4%,兩者取其高GDPR要求個(gè)人數(shù)據(jù)流出歐盟,應(yīng)確保足夠的(adequate)保護(hù)水平等。

發(fā)表于:8/28/2021