中國國際貿易促進委員會

投資歐洲如何通過歐盟數據保護大考

“我們的個人數據,就像視頻里全身赤裸的男子一樣,在互聯網上‘裸奔’。”歐盟發布的《保護個人數據》的公益視頻里這樣描述數據安全問題。

“近年來,歐盟先后出臺《通用數據保護條例》(GDPR)、《歐盟非個人數據自由流通條例》和《網絡安全法案》等多項文件加強數據安全管理,今年還將提出《數字服務法》草案,進一步規范數據監管。”加拿大BCF律師事務所律師丹尼爾在接受《中國貿易報》記者采訪時說,據國外媒體報道,愛爾蘭數據保護委員會日前表示,其最終敲定了一份與推特數據泄露有關的決定草案,并要求歐盟其他國家的監管機構予以批準。

“這對每個前往歐盟的企業都是一次‘考試’。”丹尼爾建議,中企最好按照中國數據保護法進行制度完善后,再對比歐盟規范進行升級。4月9日發布的《中共中央、國務院關于構建更加完善的要素市場化配置體制機制的意見》,將數據和土地、勞動力、資本、技術等傳統生產要素并列,明確了數據這一新型生產要素的重要地位。

對比《通用數據保護條例》與《網絡安全法》,丹尼爾向記者介紹說,歐盟《通用數據保護條例》對隱私原則規定包括合法性、公平性和透明性,目的限制,數據最小化,準確性,限期儲存,數據完整性與保密性,可歸責性。而我國《網絡安全法》強調合法性、必要性和適當性。在知情權和同意原則方面,《通用數據保護條例》強調具體、知情且明確的同意。而我國法律沒有明確規定,但在國家標準中,逐步引入細節標準,如《個人信息安全規范》和《個人信息告知同意指南》。《通用數據保護條例》規定了訪問權,而我國沒有直接的條文規定,訪問權是市場慣例,且寫入國家標準《個人信息安全規范》。《通用數據保護條例》規定可更正不準確的數據、完善不充分的數據。《網絡安全法》允許更正錯誤信息。《通用數據保護條例》關于排除權(被遺忘權)的規定是,當個人數據有如下情形之一時,排除該數據:數據不再必要;同意已被撤回;反對數據處理,且沒有進行處理的壓倒性正當理由;非法的數據處理等。而《網絡安全法》規定,如網絡運營者違法收集,使用個人信息的,或收集、存儲的個人信息有錯誤的,要求網絡運營者刪除其個人信息。

“同時,可以結合《民法典》中侵權責任部分的規定,進一步完善企業數據保護體系。”丹尼爾說。今年2月,歐盟委員會發布《歐洲數據戰略》公報,概述了未來五年在人工智能、數據治理、網絡安全等領域的政策走向。歐盟立法者已經認識到當前數字化轉型給全球經濟和社會環境帶來的劇烈變化和巨大機遇,力求抓緊數據革命新機遇,建立歐盟數據經濟競爭優勢。

“在此過程中,既有限制也有機遇。”丹尼爾介紹說,《歐洲數據戰略》公報強調跨部門治理、數據投資計劃、賦能個人數據權利、數據空間計劃。其中,數據投資計劃強調構建數據存儲、處理、使用和流通能力完善的基礎設施和數據空間,值得中國企業關注。

“中國企業可以在構建符合標準的數據空間、滿足監管需求等方面發掘商機,在數據保護方面領先競爭對手。”丹尼爾強調,面對人工智能與區塊鏈等新科技給數據保護帶來的挑戰,不存在簡單的應對方案。大部分數據保護法規以隱私原則為基礎,但這些原則時常與人工智能、區塊鏈等技術不相容。人工智能與區塊鏈是具有革命性的技術,并且具有排除和誤導的能力,在缺少更為清晰指令的情況下,建議投資歐洲的企業優先考慮數據保護原則。

附件:


分享到微信新浪微博人人網0
真人街机电玩城 李逵劈鱼单机免费版下载 短线股票 贵阳捉鸡麻将技巧 五分彩提现提不出来 股票数据下载 闲来陕西麻将苹果手机怎么下载 能赚钱的网络平台 黑龙江20选8开奖 今日股票大盘指数 澳洲幸运8开奖公告 广西麻将南宁的玩法 线上赚钱的软件 中通快递股票代码 棋牌95至尊 拜仁主力阵容图 私募基金配资是什么