欧盟加强数据保护,企业或将改变数据传输方式
道琼斯风险合规Dow Jones2020/11/27 15:57:07

欧盟上周发布了一份规则草案,要求对转移到欧盟之外的信息加强隐私保护。根据该草案,一些企业或将不得不大大改变其数据保护方式,才能继续与欧洲公司合作。

欧盟的规则称,如果企业将欧洲用户的个人数据转移到美国以及欧盟以外的其他国家,可能必须采取严格的加密做法,确保欧洲用户的个人数据无法被解密。

欧盟执行机构本周三提出了一项新提案(“阅读原文”获取文件),旨在创建一个全欧盟范围的数据市场,以促进工业和政府信息的共享——前提是这些数据在欧盟监管机构的监督下按照欧洲标准受到保护。

尽管欧洲长期以来一直在使用和出口欧洲个人信息方面实施严格规定,但上述提案将是欧盟首次尝试对工业和政府数据也采取类似措施。这是官员们所说的数据主权博弈的一部分。

欧盟希望控制自己的数据,这是欧盟从中美大型企业手中夺取数字影响力相关行动的一部分。

涵盖的数据包括公共管理信息,如医疗记录、人口普查结果和预算数字。工业数据是一个蓬勃发展的领域,因为越来越多的工厂连接到互联网,特别是通过新的5G网络,企业从大数据中获得资讯和竞争优势。蓝图、专利流程和市场研究等专有信息日渐成为黑客和盗窃的目标,欧盟官员表示,如果能够确保数据得到保护,公司和公共管理部门将分享更多数据。

新法律的一项条款将强制公司处理某些政府信息,以保护这些信息不受某些类型的外国政府移交要求的影响。虽然受这项法律约束的数据可以出口到海外,但企业需要确保这些数据获得与欧洲境内要求同等的保护,并且官员们不排除未来出台法规限制某些敏感领域的出口。

欧盟的通用数据保护条例(General Data Protection Regulation,简称:GDPR)也为个人数据提供了类似的保护。

对于这一提案,欧盟主管内部市场的委员布瑞东(Thierry Breton)在本周的一次活动中称:“围绕工业数据的针对现在开始了。他又补充说:”“虽然欧洲是一个开放的大陆,但我们并不天真。”

Source:https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/12741-Commission-Implementing-Decision-on-standard-contractual-clauses-for-the-transfer-of-personal-data-to-third-countries

上述提案是针对全球大型科技公司的众多新监管举措之一。未来几周欧盟委员会还计划公布法律草案,强化社交媒体公司对其平台内容的责任和透明度,要求大平台公平对待小公司,并允许反垄断执法机构下令公司在更短时间内调整商业行为。

眼下世界各国都在加强监管,以掌控本国民众和公司的信息,有时还要求数据必须留在本地。中国对一些数据有本地化的规定。最近,美国试图强制视频分享应用TikTok的中国母公司剥离这一应用,以防止美国用户的数据共享给中国政府,但TikTok表示绝不会允许这种共享。

美国大型科技公司和互联网活动人士经常谴责数据本地化的趋势,认为这可能会使互联网缓慢的碎片化加快,进而可能导致全球不同地区可以获得的服务和信息有差异。

代表多家大型科技公司的计算机与通信行业协会(Computer&Communications Industry Association)副总裁兼布鲁塞尔办公室负责人Christian Borggreen表示:“不幸的是,互联网正变得严重割裂。”他表示:“如果你相信统一互联网的理念,那是非常不幸的。”

律师和顾问表示,尽管越来越多的企业将数据放在云端,但它们往往将多数信息保存在本地服务器上,特别是欧洲企业。然而,这并没有阻止美国科技公司引领欧洲云市场。国际数据公司(International Data Corporation,简称IDC)数据显示,2020年上半年,亚马逊公司(Amazon.com Inc.,AMZN)旗下的Amazon Web Services在西欧的基础设施和云平台市场占据了40%的市场份额,微软(Microsoft Co.,MSFT)和Alphabet Inc.(GOOG)旗下的谷歌紧随其后,分别占15%和7.2%。

到目前为止,欧洲监管数据以及数据流向的努力主要局限于加强个人信息的隐私保护。自20世纪90年代末以来,如果有公司将欧盟居民的个人信息发送到世界其他地区,而这些地区又基本上没有提供与欧盟同等的隐私保护,那么这些公司的行为通常是非法的。

爱尔兰隐私监管机构已告诉Facebook Inc.(FB),该机构已启动一项调查,之后可能命令Facebook停止向美国本土发送欧盟居民的数据。由于Facebook的欧盟总部位于都柏林,爱尔兰隐私监管机构负责对其进行监管。"

欧盟这套新规旨在回应欧盟最高法院7月份一项裁决引发的重大不确定性。该裁决称欧盟-美国的《隐私盾协议》(EU-U.S.Privacy Shield)是非法的。该协议于2016年签署,允许跨大西洋的商业数据传输,但欧盟最高法院表示,美国政府的监控是对隐私的威胁,欧洲人在美国的法律体系中没有足够的赔偿选项。

欧盟最高法院还裁定,企业可以继续使用一种单独的、被广泛使用的国际数据传输方法安排,即所谓的标准合同条款,但必须有额外的保障措施,以保证数据不会受到监控。

欧盟这份新规将适用于这个27个成员国联盟之外那些没有获得欧盟“充分性认定”的国家。迄今为止,欧盟当局已经授予加拿大、新西兰等12个国家“充分性认定”,认为这些国家的隐私法足够强大,企业可以在没有特别防范措施的情况下将欧洲用户的个人数据转移到那里。

欧盟周三的上述提议还将创建一套系统,授权一类新型数据经纪人在数据提供商(包括公司、政府机构甚至个人)和可能处理数据的人之间扮演中间人角色。这些经纪人不得从事将其帮助分享的数据货币化的副业,并将受到欧盟监管机构的管理。


展开全文
相关阅读
资讯查询取消