GDPR如何改变数据隐私领域?
Posted: Sat Mar 22, 2025 3:19 am
2017 年被誉为网络安全领域的“数据泄露年”,而 2018 年也即将成为“数据隐私监管年”。
尽管今年数据泄露的数量没有减少,但随着全球隐私保护力度加大和数据透明度提高,2018 年在数据监管方面具有重要里程碑意义。这也凸显了网络安全标准正在不断发展,安全正成为一个越来越重要的话题。
GDPR 截止日期:来了又去?
《通用数据保护条例》(GDPR)带来了过去 20 年来数据隐私监管方面最重要的变化,它无疑是 2018 年的热门词汇之一。5 月 25 日不仅对欧洲公司来说是一个重要的日子,而且对全球企业的运 新加坡手机号码 营方式也产生了影响。其背后的原因是,GDPR 规则适用于所有处理欧盟居民数据的组织,无论该组织位于何处或数据在何处处理。该法规标志着一个更加隐私友好的世界的开始,并开始成为全球范围内收集和处理个人数据的典范。
5 月 25 日之后,人们对 GDPR 的兴趣似乎有所下降,但隐私监管机构发布的报告继续证明隐私投诉和违规报告的数量急剧上升。一些数据保护机构被投诉淹没,英国和法国的情况尤其如此。
根据 英国信息专员办公室 (ICO) 的数据,英国自报数据泄露事件数量增长了 29%,从去年的 2,447 起增至今年的 3,156 起。而法国数据保护机构CNIL 在 5 月至 9 月期间收到的投诉数量比去年同期增加了 64%。第一批投诉是在隐私法在欧盟生效的当天提出的,针对的正是谷歌、Facebook 及其子公司 Instagram 和 WhatsApp。不断上升的数字清楚地表明,GDPR 已从概念变为现实,公民和企业对数据安全和隐私的意识有所提高。
GDPR 合规性:仍是一个值得关注的问题
GDPR 生效当天,大多数公司(包括一些巨头)并未(完全)遵守该法规。自该法规实施以来已过去了七个多月,研究表明,合规率仍远未达到 100%,一些企业甚至未能满足基本要求。尽管该法规经过两年的过渡期才生效,但许多公司在实施和执行隐私法规方面面临挑战,原因是缺乏知识、技能和预算不足,或者难以理解其数据库存。不遵守法规的风险不仅限于高额的经济处罚;公司的声誉也可能受损。
根据 GDPR,可以征收两级行政罚款:
最高罚款 1000 万欧元,或 2% 的年全球营业额(以较高者为准)。当公司未能提供处理活动清单、不与监管机构合作或不就个人数据泄露进行沟通时,将适用一级罚款。
最高 2000 万欧元,或 4% 的年全球营业额(以较高者为准)。当公司未能证明其遵守了基本原则,例如应用公平的同意条件、未出于合法目的处理个人数据、未尊重数据主体的权利或将个人数据在没有保障措施的情况下转移给第三国的接收者时,将适用二级罚款。
赔偿金额是根据一系列标准确定的,其中包括侵权的性质、预防措施、受影响的人数、数据类型、与监管机构的合作等。公司还应该关注声誉损害,因为这可能会导致长期失去客户的信任。
GDPR 罚款:即将来临
GDPR生效后,尽管投诉量巨大,但监管机构并未着急实施处罚。欧盟数据保护监督官乔瓦尼·布塔雷利表示,第一批GDPR执法行动正在路上。
“我预计今年年底前将对某些案件进行首次 GDPR 罚款。不一定是罚款,也可能是警告控制者、实施初步禁令、临时禁令或给他们下最后通牒的决定”, 布塔雷利在接受路透社采访时提到。
执法力度似乎正在大大加强,第一批制裁措施最近也已出台。第一起案件是葡萄牙巴雷罗蒙蒂霍医院,因未能限制对其存储在患者管理系统中的患者数据的访问而被罚款 40 万欧元。奥地利数据保护局 ( Datenschutzbehörde )征收了第二笔罚款,对一家零售店的老板处以 4,800 欧元的罚款,据报道,该店安装了监控摄像头,记录了其营业场所外大量公共人行道的情况。在德国,一家社交网络网站在一次黑客攻击中泄露了大约 808,000 个电子邮件地址以及超过 180 万个用户名和密码,随后被巴登-符腾堡州数据保护局处以 2 万欧元的罚款。
GDPR的蝴蝶效应
GDPR 不仅吸引了大部分关注,改变了网络安全标准,还在全球范围内推动了数据保护法的出台,包括巴西和加利福尼亚州。加州消费者隐私法案于 2018 年 6 月 18 日签署,将于 2020 年 1 月 1 日生效。巴西的数据保护法 Lei Geral de Proteção de Dados (LGPD) 于几周后,即 2018 年 8 月 12 日签署,将于 2020 年 2 月 15 日生效。11 月 1 日,加拿大新颁布的个人信息保护和电子文件法案 (PIPEDA)生效,旨在帮助组织遵守强制性违规报告和记录保存要求。澳大利亚议会也一直在尽职尽责地更新其隐私法规,以便与欧盟更加接近。
毫无疑问,合规和数据泄露将在 2019 年继续产生重大影响,因为 GDPR 已成为提高监管机构和公众意识的催化剂。
尽管今年数据泄露的数量没有减少,但随着全球隐私保护力度加大和数据透明度提高,2018 年在数据监管方面具有重要里程碑意义。这也凸显了网络安全标准正在不断发展,安全正成为一个越来越重要的话题。
GDPR 截止日期:来了又去?
《通用数据保护条例》(GDPR)带来了过去 20 年来数据隐私监管方面最重要的变化,它无疑是 2018 年的热门词汇之一。5 月 25 日不仅对欧洲公司来说是一个重要的日子,而且对全球企业的运 新加坡手机号码 营方式也产生了影响。其背后的原因是,GDPR 规则适用于所有处理欧盟居民数据的组织,无论该组织位于何处或数据在何处处理。该法规标志着一个更加隐私友好的世界的开始,并开始成为全球范围内收集和处理个人数据的典范。
5 月 25 日之后,人们对 GDPR 的兴趣似乎有所下降,但隐私监管机构发布的报告继续证明隐私投诉和违规报告的数量急剧上升。一些数据保护机构被投诉淹没,英国和法国的情况尤其如此。
根据 英国信息专员办公室 (ICO) 的数据,英国自报数据泄露事件数量增长了 29%,从去年的 2,447 起增至今年的 3,156 起。而法国数据保护机构CNIL 在 5 月至 9 月期间收到的投诉数量比去年同期增加了 64%。第一批投诉是在隐私法在欧盟生效的当天提出的,针对的正是谷歌、Facebook 及其子公司 Instagram 和 WhatsApp。不断上升的数字清楚地表明,GDPR 已从概念变为现实,公民和企业对数据安全和隐私的意识有所提高。
GDPR 合规性:仍是一个值得关注的问题
GDPR 生效当天,大多数公司(包括一些巨头)并未(完全)遵守该法规。自该法规实施以来已过去了七个多月,研究表明,合规率仍远未达到 100%,一些企业甚至未能满足基本要求。尽管该法规经过两年的过渡期才生效,但许多公司在实施和执行隐私法规方面面临挑战,原因是缺乏知识、技能和预算不足,或者难以理解其数据库存。不遵守法规的风险不仅限于高额的经济处罚;公司的声誉也可能受损。
根据 GDPR,可以征收两级行政罚款:
最高罚款 1000 万欧元,或 2% 的年全球营业额(以较高者为准)。当公司未能提供处理活动清单、不与监管机构合作或不就个人数据泄露进行沟通时,将适用一级罚款。
最高 2000 万欧元,或 4% 的年全球营业额(以较高者为准)。当公司未能证明其遵守了基本原则,例如应用公平的同意条件、未出于合法目的处理个人数据、未尊重数据主体的权利或将个人数据在没有保障措施的情况下转移给第三国的接收者时,将适用二级罚款。
赔偿金额是根据一系列标准确定的,其中包括侵权的性质、预防措施、受影响的人数、数据类型、与监管机构的合作等。公司还应该关注声誉损害,因为这可能会导致长期失去客户的信任。
GDPR 罚款:即将来临
GDPR生效后,尽管投诉量巨大,但监管机构并未着急实施处罚。欧盟数据保护监督官乔瓦尼·布塔雷利表示,第一批GDPR执法行动正在路上。
“我预计今年年底前将对某些案件进行首次 GDPR 罚款。不一定是罚款,也可能是警告控制者、实施初步禁令、临时禁令或给他们下最后通牒的决定”, 布塔雷利在接受路透社采访时提到。
执法力度似乎正在大大加强,第一批制裁措施最近也已出台。第一起案件是葡萄牙巴雷罗蒙蒂霍医院,因未能限制对其存储在患者管理系统中的患者数据的访问而被罚款 40 万欧元。奥地利数据保护局 ( Datenschutzbehörde )征收了第二笔罚款,对一家零售店的老板处以 4,800 欧元的罚款,据报道,该店安装了监控摄像头,记录了其营业场所外大量公共人行道的情况。在德国,一家社交网络网站在一次黑客攻击中泄露了大约 808,000 个电子邮件地址以及超过 180 万个用户名和密码,随后被巴登-符腾堡州数据保护局处以 2 万欧元的罚款。
GDPR的蝴蝶效应
GDPR 不仅吸引了大部分关注,改变了网络安全标准,还在全球范围内推动了数据保护法的出台,包括巴西和加利福尼亚州。加州消费者隐私法案于 2018 年 6 月 18 日签署,将于 2020 年 1 月 1 日生效。巴西的数据保护法 Lei Geral de Proteção de Dados (LGPD) 于几周后,即 2018 年 8 月 12 日签署,将于 2020 年 2 月 15 日生效。11 月 1 日,加拿大新颁布的个人信息保护和电子文件法案 (PIPEDA)生效,旨在帮助组织遵守强制性违规报告和记录保存要求。澳大利亚议会也一直在尽职尽责地更新其隐私法规,以便与欧盟更加接近。
毫无疑问,合规和数据泄露将在 2019 年继续产生重大影响,因为 GDPR 已成为提高监管机构和公众意识的催化剂。