服务粉丝

我们一直在努力
当前位置:首页 > 财经 >

GDPR来了,你准备好了吗?

日期: 来源:晨报财经收集编辑:晨报

欧洲议会颁布的《一般数据保护法案》(General Data Protection Regulation(GDPR))将于2018年5月25日在欧盟各国正式生效,那么什么是GDPR?它的生效会对中国企业产生哪些影响?GDPR生效后保险市场可能会有哪些作为呢? 带着一系列的问题,记者采访了苏黎世财产保险(中国)有限公司(以下简称“苏黎世中国”)金融险的相关专家。

苏黎世中国金融险专家介绍说,GDPR其实并不是一个很新的概念, 早在2012年欧洲各国就在讨论推行一部新的关于信息数据保护的法案,用于替代已经稍显过时的旧指令(Data Protection Directive 95/46/EC)。

经过近四年的讨论,欧洲议会于2016年4月14日通过了新的法案,即《一般数据保护法案》(General Data Protection Regulation(GDPR))。法案将于2018年5月25日,即本周五在28个欧盟成员国统一实施生效。

该法案把可以直接或间接识别到的某一个个体的任何信息都视为个人信息,包括了从姓名、照片、身份证号、邮箱地址、银行账户、健康记录到网络用户名、位置定位、社交媒体发布的信息、计算机IP地址等各个方面,堪称目前世界范围内最宽泛的个人信息定义。作为一部用来保护欧盟公民个人隐私和数据安全的新法案,其颁布使得欧盟对于数据保护的监管达到了前所未有的高度。

苏黎世中国金融险专家指出GDPR不仅适用于在欧盟国家注册的组织机构, 也同样适用于任何在欧盟以外地区注册但为欧盟地区提供商品和服务, 并监控个人行为和数据信息的组织机构。对于任何持有和处理欧盟国家公民个人信息的公司无论其公司所在地,皆受该法案管辖。随着国际化进程的推进, 越来越多的中国企业与欧洲企业开展了商业合作,这也意味着所有与欧洲企业有业务往来的中国企业也同样要遵守该法案并受其管辖,对中国企业的信息安全管理提出了更高的要求。

苏黎世中国金融险专家帮助记者梳理了几条最常被提及的GDPR内容,

1.法案对于企业收集和处理个人敏感信息要求获得数据当事人的明示同意(法案第7条)。发送的同意请求必须以容易理解和可接触到的方式给到个人用户和消费者,不能再像过去一样提供长篇大段晦涩的法律条文要求用户点击接受以获得授权。目前我们已经看到当访问一些网站和移动APP时,会被推送更新过的隐私保护和数据使用协议,部分就是来源于对这样新的法律要求的一种反应。

此外对于16岁以下青少年使用互联网在线服务时,企业获得的数据,在进行处理时还需要得到其父母的同意。(法案第8条)

2.法案给予数据当事人被遗忘权。目前我们看到很多国内的网络科技企业,都不提供账号注销功能。有些个人可能仅仅因为一时之需就在网站注册了很多网络账户,留下了大量个人信息,之后即使很长时间不使用,但因为相关账户无法注销删除,导致长时间收到各种邮件短信,甚至造成个人信息泄露。随着GDPR被遗忘权的出台和执行,相信接下来涉及到的企业在这方面会有所改变。

3.法案要求企业设立数据保护官职位。法案对于1)公共机构2)有大规模系统性数据监控行为的组织机构3)大规模处理个人敏感信息的组织机构,强制性要求设立数据保护官的职位,相关信息和联系方式需要公示和向监管机构通报。(法案第37条)

欧盟委员会认为拥有超过250位雇员的企业就需要设立该职位, 欧洲议会给出的标准是按年度处理的个人信息个体总量超过5000人就应当设立该职位。

由上可以看出,监管机构认定的门槛并不高,对于很多涉足欧洲业务的中国企业来说,基本都会达到规定要求的条件。

4.法案对于个人数据泄露通知做出了明确规定。当发生个人数据泄露事故之后,企业要在发现后72小时内向监管机构报告,并对报告的内容做了详细的规定。

中国企业需要注意的是,相较于国内实施的《网络安全法》的相关规定,GDPR对告知义务的规定更加具体和明确,对企业的实际操作更有指导意义,未按此执行可能会导致企业面临更大的合规风险。

5.法案对于企业违规设置了昂贵的处罚规定。对于不遵守GDPR法案的企业处以严厉的制裁和巨额罚款,根据违规性质的严重程度,分为一般违法行为和严重违法行为。

对于一般违法行为,处以全年营收额2%或1000万欧元的罚款,两者以高者为限;对于严重违法行为,处以全年营收额4%或2000万欧元的罚款,两者以高者为限。(法案第83条)

此外,法案支持所有受企业违规影响遭受损失的个人向企业提出损失赔偿的请求(法案第82条),为民事诉讼提供了法律基础。

相较于《网络安全法》100万元人民币单项罚款的上限,GDPR的罚款对于违法企业来说是一项极其难以承受的损失,违法成本大大提高。这也是为什么有些企业宁愿关停经营也不愿触犯法案的原因。

苏黎世中国金融险专家表示GDPR无疑会对网络安全保险市场起到推动作用。

从过往几年的网络安全保险的发展来看,按保费规模计,美国一直是全球最大的网络安全保险市场,原因在于其拥有健全的法律环境和强大的诉讼文化。然而从去年开始,我们看到欧洲的网络安全保险业务开始迅速增长,GDPR在2018年正式实施的影响推动着欧洲企业的保险需求不断提高。 据悉,不仅投保的企业数量增加,投保限额也从开始带有试水性质的1000万到2000万欧元甚至增加到上亿欧元,目前根据相关资料所了解到的最高限额达3.75亿欧元。

苏黎世中国金融险专家相信GDPR法案的影响力会逐渐从欧洲注册企业扩展到在欧盟区拥有经营活动的域外注册企业,上下游供应商以及合作公司等等,进而带动其他地区的网络安全保险市场蓬勃发展。今后与欧盟国家企业签订商品服务合同的以及海外扩张走出去的中国企业,可能会越来越多地在合同文本里发现网络安全保险相关的投保要求。

相关阅读

  • 省创新型中小企业名单公布 德州361家企业上榜

  • 日前,省工业和信息化厅公布山东省2022年度创新型中小企业名单,德州新动能铁塔发电有限公司、山东福田药业有限公司等我市361家企业上榜。  创新型中小企业是指具有较高专业
  • 晋江出台16条措施奖补软件信息服务业

  • 泉州晚报社·泉州通客户端1月9日讯 (泉州晚报记者 王宇静 通讯员 陈振华 文/图)为进一步推进晋江数智转型战略部署,提速发展软件和信息服务产业,晋江市工信局日前推出16条奖补措
  • 新乡市企业上市工作迈出新步伐

  • 1月8日,记者从市金融部门获悉,2022年,我市把握主动、以“拼”达“稳”,全年新增上市企业3家,上市公司总数达到10家,圆满完成上市公司数量突破两位数的年度目标。去年以来,我市从战
  • 信用宝安再捧国字号奖杯

  • 近日,由国家发改委指导,新华社和广州市人民政府主办的第四届中国城市信用建设高峰论坛在广州开幕。会上,第四届“新华信用杯”全国信用案例暨信用应用场景优秀微视频评选结果

热门文章

  • 建议中国私营经济退出的吴小平是什么人?

  • 今天,网上一篇题为《吴小平:私营经济已完成协助公有经济发展应逐渐离场》的文章引发热议。 吴小平其文 这篇文章挺短的,被大家广为引用的是开头一段—— “在中国伟大的改革开

最新文章

  • 港股互联网板块反弹,恒生科技ETFQD(513260)涨超2%

  • 1月8日,相关领导日前接受采访时表示,14 家平台企业金融业务专项整改已经基本完成,少数遗留问题也正在抓紧解决。后续将实行常态化监管,鼓励平台企业合规经营,在引领发展、创造就
  • “大棚经济”促农致富

  •   近日,东港区后村镇后马庄二村蔬菜大棚中,螺丝椒喜获丰收。  走进大棚,一株株翠绿的辣椒长势旺盛,一串串青椒挂满枝头,村民们穿梭其间,采摘、装袋、运输,处处一片繁忙景象。 
  • 索尼官微被处理

  • 1月4日晚认证为“索尼(中国)有限公司官方微博”的账号@索尼中国被禁言其账号页面则显示“因违反相关法律法规,该用户目前处于禁言状态”别有用心的设计绝非巧合有网友指出2022