歐盟“最嚴”保護條例來襲，我國企業如何應對

本報記者 付麗麗

第二看臺

5月25日，被稱為“史上最嚴”數據信息保護條例的歐盟《通用數據保護條例》(GDPR)正式生效。由于擁有超重罰款和最廣泛管轄權，全球各行各業都不得不重新審視自己的數據處理政策和行為，以避免動輒數億的罰款。

互聯網無國界，我國涉及跨國業務的互聯網企業也會涉及到GDPR的合規問題。這種形勢下，中國企業該如何應對？

“由于其具有全球性影響，無論公司的營業地點是否位于歐盟境內，對于已在歐盟進行戰略布局，或者擬將業務網絡拓展到歐盟的中國企業來說是不得不面對的現實，違反條例要求的企業將面臨巨額的罰款，而且不能以對法規的無知作為辯護?！?月28日，法律出版社編輯總監張雪純在接受科技日報記者采訪時說。

此前，網絡巨頭臉書公司因為泄露用戶隱私，在美國本土遭到國會質詢，令其創始人扎克伯格灰頭土臉。如果以后再發生類似事情，歐盟的執法機構可能會征收其年營業額4%的罰款。2017財年，臉書公司全球營收額為406.53億美元，罰款4%即為16.3億美元。

當前，以云計算、大數據、人工智能為代表的信息技術發展迅速，并與各個行業進行了跨界融合，以數據驅動為核心的數字經濟已經成為最具發展潛力和創新活力的領域。

“然而，在技術快速發展的同時，個人信息過度收集和濫用的問題也同時存在，對數字經濟的健康發展帶來了巨大的挑戰?！本〇|集團首席人力資源官兼總法律顧問隆雨說，如何平衡數據收集、傳輸、處理和使用過程當中個人信息的保護和商業利用之間的關系，找到中間合理的平衡點，是全球數據治理重要的課題。

對于GDPR的實施，中國社會科學院法學研究所研究員、中國法學會互聯網與信息法學研究會副會長周漢華認為，從1995年歐盟通過的《數據保護指令》到GDPR，帶來的變化是全面而深刻的，不僅只是法律形式的變化，更反映了歐盟在大數據時代協調個人數據保護與促進信息自由傳遞的一種新的嘗試。

周漢華指出，1995年，數據的價值沒有也無法得到充分認識，但到了當今人工智能、物聯網、云計算的時代，歐盟升級了已經實施20余年的指令，正說明了歐盟不是不想發展，而是想實現發展與保護之間的平衡，突出體現了“激勵相容”原則。

歐盟數據保護條例出臺后，我國企業該如何應對？周漢華建議，一是在加強對個人信息保護的同時，適應大數據時代的需要，如在個人信息使用目的限制、數據留存期限等方面留有空間。二是加強內部治理，把責任轉到企業內部的數據控制。三是建立強有力的外部監督機制，一旦發現不合規行為，就予以嚴厲的懲罰。

為此，京東還發布了國內首部關于GDPR的著作《歐盟數據憲章—GDPR評述及實務指引》。該書全面介紹了全球數據保護面臨的突出問題、GDPR立法背景、保護原則、數據主體權利、數據控制者和處理者義務、跨境數據流動規則等方面的內容。

張雪純認為，企業要重視用戶數據的安全，不能短視，要著眼整個行業發展的大勢。只有與用戶建立良好的信任機制，樹立用戶數據安全就是企業自身安全的理念，行業才有前景，企業才能走得更遠。