当前位置:商虎中国> 商虎资讯>2019数据保护执法元年: 美国如何追赶欧盟GDPR脚步

2019数据保护执法元年: 美国如何追赶欧盟GDPR脚步

来源 : 网络整理 2019-01-28

  [GDPR大大增加了数据保护的强制性和责任性,对违规的处罚金额提高到2000万欧元或企业全球年营业额的4%(二者取较高值)。]

  [NOYB将包括亚马逊苹果等8家科技企业告上奥地利相关监管机构,媒体计算出这8家最高罚款的总额理论上可达到188亿欧元。]

 

  对于大型科技公司而言,在欧洲的日子怕是越来越难过了。

  在欧盟《通用数据保护条例》(GDPR)正式生效后,2019年当之无愧成为数据保护的执法元年:新年伊始,法国相关监管机构就依据GDPR向谷歌开出了5000万欧元(约合3.8亿元人民币)巨额罚单,理由是谷歌在向用户定向发送广告时缺乏透明度、信息不足,且未获得用户有效许可。

  值得注意的是,被称为GAFA(谷歌Google、苹果Apple、脸书Facebook和亚马逊Amazon)的科技巨头均源于美国,然而美国目前既没有专门的数据保护法律法规,也没有对应的职能部门对此进行监管。

  好消息是,监管科技巨头公司可能是这届分裂国会上,民主党和共和党寻求合作的少数几个领域之一。而对于GAFA巨头而言,它们是选择合作还是选择对抗?

  “如果像欧盟这样的美国重要贸易伙伴实行严格的隐私信息保护,这对于美国来说不可能没有任何影响。”德国汉堡Wen&Schomerus律师事务所创使合伙人温天敏对第一财经记者表示,这个信息肯定不会被美国的政治家及相关人员忽视。

  GDPR生效,先罚谷歌5000万欧元

  向来注重隐私的欧洲能孕育出GDPR并不令人意外。

  温天敏对第一财经记者表示,普遍来说,德国民众是比较注重个人信息保护的,比如相当部分的民众都坚持在商店里使用现金购买商品,采购,以便其个人信息不被除自己之外的人员和机构掌握。

  为此,GDPR的效力层级在欧盟是“条例”,编号为EU-DSGVO,其效力仅次于宪法。咨询公司埃森哲则在最近一份报告中直接将GDPR形容为“近二十年来数据隐私规则领域发生的最重要变化”。

  埃森哲在上述报告中指出,GDPR要求责任共担。在过去,收集和使用数据的数据拥有者需要对数据保护负责。如今,史无前例地,数据处理者(如提供数据处理服务的云服务提供商等)也需要直接承担合规风险和义务。在数据保护上,数据供应链自上而下的各方都会被问责。网络公司必须与合作伙伴们明确各自的责任和义务。

  如不遵守GDPR,后果很严重。埃森哲指出,GDPR大大增加了数据保护的强制性和责任性,对违规的处罚金额提高到2000万欧元或企业全球年营业额的4%(二者取较高值)。

  据第一财经记者统计,目前在28个欧盟国家中,已有21个国家将GDPR融入了国内法,其余国家也纷纷于去年就GDPR的推行问题开展了公开讨论或提出修订草案,一些已经进入了立法程序。

  也就是在此背景之下,前述法国数据保护机构国家信息与自由委员会(CNIL)向谷歌开出了5000万欧元的罚单。此前,CNIL接到了来自NOYB和LQDN两家非营利性组织对谷歌的投诉。

  在调查中,CNIL发现,在透明度问题上,谷歌将数据处理目的、数据存储周期及用于个性化广告的个人数据分类等关键信息分布在不同的页面,这造成用户不得不额外进行5~6次的点击操作才能够看到相关的完整信息。

  在个性化广告处理上,根据CNIL的观察,谷歌也将相关信息分散在不同的文档中,这让用户无法了解到其使用程度;当用户创建账户时,不仅要通过点击“更多选择”的按钮才能够到配置页面,且其中展示个性化广告的按钮是默认已选的状态,此外,如果用户一旦勾选同意服务的选项即相当于同意谷歌进行所有处理操作,这有违GDPR要求须为每一个目的“具体”给出许可的规定。

  CNIL指出,谷歌这种对GDPR规定的违反是长期持续的,整体上违背了GDPR在透明度、信息披露和明示等三大要素的要求。

#p#分页标题#e#

  目前谷歌对该案件提出了上诉。但监管方对其他科技公司发起的投诉远远没有结束。前述将谷歌告上法国监管机构的NOYB在1月18日再次发布公告表示,已经以违反GDPR第15条“用户对数据的访问权”的名义将包括亚马逊、苹果等8家科技企业告上奥地利相关监管机构。

  而根据前述“2000万欧元或企业全球年营业额的4%(二者取较高值)”罚金的原则,媒体计算出这8家最高罚款的总额理论上可达到188亿欧元。

  美国追赶欧盟GDPR脚步

  美国立法者对于GDPR,可谓五味杂陈。实际上,不少美国数据政策专家认为,美国正在失去这一领域的领导者角色。

  美国联邦贸易委员会首席隐私官马克格罗曼就指出,“GDPR正在推动全球对话,当别的国家想要打造自己的硅谷时,它们更多地关注欧洲模式。”

  在万豪酒店数据库遭黑客入侵事件以及剑桥分析公司(CambridgeAnalytica)丑闻发酵之后,深受震动的美国参议员抛出了《社交媒体隐私和消费者权利法案》等立法,试图寻找在公司使用数据的方式与人的隐私权之间的平衡点。

  在州一级层面,已经有案例显示美国正在效仿GDPR:2018年6月29日,美国加利福尼亚州就签署了一项数据隐私法案,里面不少条款同GDPR中的核心条款相同。该法案将从2020年1月开始生效,并适用于加利福尼亚州用户(硅谷所在地)。该法案规定,对于掌握超过5万人信息的公司,商虎中国,用户有权查阅自己的哪些数据被收集,并要求公司删除自己的数据,以及拒绝将数据卖给第三方。单次违法将被处以7500美元的罚款。

  目前,新一届美国国会的注意力也转向了数据保护中的重点领域:公司必须告诉用户它们持有的数据有多少,用户对该数据有何控制程度,以及公司在数据泄露时将面临怎样的处罚。

  GAFA等科技巨头在这一过程中的态度颇令人玩味。考虑到州立法恐怕更加严厉(譬如在加利福尼亚州出现的情况),GAFA巨头们反而倾向于接受在联邦政府一级设立隐私法的必要性。

  这是因为,根据美国宪法的至高条款(SupremacyClause),当联邦法律与地方法律发生冲突时,联邦法优先于州法。

  谷歌首席执行官皮查伊(SundarPichai)在2018年12月中旬的一次听证会上说:“我认为我们最好为用户提供更多的整体数据保护框架。我认为这样做会很好。”

  苹果首席执行官库克(TimCook)今年早些时候也呼吁联邦隐私立法。微软首席执行官纳德拉在参加2019年世界经济论坛期间则表示,对欧盟去年推出新的GDPR数据隐私法表示赞赏,称这是“一个极好的开端”。

  他并指出,对数据保护立法的改革不应该停留在欧洲,美国和世界其他国家也应该效仿。

  “我希望在美国我们也会有类似的东西。”纳德拉称,“事实上,我希望世界各地都能达成共同标准。”

  华盛顿智库信息技术与创新基金会的政策分析师麦奎因(AlanMcQueen)指出了科技巨头们倾向于合作的背后原因:统一的监管机制可以降低应对不同监管制度所产生的额外成本。

  在加州隐私法通过后,“科技行业现在正试图避免美国制定出四分五裂的隐私规则。”麦奎因表示,在更高的透明度、数据可移植性、消费者访问(consumeraccess)以及针对滥用私人数据的新执法机制的需求上,美方可能已形成了共识。

  对外经贸大学数字经济与法律创新研究中心执行主任许可在接受第一财经记者采访时表示,虽然美国会加强个人数据和个人隐私的保护,但美国走的是和欧盟完全不同的路,其原因有三。

  首先,最大的不同在于法律制度和双方立法传统的不同:欧盟想通过一种自上而下的立法,形成统一的执法,去调控、进行数据保护。而美国更倾向于利用分散的行业市场的力量,通过非成文法的方式去提供保护。

#p#分页标题#e#

  其次,美国同欧盟的信念不同:二战以后,欧盟对个人的保护、对个人信息的保护是深入骨髓的,而美国人不可能像欧洲人那样去看待个人数据。

  第三,从经济层面来说,欧盟在全球的数字经济市场中并不占优势,缺乏大企业。许可指出,全球有三分之二的科技企业都是美国的互联网公司,因此从统计层面上来说,美方也不可能出台对企业严重不利的政策。

(文章来源:第一财经日报)

  • 前华为人力资源副总裁:华为的人才管理 随着5G期间的到临,华为已一跃成为年度核心。此中,华为当家人任正非在5月21日的采访发言,得到了广泛共鸣,这是前段时间大众最为关注的变乱。许多华为员工是这么评价任正非的:我们最奇异的感觉就是任总在天上自由的飞,我们在 《详情》 网络整理:2019-07-12
  • 人才管理TD的抓手是什么? 来源|英跃ID:DDItranstalent随着人力资源转型升级,BP、OD脚色连续得到HR的承认,本日跟各人聊聊TD(人才发展),人资里的另一个多金又紧张的脚色。一怎么明白TD?讨论TD的切入点之前,我们拉通一下T 《详情》 网络整理:2019-07-12
  • 甘肃省人力资源市场关于举行2019年甘肃省夏 关于举行2019年甘肃省夏日大型人才雇用会的公告为满意用人单元对各类专业人才的需求,做好高校结业生就业创业工作,实现高校结业生更高质量更充实就业,甘肃省人力资源市场定于2019年5月11-12日在广场南口皋兰路305 《详情》 网络整理:2019-07-12
  • 数字化期间下,企业人才管理该怎样“存在 不久前,尼尔森公司(环球闻名市场调研公司)通过数据发现那些在两年内有过升职或平级工作变更的员工,去职的大概性很小。为此,公司简化了员工内部职位变更的流程,这一办法直接让员工的年度留任率上升了5%-10%。这是尼尔森公 《详情》 网络整理:2019-07-12
  • 怎样做好人才管理?一块樱桃奶油蛋糕的启 华章妹说公司应该用什么判定一个员工的代价?一个公司的人才版图应该是怎样的?关键要分得清公司中的“活性因子”和“稳固因子”一线的“活性因子”是公司快速发展的动力引擎;而那些坐镇后方的“稳固因子”则是公司发展的久远基石。 《详情》 网络整理:2019-07-12
博聚网