欧盟通用数据保护条例中的数据保护官制度

数据保护官是起源于欧洲的一项保护个人数据的制度。2018年5月,欧盟颁布的《通用数据保护条例》(GDPR)将该制度上升为适用欧盟所有成员国的法律,甚至在一定程度上具有域外效力。中国与欧盟的经贸关系联系密切,数据保护官制度对从事中欧贸易与投资的企业会产生诸多影响。因此,什么样的企业需要聘任数据保护官?对数据保护官有什么样的专业能力要求?数据保护官履行工作时,GDPR提供了什么样的保障?数据保护官的工作内容有哪些?这些问题有必要进行深入研究,以便有效提高中国企业在欧盟的数据保护的合规性。

论欧盟《通用数据保护条例》的域外效力

2018年欧盟《通用数据保护条例》的实施被视为“数字人权”项下个人数据权保护的“典范”,其重要原因在于其以条例的域外效力契合数据跨境治理的现实需要。条例第三条通过两个维度的设计去搭建个人数据保护的域外适用框架:第一,“经营场所标准”:倘若欧盟境外数据控制、处理、使用等主体采取的数据行为与欧盟境内经营场所具有不可分割的某种联系,那么就要受到条例的规制;第二,“目标指向标准”:若境外数据控制者、处理者等所展开的数据行为是针对欧盟境内的数据主体,那么其亦受到条例的约束。虽然两个标准相互补充,但条例的域外效力仍然面临着考验。条例域外效力的经验和考验,也为我国提供了宝贵的经验和启示。

个人信息使用的三个关键点——以欧盟《通用数据保护条例》为视角的分析

2018年3月16日（美国当地时间），Facebook突然宣布暂时封杀剑桥分析公司。两日后，Facebook被曝出5000万用户信息遭泄露。起因是2013年剑桥学者Alksandr Kogan以学术用途名义合法获取Facebook的用户信息，私下却将其交给剑桥分析公司。剑桥分析公司未经用户同意，对这些个人信息创建档案，并被指用以干扰美国大选。

欧盟《通用数据保护条例》框架下智能传播平台数据合规风险防控

智能传播中的数据行为可能引发个人数据保护的法律问题,尤其是可能遭遇欧盟《通用数据保护条例》域外适用而被处罚。智能传播平台真正提高数据合规风险防控能力,要提高隐私政策透明度,设计赋能机制确保用户个人信息自决权;收集数据时对个人数据分级、分类区别保护;处理数据须有合法性根据,技术程序须具正当性;数据流动与融合的同时输出与共享匹配的合规能力,注意责任划分和第三人权利;还应做好内部日常监管和对外部监管的协助。

《通用数据保护条例》实施对中国出口效率的影响

数字经济时代,数据是重要生产要素,生产和贸易活动中数据跨境流动成为必然环节,而数据跨境流动限制对生产和贸易活动产生重要影响。基于欧盟《通用数据保护条例》(GDPR),运用2005—2022年面板数据,考察GDPR实施对中国出口效率的影响及作用机制。研究发现,GDPR实施对中国出口效率产生了显著的负面影响,这一发现在系列稳健性检验后依然成立。拓展分析发现,GDPR实施对中国出口效率的负面影响在目的地国发展水平、发展速度、营商环境和政治环境等层面存在差异;在发展水平越高、发展速度越快以及营商环境和政治环境越好的目的地国,GDPR实施对中国出口效率的影响也越大。机制分析显示,GDPR实施会导致各类贸易成本上升进而降低中国对其出口效率,目的地国对数据保护越不敏感,GDPR实施对出口效率的抑制作用可能会降低;GDPR实施会影响目的地国监管情况进而影响中国出口效率,目的地国政府效率、法治水平和居民话语权越高,GDPR实施对出口效率的抑制作用可能会越低;GDPR实施会影响目的地国的进口需求,降低中国对目的地国出口效率;GDPR实施会影响目的地国国内供给水平,进而影响中国对目的地国出口效率,技术能力越强、人力资本和资本存量越充足的国家,GDPR实施对其国内供给影响越小,对中国出口效率的负面影响也越小。据此,应加强国际沟通与协作以降低制度阻碍,有效利用区域贸易协定签订数据相关条款,积极参与国际数据流动相关规则制定。同时,针对差异化市场寻求合适应对策略,并引导企业提高生产效率和数据规制的应对能力。

欧盟《通用数据保护条例》框架下我国跨境旅游企业合规路径

国际旅游服务贸易和旅游投资快速发展中,大数据的运用带来旅游服务模式改革和经济价值提升,但侵犯消费者个人资讯隐私权的数据处理行为比比皆是。欧盟《通用数据保护条例》的域外适用使得面向欧盟市场的中国跨境旅游企业有必要在该条例框架下处理欧盟境内消费者的个人数据,从而避免合规风险。应从设计着手对产品和服务进行隐私设计,始终以消费者同意为中心,履行实现数据主体权利的义务,规范数据处理行为,主动采取技术和组织措施防控风险。

欧盟《通用数据保护条例》的启示

5月25日，欧盟为保障欧盟公民的个人隐私信息安全而制定的《通用数据保护条例》正式生效，其核心规则是：所有能直接或间接识别个人政治理念、种族、健康状况等敏感信息的资料，比如姓名、身份证号、地址、电话等信息，未经当事人授权，企业不得使用或进行其他操作。这项政策影响的并不限于28个欧盟成员国，只要公司为欧盟居民提供服务，收集、持有或处理欧盟居民的数据，即便公司位于欧盟境外，也要受此条例约束。

欧盟《通用数据保护条例》的亮点与启示——兼论隐私与个人信息保护

欧盟《通用数据保护条例》(General Data Protection Regulation)及附属规定自2018年5月25日起在欧盟成员国正式生效。该条例总结和整合了欧洲个人信息保护的经验,被称为"史上最严"的个人信息保护立法。本文建议借鉴该条例的理念和做法,注重理念培育和制度推进,加快我国个人信息保护立法,加强个人信息保护监管;开展个人信息保护风险等级评估,统一认证标准和标识;拓展责任追究维度,有效保障信息主体的权利。

我国儿童个人信息保护制度的发展与完善——以欧盟《通用数据保护条例》为借鉴

我国儿童个人信息保护制度经历了从原则性规定到有可操作性的具体规定、从部门规章到法律的演进过程。随着儿童个人信息保护制度逐渐清晰,其中的实质性规定也开始面临诸多争议。借鉴欧盟《通用数据保护条例》关于儿童个人信息保护的立法,我国应注重保障儿童的自主权,采取双重同意模式,以义务教育阶段代替年龄界限作为阶段划分的标准,明确父母或者其他监护人的权利边界,建立监护人同意验证机制和禁止范围逐步缩减的用户画像限制制度。

欧盟《通用数据保护条例》之中国效应及应对

为建立数字单一市场、刺激数字经济发展,以及重建欧洲民众对数字经济的信任,欧盟于2016年4月14日通过了《通用数据保护条例》。2018年5月25日该条例开始正式实施。该条例通过建立完善的数据权利体系、义务履行机制、数据跨境传输机制以及监管机制,建立了高标准的个人数据保护机制。鉴于《通用数据保护条例》的域外效力,其落地实施也将对我国带来巨大冲击。我国国家、行业、企业等须共同着力,有效应对《通用数据保护条例》对我国带来的影响。

《欧盟数据保护通用条例》详解

《欧盟数据保护通用条例》于2018年5月25日正式生效。为踏上数字时代新秩序的起跑线,全球企业都在积极准备合规工作。全面梳理其带来的重大变化,既为企业提供参考,也为我国政府考虑大数据背景下的数据保护规则提供新视角。

欧盟《通用数据保护条例》数据保护认证制度研究

随着个人信息保护工作的推进,相关认证需求日益凸显.欧盟《通用数据保护条例》(GDPR)提出的数据保护认证制度和相关实践可提供重要参考.研究分析了GDPR认证制度框架,包括认证制度的法律依据、作用、相关角色等;梳理其认证机制和认可机制;总结了认证制度的进展情况和仍需研究明确的主要问题.基于上述分析,结合我国个人信息保护工作实际情况,提出了研究建立个人信息保护认证体系的建议.

欧盟《通用数据保护条例》域外执行机制研究

在当前全球化大背景下,互联网个人数据保护法律的域外执行成为决定个人数据保护能否有效实现的重要因素之一。欧盟《通用数据保护条例》明确规定了域外管辖适用范围,产生了较大的全球性影响。文章采取跨学科视角相结合的方式,从法律、政治、经济、国际合作等多角度对域外执行的可用机制与方式进行了研究,探讨了当前《通用数据保护条例》在域外执行方面已有的代表制度、国际合作、经济与政治影响等可用机制与方式,并分析其存在的障碍与可实现的前提。

基于欧盟《通用数据保护条例》的智能传播研究

欧盟《通用数据保护条例》被称为"史上最严数据保护条例",其对智能传播发展将产生积极影响:充分保护数据主体权利,规范智能传播平台发展;保障数据自由流动,维护智能传播产业发展。但其中一些有争议的条款也对智能传播发展造成潜在的消极影响:删除权可能会损害智能信息基础系统,无法保障智能传播平台提供精准化的推送服务;可携带权可能导致智能传播行业的不规范竞争;限制改变数据使用目的,难以自动优化智能传播平台服务功能;人工审查重要算法决策增加成本,影响智能传播平台自动价值判断与决策等。对智能传播未来发展的启示在于:基于利益需求重新衡量个人信息的保护和利用;智能传播企业监管部门从风险预测角度出发,以国家法律为依据,完善和丰富企业监管规章制度;通过政策、技术、法律等手段平衡个人信息权与智能传播发展之间的关系。

欧盟《通用数据保护条例》(GDPR)要求下的数据应用实践

欧盟《通用数据保护条例》或称《一般数据保护条例》(以下简称“GDPR”)已于2018年5月25日正式实施。GDPR的正式实施,对于欧盟国家个人数据的收集管理、数据的可见性以及使用限制,即个人数据的保护制定了原则和规范。

平台驱动新闻业的新挑战：欧盟《通用数据保护条例》影响下的新闻生产

21世纪以来,对互联网数据信息进行深度开发的"平台化"思路驱动着各行业对端口的运营管理模式,其中以信息为核心的新闻业最为突出。2018年5月,欧盟《通用数据保护条例》正式实施。该条例因跨地域、跨文化、跨领域的特质,对全球向欧盟公民提供信息服务与涉及数据采集的网络带来重要影响。文章旨在对《通用数据保护条例》的实施情况进行梳理,并深入分析欧美国家新闻业的应对策略,以为我国新闻平台的未来发展提供可借鉴的经验。

欧盟《通用数据保护条例》简史

2018年5月25日,欧盟个人数据保护改革成果《通用数据保护条例》（即GDPR,以下简称《条例》）正式生效。这部被称为＂史上最严＂的个人数据保护立法早在其起草之初就引起了各方广泛关注,生效实施之际,更是成为了全球关切的焦点。对任何一项制度或是法律而言,了解其历史是非常必要的,尤其是在《条例》正式实施后,重新梳理其立法背景和制定过程,显得更加有意义。

欧盟《一般数据保护条例》指导下的数据保护官制度解析与启示

欧盟发布的《一般数据保护条例》对数据保护官的组织定位、设置条件、功能特征、资质要求等做出了明确的规定。《一般数据保护条例》指导下的数据保护官制度,启示着我国企业的组织机构需要对接国际标准、立足本土,从数据保护岗位设置来促进数据保护的合规实践;我国的数据管理人才培养,需要健全培养目标、丰富培养方式、创新培养内容、对接职业场景;有关学科专业需要积极参与到数据保护官的职业标准化和认知体系建设之中。

浅析欧盟《通用数据保护条例》及其合规要求

欧盟《通用数据保护条例》(GDPR)于2018年5月25日在欧盟成员国内正式生效实施。GDPR的最终目的是在数据的有效使用和保护之间作出平衡,帮助欧洲民众认识到正确使用其个人数据的重要性,因此一方面强调要合法地保护基本的个人隐私,另一方面也努力避免不会对组织造成过度伤害。

基于欧盟《一般数据保护条例》的我国征信法制建设研究

以欧盟《一般数据保护条例》为基础,在分析我国征信法规现状的基础上,提出制定我国个人数据保护法,建立完善征信业务配套机制,实现征信法制建设"法律+行政法规+规章及配套制度"三位一体的多层次、全方位征信法制体系。