欧盟《一般数据保护条例》指导下的数据保护官制度解析与启示

欧盟发布的《一般数据保护条例》对数据保护官的组织定位、设置条件、功能特征、资质要求等做出了明确的规定。《一般数据保护条例》指导下的数据保护官制度,启示着我国企业的组织机构需要对接国际标准、立足本土,从数据保护岗位设置来促进数据保护的合规实践;我国的数据管理人才培养,需要健全培养目标、丰富培养方式、创新培养内容、对接职业场景;有关学科专业需要积极参与到数据保护官的职业标准化和认知体系建设之中。

基于欧盟《一般数据保护条例》的我国征信法制建设研究

以欧盟《一般数据保护条例》为基础,在分析我国征信法规现状的基础上,提出制定我国个人数据保护法,建立完善征信业务配套机制,实现征信法制建设"法律+行政法规+规章及配套制度"三位一体的多层次、全方位征信法制体系。

《通用数据保护条例(GDPR)》的实践评价及启示

《通用数据保护条例(GDPR)》已实施一年有余,因法国依此条例对谷歌公司处以高额罚款而受到关注。一年多的实践,令欧盟的数据保护机构具有更强的权威性和执法手段,提高了欧盟民众保护隐私的意识,也让数据相关企业调整技术手段以适应新规定。此外,GDPR促使更多数据相关企业加强规范性,加强数据在国际间流动的安全性,还成为贸易谈判中使用的手段之一。面对GDPR的实施,我国企业及相关部门应跟踪国际动向并开展相关法律改进研究,政府管理部门可以鼓励企业做好数据保护工作,为企业出海提供法律支持,并评估贸易谈判中数据保护条例的影响,做好应对措施。

欧盟《通用数据保护条例》的亮点与启示——兼论隐私与个人信息保护

欧盟《通用数据保护条例》(General Data Protection Regulation)及附属规定自2018年5月25日起在欧盟成员国正式生效。该条例总结和整合了欧洲个人信息保护的经验,被称为"史上最严"的个人信息保护立法。本文建议借鉴该条例的理念和做法,注重理念培育和制度推进,加快我国个人信息保护立法,加强个人信息保护监管;开展个人信息保护风险等级评估,统一认证标准和标识;拓展责任追究维度,有效保障信息主体的权利。

欧盟《通用数据保护条例》之中国效应及应对

为建立数字单一市场、刺激数字经济发展,以及重建欧洲民众对数字经济的信任,欧盟于2016年4月14日通过了《通用数据保护条例》。2018年5月25日该条例开始正式实施。该条例通过建立完善的数据权利体系、义务履行机制、数据跨境传输机制以及监管机制,建立了高标准的个人数据保护机制。鉴于《通用数据保护条例》的域外效力,其落地实施也将对我国带来巨大冲击。我国国家、行业、企业等须共同着力,有效应对《通用数据保护条例》对我国带来的影响。

论欧盟GDPR中个人数据保护与“同意”细分

欧盟新颁的《一般数据保护条例》(GDPR)将区分“无争议同意”与“明示同意”作为保护个人数据的重要条款提出,但“同意”细分是否必要则是一个值得商榷的话题。GDPR通过将同意进行细分增加了对个人数据保护的门槛,这种繁琐的程序究竟在多大程度上有助于提升个人数据的保护程度引发了理论界和实务界的讨论。同意规则的制定与实施是保护数据主体的个人数据安全的重要环节,表明了对数据主体信息自决权的尊重,但严格说来,“同意”程序的繁琐性在可能会让数据主体无所适从的同时,还会给在线服务商增加额外的困难与成本,最终可能导致同意条款非但不能起到保护数据主体的作用,反而成为在线服务商收集与处理数据的责任转移工具。欧盟GDPR在个人数据保护问题上,除了具有强化了“知情同意”规则的积极意义的同时,也具有需要人们关注其在权利与责任问题上没有厘清的局限性,因此需要对其在个人数据保护中的意义与局限性做具体的分析与理解。

欧盟《通用数据保护条例》数据保护认证制度研究

随着个人信息保护工作的推进,相关认证需求日益凸显.欧盟《通用数据保护条例》(GDPR)提出的数据保护认证制度和相关实践可提供重要参考.研究分析了GDPR认证制度框架,包括认证制度的法律依据、作用、相关角色等;梳理其认证机制和认可机制;总结了认证制度的进展情况和仍需研究明确的主要问题.基于上述分析,结合我国个人信息保护工作实际情况,提出了研究建立个人信息保护认证体系的建议.

论数据保护权作为一项基本权利——以《欧盟一般数据保护条例》为分析对象

数据保护权是欧盟法律保护的一项基本权利。《欧盟一般数据保护条例》第一次系统地将这项抽象的权利具体化,并建立了一套严格的执法机制进行保护。该《条例》设立了宽泛的地域适用范围,把众多在中国境内的数据控制者和处理者也置于其管辖之下。尽管目前我国对承认和执行外国法院判决和行政决定持消极态度,将会导致这部法规在中国的实施存在种种困难,但是我国企业或组织仍应采取相应的合理措施积极应对。

欧盟《通用数据保护条例》域外执行机制研究

在当前全球化大背景下,互联网个人数据保护法律的域外执行成为决定个人数据保护能否有效实现的重要因素之一。欧盟《通用数据保护条例》明确规定了域外管辖适用范围,产生了较大的全球性影响。文章采取跨学科视角相结合的方式,从法律、政治、经济、国际合作等多角度对域外执行的可用机制与方式进行了研究,探讨了当前《通用数据保护条例》在域外执行方面已有的代表制度、国际合作、经济与政治影响等可用机制与方式,并分析其存在的障碍与可实现的前提。

平台驱动新闻业的新挑战：欧盟《通用数据保护条例》影响下的新闻生产

21世纪以来,对互联网数据信息进行深度开发的"平台化"思路驱动着各行业对端口的运营管理模式,其中以信息为核心的新闻业最为突出。2018年5月,欧盟《通用数据保护条例》正式实施。该条例因跨地域、跨文化、跨领域的特质,对全球向欧盟公民提供信息服务与涉及数据采集的网络带来重要影响。文章旨在对《通用数据保护条例》的实施情况进行梳理,并深入分析欧美国家新闻业的应对策略,以为我国新闻平台的未来发展提供可借鉴的经验。

欧盟《通用数据保护条例》简史

2018年5月25日,欧盟个人数据保护改革成果《通用数据保护条例》（即GDPR,以下简称《条例》）正式生效。这部被称为＂史上最严＂的个人数据保护立法早在其起草之初就引起了各方广泛关注,生效实施之际,更是成为了全球关切的焦点。对任何一项制度或是法律而言,了解其历史是非常必要的,尤其是在《条例》正式实施后,重新梳理其立法背景和制定过程,显得更加有意义。

浅析欧盟《通用数据保护条例》及其合规要求

欧盟《通用数据保护条例》(GDPR)于2018年5月25日在欧盟成员国内正式生效实施。GDPR的最终目的是在数据的有效使用和保护之间作出平衡,帮助欧洲民众认识到正确使用其个人数据的重要性,因此一方面强调要合法地保护基本的个人隐私,另一方面也努力避免不会对组织造成过度伤害。

欧盟《通用数据保护条例》5月25日正式生效 个人数据隐私保护更全、更严

2018年5月25日,欧盟《通用数据保护条例》（General Data Protection Regulation,GDPR）（下称＂《条例》＂）将正式生效,这也是欧盟1995年《个人数据保护指令》（下称＂《指令》＂）生效以来颁布的又一项数据保护措施。GDPR因何而生？＂在欧盟境内开展数据服务的企业目前一般在隐私政策透明度、获得用户同意的方式以及数据共享方面相对不规范。

欧盟《通用数据保护条例》简要解读

随着社会经济发展,个人信息安全面临新的挑战。美国诺德网络公司数字化信息专家Daniel Markuson年初发表的一篇文章披露,2018年有10亿多网民数据泄露。本文对欧盟《通用数据保护条例》(以下简称“GDPR”)作初步的一些解读,并提出借鉴建议。欧盟1995年《数据保护指令》和2002年《隐私与电子通讯指令》,确定了互联网个人数据保护的基本规定。

论欧盟《一般数据保护条例》对我国跨境电商营销的挑战及启示

欧盟《一般数据保护条例》涉及众多复杂的概念、规则、条款。国内研究存在时间滞后、学科交叉研究缺乏、相关概念界定不明等问题,更缺乏对企业开展跨境业务指导的支撑理论研究。我国跨境电商企业在欧盟的营销业务由于条例个人信息概念泛化、新增删除权和可携权等权利类型而面临挑战,许多惯用的营销方式亟须调整。但条例实施不应仅被视为企业营销的障碍,也可启发企业更加专注本土化、有序安排合规工作来增强自身竞争力。

基于通用数据保护条例的数据隐私安全综述

随着全球数字化进程逐渐加快,数据已经成为当今社会重要的生产要素.数据的流动为社会创造了无穷的价值,但也潜藏着巨大的隐私风险.随着欧盟通用数据保护条例(GDPR)的出台,个人数据安全成为了大数据时代下的敏感话题,也越来越受到研究人员的重视.首先,对数据隐私安全发展历程进行了回顾,介绍了欧盟数据保护条例GDPR及其应用领域和影响;其次归纳分析了近几年国内外相关研究文献,将GDPR合规问题划分为3个方面:GDPR违规行为分析、隐私政策分析、GDPR模型框架,并分析了这3个方面的研究现状.总结分析了基于GDPR的数据技术,并分别探讨了GDPR在区块链、物联网等具体领域的应用;最后,根据现有研究工作存在的不足与问题,指出了基于GDPR的数据隐私安全研究面临的主要挑战和机遇,并针对中国数据隐私保护提出了一些启示.

欧盟新一代数据保护规则意味着什么

当地时间2016年4月14日，法国斯特拉斯堡，欧盟议会正式投票通过了一揽子新的数据保护规则，其由《数据保护一般条例》（下称《条例》）和《涉警务司法目的数据交换指令》（下称《指令》）组成，从而为本次历时逾4年的欧盟数据治理改革进程画上了一个句号。

欧盟个人数据保护法治实践及启示

近年来,大数据等新兴技术的广泛应用不仅重塑了全球经济发展模式,也带来了潜在的个人隐私泄露风险。被称为史上“最严格”的数据隐私保护法案——欧盟《通用数据保护条例》(GDPR)于2018年生效,为各国个人数据保护立法提供了参考。《通用数据保护条例》颁布后的三年时间里,以英国信息专员办公室(ICO)为代表的数据保护机构积累起的执法实践经验和教训,以及企业在近年来的商业活动中采取的应对措施,对中国个人数据保护立法实践具有一定的借鉴意义。

数据保护条例:机遇还是挑战?

欧盟通用数据保护监管数据是20年来数据隐私监管方面最重要的变化，旨在保护昕有欧盟公民在数据驱动的世界中免受隐私和数据泄露的危害，这与1995年的指令大不相同。

欧盟GDPR中数据可携权对中国的借鉴研究

欧盟《通用数据保护条例》自2018年5月起开始施行,其对于增强数据主体权利、促进欧盟地区的自由竞争与发展具有开拓性的意义。数据可携权是《通用数据保护条例》引入的一项新型权利,由欧盟长期的立法规范演化而来,以副本获取权和副本转移权为核心内容,对加强数据主体权利、促进行业数据传输格式标准的建立具有积极的影响,但也可能会损害有价值的专有信息或知识产权、造成隐私和数据安全风险、提高企业合规成本。我国处于信息技术发展的高速时期,对于数据保护愈发重视,我国是否应引入数据可携权、应当如何借鉴,是本文探究的重点。