中國國際貿易促進委員會

跨境數據保護趨嚴 聯合監管漸成主流

去年年初,谷歌被法國數據保護機構認定為沒有向用戶正確披露如何通過其搜索引擎、谷歌地圖和YouTube等服務收集數據,被罰款5000萬歐元(約合5700萬美元),成為《通用數據保護條例》生效以來最大罰款。之后,8700萬的臉書用戶的個人數據被一個測試應用竊取,并與政治咨詢公司劍橋分析分享,被美國貿易委員會罰款50億美元,約占其年收入的9%。而抖音TikTok知曉用戶中有兒童,但未在收集用戶數據前征詢父母同意,違反了《兒童在線隱私保護法》中要求面向兒童用戶的網站在收集13歲以下兒童的個人信息之前獲取父母同意的規定,被美國聯邦貿易委員會處罰570萬美元,為美國聯邦貿易委員會有史以來對兒童隱私權案件最大民事罰款……

“個人信息保護成為全球共識,立法節奏明顯加快,執法力度加大,個人信息保護已成為企業工作的重要環節。”日前,德和衡高級聯席合伙人婁鶴在數字化商業合規2020研討會上指出,美國《消費者隱私保護法案》已于2020年1月1日生效,根據一些合規公司對大多數美國企業進行的調查,雖然74%的受訪者認為公司需要遵守即將頒發的《消費者隱私保護法案》,但只有約2%的受訪者表示他們的公司已經做了充分準備。

據婁鶴介紹,2018年被認為是歐盟《通用數據保護條例》合規支出的高峰年,去年企業的《通用數據保護條例》合規相關支出有了較大幅度下降,并逐漸趨于平緩,說明經過初期的合規投入(組織機構、內控制度、隱私政策調整等)后,企業的合規壓力已逐漸向正常值回落。當然,這僅針對經過初步《通用數據保護條例》合規的企業而言。目前,大部分企業會選擇第三方機構為自己處理信息,并更加注重責任分配(如選擇國際商會標準合同條款)、積極進行相關認證。

對于如何把握《消費者隱私保護法案》的合規要求,婁鶴指出,該法項下,消費者有權提起訴訟,主張每次事件賠償不少于100美元且不超過750美元的法定損害賠償金。相較于《通用數據保護條例》“明示同意”的要求,《消費者隱私保護法案》更強調消極的“拒絕權”,這反映了重商主義與保護消費者權益的平衡。此外,如果企業可以在30天的“治療期”內完成:實際改正被通知到的違規行為,及向消費者提供明確書面聲明,表明已改正且不會再發生類似事件,則不會發生法定損害賠償訴訟。

“歐洲和加拿大立法嚴格、復雜,亞洲總體而言比歐盟溫和一些。”湯森路透高級產品專家孫勃舒強調,目前,從數據來看,《通用數據保護條例》受處罰對象遍布全球24個國家,共計處罰被金額高達4.16億歐元,有25款條例被觸犯最多。此外,觸犯《通用數據保護條例》的對象會受到不同形式的處罰。

“現在,不同國家/區域間的跨境數據保護體系、監管機構的跨境互助(聯合調查、執法等)逐漸深化,有18個不同國家的監管機構共發出了444個正式及非正式的跨境互助請求,收到請求的國家監管機構回應了其中353個互助請求。”婁鶴強調,隨著業務及合規的全球化,企業將面臨更大的風險,如罰款、訴訟、刑事責任。就臉書而言,如果追溯適用,則《消費者隱私保護法案》將對因受到劍橋分析公司丑聞影響的2460萬加利福尼亞Facebook用戶的數據違法行為處以616億美元的罰款。如果將這些違規行為視為故意,潛在的罰款將為1847億美元,而不是之前50億美元的罰款。

此外,一旦企業遇到網絡安全事故,比如信息泄露、黑客攻擊,會面臨較高的損失。韋萊韜悅高級客戶經理呂雷提出冰山十四因素理論,海平面之上可見的網絡安全問題有用戶隱私侵犯通知、技術調查費用、安全事件后的用戶信息保護費用、監管處罰調查費用、公共關系維護費用、抗辯費用、網絡安全維護費用等。此外,海平面之下隱藏的網絡安全問題包括營業中斷或者完全停止產生的后續影響、融資成本增加、用戶關系縮水、保費成本增加、合同收入價值減少、企業信用商譽損失、知識產權損失。此時,網絡安全保險的重要性凸顯,從保障結構及賠償比例方面能在相當程度減少企業的損失。

附件:


分享到微信新浪微博人人網0
淑女派对走势图
不朽的浪漫 股票涨跌原因的本质 吉林麻将规则 正宗福州麻将下载 山东十一选五走试图 实盘配资 qq国标麻将 山西十一选五开奖结 瑞典墨西哥比分预测 欢乐麻将豆买卖 拉力赛车最高时速多少 巴西vs塞尔维亚比分预测 河北家乡棋牌 黑龙江p62开奖结 北单比分直播旧版 nba篮球即时比分