GDPR進入倒計時，中國企業準備好了嗎？

　　據英國廣播公司(BBC)報道，由歐盟起草，號稱史上最嚴格的數據保護法案《一般數據保護條例》(GeneralDataProtectionRegulation，以下簡稱GDPR)將于2018年5月25日正式開始實施。歐洲乃至世界各國機構及公司已經開始進行或者完成相關準備工作。

　　該法案核心是保護歐盟居民的個人數據與隱私。GDPR的實施，將歐盟對個人數據保護及其監管，推向了前所未有的高度。

　　上個月，劍橋咨詢公司未經授權獲取美國社交媒體Facebook多達5000萬用戶的信息。Facebook首席執行官馬克-扎克伯格也為此在美國參議院舉辦的聽證會上進行了公開道歉。這使得公眾開始高度關注個人數據安全問題，并意識到保護個人數據的重要性。技術和電子通信的發展，意味著我們每天都與大量的組織分享我們的個人數據，但如何確保這些數據安全合理地使用，是一個全球化的問題。

　　面向未來，機遇難得

　　GDPR主要從更全面的、更有利于用戶的角度，對企業及第三方機構，開展涉及數據安全和用戶隱私相關作業，進行了嚴格的約束。

　　首先，在該法案中的違規企業將面臨巨額處罰，最高罰款額可高達2000萬歐元或上一財年公司全球總收入的4%(以較高者為準)。其次，根據GDPR條款，未來涉及用戶數據的企業活動，必須在征得用戶許可的前提下進行。目前企業常用的獲取用戶數據-分析-設置算法-定向投放-再次收集反饋的模式或許不可持續。

　　同時，該法案更加明確了消費者對于數據的權力。明確定義了組織內接觸、管理數據的角色和責任，包括：數據控制員(Datacontroller)、數據處理員(Dataprocessor)以及數據保護官(DataProtectionOfficer)。這就使得企業組織架構和崗位的權責必須更加清晰。GDPR還要求企業為消費者提供更加安全便利的服務。根據法案，消費者有權要求，組織刪除或轉移個人數據等等。

　　不難發現，GDPR幾乎涉及各行各業，但金融、跨境電商/貿易及互聯網等擁有敏感數據的企業將首先受到影響。目前看來，在歐盟境內的中資銀行、商貿機構，以及與歐盟有業務往來的跨境電商平臺需嚴陣以待。

　　于中國企業而言，GDPR掀起的波瀾中，有挑戰也有機遇。“隨著時間迫近，中企的首要任務是如何合規，如何遵守底線。”在銀杏樹信息技術服務公司總裁詹立東博士看來，“具有前瞻性的企業必然會得到更多的機會和更廣闊的平臺。”在該法案下，中國企業涉及歐盟范圍的業務，必將進行資源重構。此外，GDPR將引領全球廣泛關注個人數據安全領域。未來，將會有包括中國在內的更多國家出臺并完善相關法律。可以預期，中國版的GDPR也會在不久的將來水到渠成。

　　面向未來，從容應對

　　GDPR落地進入倒計時，中國企業應該如何應對?詹立東博士認為可以從以下幾個方面來著手開展工作。

　　制定新的戰略。為應對法案實施，中國企業應該從企業戰略角度，進行周密地準備，包括與歐盟成員國相關數據保護部門和利益相關方密切合作，了解其對GDPR監管力度、配套的計劃等等。在過去的兩年之中銀杏樹的歐洲伙伴都在積極準備應對GDPR，目前已經有了具體的解決方案。

　　嚴格自查評估。GDPR的實施，必將使業務涉及數據處理或檢測的企業受到影響。企業需要全面檢查自己公司存儲和處理的歐盟公民數據，評估安全風險。將自己平臺數據的操作與GDPR的有關內容進行嚴格比對，對不合規部分做出整改。

　　制定響應機制。根據該法案規定，企業需設立數據保護官等職位，定期審查數據相關政策確保企業自身符合GDPR并使企業業務順利運行。完成數據安全漏洞檢測，確保發生情況時及時處置，同時，保持與利益相關方的有效聯動。

　　據悉，由中國國際商會舉辦的GDPR主題論壇將于5月在京舉行，屆時包括相關部門領導、法律與技術專家將齊聚一堂，共同探討中國企業在當下的解決方案，幫助中國企業應對這個迫在眉睫的歐盟合規性要求。

　　Grapeshot首席運營官KurtKratchman認為：“GDPR是受國際認同的數據保護條例，雖然中國有著自己完善的網絡安全條例，但是，中國關于個人數據保護條例會逐漸與GDPR標準接軌。”屆時，不僅影響到跨境貿易企業和大型金融機構，互聯網生態圈與產業鏈都會面臨一次新的洗禮。

　　更安全更便捷的未來

　　數據安全已然成為時代潮流，并將掀起巨變。

　　在詹立東博士看來，GDPR將引領全球聚焦隱私安全，設立完善相關條例法案。“我們將迎接一個更為安全的數字化時代。電子商務核心是維護固定買賣關系和產業鏈的組織，這必將給重視契約精神的電子商務帶來曙光。”他認為“去中心化，分布式是未來發展潮流。系統的數據模型層面要做到安全誠信，技術層面要完成分布式部署。”

　　在全球互聯網所及的各個角落，用戶的數據將被視為一種有屬性的資產，而不再是冰冷的數字。信息交互的背后，是一個個活生生的人，組成了整個社會和商業的運轉。

　　今天我們討論GDPR，不該局限于用戶隱私，更應著眼于背后蘊含著的商業哲學。一部商業法案的終極目標，應該是是讓交易更加便捷。這將意味著技術的創新與突破和交易成本的大幅降低。便捷與安全向來是同向車輪，規則之下絕不意味二選其一的偏駁，或者為了便捷就放棄安全的妥協。

　　總之，GDPR不僅是一個挑戰，也為中國企業提供了一個審視自己并可能獲得更大發展的機遇。

　　轉自：東北新聞網

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀