GDPR來了

近期，數(shù)據(jù)保護(hù)的問題成為熱點(diǎn)，歐盟所頒布的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR，以下簡稱“GDPR”）將 于 2018年 5月25日正式實(shí)施，同時結(jié)合近期出現(xiàn)的一系列有關(guān)數(shù)據(jù)隱私泄露事件，引起人們熱議。

GDPR的目的是為確保歐盟居民對于個人數(shù)據(jù)享有充分的控制權(quán)，同時期望降低企業(yè)在處理用戶個人隱私數(shù)據(jù)過程中的合規(guī)風(fēng)險(xiǎn)，第三是在歐盟體制內(nèi)建設(shè)統(tǒng)一的規(guī)范框架來改善監(jiān)管環(huán)境。

這是歐盟在數(shù)據(jù)治理上的里程碑事件，必將對網(wǎng)絡(luò)新技術(shù)、新應(yīng)用研發(fā)造成重大影響，尤其是大數(shù)據(jù)、云計(jì)算及人工智能等深度依賴數(shù)據(jù)處理的新業(yè)務(wù)將會承受GDPR的約束，同時也會對包括中國企業(yè)在內(nèi)的全球數(shù)據(jù)處理主體的業(yè)務(wù)運(yùn)營模式造成重大影響，甚至影響到國際數(shù)據(jù)治理生態(tài),據(jù)悉，GDPR中首次引入“被遺忘權(quán)”、“數(shù)據(jù)可攜權(quán)”等概念。

GDPR適用范圍更大，除了在歐盟范圍內(nèi)適用，還適用于數(shù)據(jù)主體在歐盟境內(nèi)，但控制者不在歐盟境內(nèi)，而向歐盟用戶提供產(chǎn)品或服務(wù)的情況。

換言之，無論公司在何地，數(shù)據(jù)存儲在哪，只要是收集歐盟公民的數(shù)據(jù)，就要受到GDPR的管轄。這是中國企業(yè)在“走出去”的過程中要必須重視的，否則將面臨高額處罰。