找回密码
 1分钟注册发帖

QQ登录

只需一步,快速开始

[政治] 中国“出人意料”地在数据隐私保护方面走在了亚洲前列

[复制链接]
山上的鸟 发表于 2018-6-2 00:19:42 | 显示全部楼层 |阅读模式
在被称为“史上最严”的欧盟《通用数据保护条例》生效之际,中国在保护个人信息方面的国家标准也刚刚实施。英国《金融时报》5月30日报道称,中国“出人意料”地在数据隐私保护规定方面走在了亚洲前列。
7 _0 n( w3 ~# c  A4 V7 E) E
) A- g5 K- I/ h  Y; r6 w  “中国是最直接接受GDPR的国家”
1 Q! _7 f: H& k* j3 x& k
$ f3 H; E: W; H, h  经过近四年的讨论以及两年的过渡期,5月25日,欧盟《通用数据保护条例》(General Data Protection Regulation,简称GDPR)在欧盟全体成员国正式生效。 " {9 V6 U1 s- C
7 R' i7 Q* l: y  G. ~
  根据该条例,企业如被欧盟认定违规,最高处罚金额可至2000万欧元或年收入4%的罚款,两者之中取其最高值。有预测称,今年欧盟将有可能开出60亿美元的罚单。
" b5 M' N+ l4 P' K) l) m# g- o& `( x4 @' {
  外界普遍认为,这一新条例是“世界史上最严格的个人数据保护条例”,将给欧盟公民的个人数据保护带来革命性的变化。
! ^1 u) k2 s" M6 b* j
" T$ W, t$ O# V2 J, u2 K
( _- I' @& P, \% _; e) U7 L) |2 u2 L8 s; t& K, c) t, D7 |2 u
  据《金融时报》报道,律师们指出,为了确保这项严格的新规不会危及全球数据流动,多家亚洲监管机构和企业已对此有所行动。 + |( J4 y  [! f( P. P

, w3 D8 H* r: W5 A! S7 o- H$ B
0 x5 l* ?& F" o: }6 @  英国富尔德律师事务所(Freshfields)合伙人理查德·伯德(Richard Bird)指出:“从某些方面来看,中国是最直接接受GDPR的国家,不过是以非常中国的方式(a very Chinese way)。”
  t6 F+ a1 [2 |. H( \6 C& [3 x/ U( i. I$ p) A" P0 v1 W
  《金融时报》指出,这是指中国在5月初推出了受GDPR影响的规定。5月1日,我国在保护个人信息方面的推荐性国家标准——《信息安全技术 个人信息安全规范》(以下简称《规范》)正式实施。
! ]  [, E9 Q9 O# A& B- Y
; o. \: m6 H+ O7 D# f  霍金路伟律师事务所(Hogan Lovells)香港办公室合伙人马克•帕森斯(Mark Parsons)称,“可以清楚看到,这个《规范》参考了GDPR”,“我们认为这个《规范》一定会被相当严格地对待。”
( l. @  t9 l6 G) x6 M! i( _( V1 S6 c- K- H3 J: g
  伯德也同意帕森斯的观点,他提到:“《规范》起草人们曾公开称GDPR是《规范》起草时主要的灵感来源。”
1 L" a5 P% P! v& t7 u9 K( j7 m: n9 O& B2 x
  据经济观察报4月报道,《规范》起草人之一、中国电子技术标准化研究院何延哲博士曾表示,在制定期间参照了《网络安全法》等一系列中国在个人信息保护方面提出要求的法律法规,也参考了欧盟的《通用数据保护条例》,即GDPR、ISO29000系列等国际范围内的个人信息保护法律法规及标准,同时,从国内主要存在的个人信息保护现状和问题出发制定标准,更侧重标准的实用性。
8 p% s# f0 p. U& d) Y+ n' _
. ^. n+ t8 r0 q+ ^, G, k5 S) w/ X3 n  尺度介于欧洲与美国之间 ' R/ C- ?5 D; N; p
' N+ G, L4 k# {. ^! k) L
  《金融时报》称,不过,中国新出台的规定达不到GDPR的严苛程度,也无法通过欧洲更严的要求。
0 n9 f5 o0 ~3 l
0 o9 @, L5 P' w, x) u# e* L  伯德解释,欧盟提出的所谓“被遗忘权”(right of erasure),只有在数据控制者违法或违反协议时才生效。 2 f% r/ I8 C6 |$ `

% w' z, b3 e6 K$ m( ?, u  美国商务部长威尔伯·罗斯(Wilbur Ross)则对欧盟的新条例深表忧虑。罗斯5月30日在《金融时报》写道:“我们相信,数据共享的规则必须尊重隐私、保护我们在社会安全和互联网方便运行方面的共同利益,同时,也要将所有国家对于管理、科学和商业的需求考虑进来。”
4 J- P2 P6 }* w1 k, B9 g( h! J
( a( d  E1 k% _2 S  “现在预计,GDPR的实行将会显著扰乱跨大西洋合作,创造不必要的贸易壁垒,不仅是美国,所有外在欧盟的国家都将受此影响。”
# d2 Z- j: Q3 M* \: }9 r8 ]. N# E# c& [& @
* h' m2 U0 X8 o* d/ L$ H  O. M* Y

4 i1 r4 v) F/ v% e* x$ ~$ U1 ]' i& U$ T. K( Q1 U- L
  美国商务部长威尔伯·罗斯(Wilbur Ross)(图源:视觉中国)! ^5 Y# H, P2 h  l, S( b4 V
' o6 w$ `, l2 I7 |5 N3 \
  欧盟的GDPR被称为史上最严苛的数据保护规定,而美国的个人信息保护则侧重于行业自律。 ! \' f) {% m' R4 K( Z; N

" M" P3 y" j3 l6 w6 e  《规范》的起草人之一、北京大学互联网发展研究中心高级顾问洪延青表示,规范在制定时,可能会比美国稍严一点,但是绝对不会比欧洲更严,而且与欧洲拉开了一定的距离。
( K" K: y1 J. ^: r' I6 ~7 N6 g, y8 p; G1 T" P& r: @
  据《经济观察报》报道,中国首席数据官联盟专家组成员,法律顾问,观韬中茂(上海)律师事务所合伙人王渝伟指出,“欧美国家在个人数据的保护立法政策上选择了不同的模式,这将是未来我国立法模式选择的方向。” , F! J& U' A) {; h

% i1 r5 x3 H9 V8 {  “尽管我国制定的个人信息安全规范的国家标准是参考了GDPR,但同时也加入了符合中国国情的做法,我认为中国会采取一种介于美国和欧洲之间的规定,因为如果过于严苛,会限制行业的发展。”王渝伟表示。 5 H) x. }+ b! F0 ~# T9 a) h

0 Y+ T8 D* f. X- U$ h1 o4 t& s, X, Y5 p( o; D) B+ r) _3 ]% R
! V. X* u, _0 ?2 u2 F
  与东南亚国家形成对比 . T" V( l3 L0 j. n) w1 O* C

4 c- `; `6 g3 ^  《金融时报》还报道称,在接受GDPR方面,相比中国政府和美国企业,中国的企业的行动有所滞后。
, x' b9 v+ I7 C- @/ o% z7 t- O' Q5 Q$ g) S) S& R6 K7 u. e; `
  一位在北京工作的律师指出,她在欧洲、美国和日本的同事都说那边的公司都“请了律师,但在中国,除了少数几家大企业外,大多数中国企业还没真正开始行动。”
  _$ ^! ^- h1 x+ N% [: Y, ]# n7 R
  报道称,新西兰是亚太地区唯一一个被列入“白名单”的国家,欧洲的数据可以自由出口。
5 d3 v& E; c0 A7 o2 `* M
5 C8 y9 ]/ z9 F: A  帕森斯指出:“在GDPR的影响下,关于提高数据保护方面,各地区立法势头强劲”,“人们在关注他们自己国家的法律,并有一种‘欧洲在向前迈进,我们可能会被落下’的感觉。”
, c9 b  o- C) F) W5 l( Q. N( @" @2 j7 \) \1 {3 _( @0 A
  报道还指出,中国的新《规范》,以及印度去年12月发布的相关指引,与很多东南亚国家在数据保护方面止步不前形成了鲜明对比。在泰国和印度尼西亚,加强数据保护的努力多年来仍停留在计划之中。 & S& z: P; D8 }+ |0 s! p

/ G3 ?- k" Z- M  h  《金融时报》援引新加坡个人资料保护委员会(Personal Data Protection Commission)的说法指出,即便是被普遍视为东盟最发达经济体的新加坡,也要到2019年才会将其拟议的《个人资料保护法令》修订草案提交议会讨论。
' |# S+ o+ Q2 K, e, c! j1 N; p' a( l+ O2 ]1 P* p& P" R
  此外,律师们也表示,从某些方面看,新加坡的修订草案是放宽个人资料保护机制,而不是收紧。草案要求人们默认同意允许组织机构存储他们的数据,而非采用GDPR的规定(观察者网注,即用户需明示同意(explicit consent)或授权同意(unambiguous consent))。 ( m, {8 A0 j' Q; H, P( X

$ X8 j5 Z3 _7 f+ ]% b% u  立法执法工作不断推进
3 ?0 F" w& r" v1 Q$ a
: v3 e# n. W" D6 z6 Y  之所以对中国走在亚洲前列表示惊讶,恐怕是英媒对于中国在保护个人信息方面的治理缺乏了解。实际上,中国这方面的立法和执法工作一直在跟进,除了刚刚实施的《规范》外,今日(6月1日)正好是《网络安全法》正式实施一周年。
9 z+ i7 W5 O4 U
$ u: }: s/ j/ k5 }! T  P1 Z
/ g% a6 X. ?3 o: A, w/ O/ }. U3 p  《网络安全法》对个人信息保护做出规定,明确了对个人信息收集、使用及保护的要求,并规定了个人对其个人信息进行更正或删除的权利。
0 C! m& l' {( e& L3 {9 T  b
/ f* y5 b1 H4 ~$ o  《规范》实为《网络安全法》的配套标准。2018年1月,国家标准《信息安全技术 个人信息安全规范》发布全文,进一步对个人信息的收集、保存、使用、委托处理、共享、转让和公开披露做了规定,对个人信息和个人敏感信息作了定义。 $ @" W5 C! P- ~7 q8 _* d
' k+ P  f6 u8 n1 e7 C
  据人民日报海外版6月1日介绍,中国惩治信息贩卖“黑手”的力度越来越大。今年5月底,深圳开展第六次打击整治骚扰信息违法犯罪行动,查处缴获涉骚扰信息违法犯罪窝点24个、非法公民个人信息139万余条。北京5月份也开展打击网络侵犯公民个人信息犯罪,刑拘138人。江苏常州去年挖出一条巨大个人信息黑市交易链,抓获48名内鬼和82名中介商。
1 p1 l8 s$ c  m+ u" ?9 ^& w) |- W5 R- e9 G

5 R. i& ]; V8 e; g+ ?8 S  据北京师范大学法学院互联网政策与法律研究中心主任薛虹介绍,《网络安全法》对个人信息安全保护制定了明确规定,个人信息保护法也加快了立法进程。薛虹指出,“全国人大常委会二次审议的电子商务法草案中,关于个人信息安全的内容在各个章节都有具体规定,还有一些制度创新和要求,比如个人信息泄露发生时,平台或商家要履行告知受害者的义务等。”5 r3 |9 Y/ x$ L  x; [# e
- E  ]7 G- B+ f9 V( ^6 f% s
回复

使用道具 举报

gddl90 发表于 2019-4-21 08:40:16 | 显示全部楼层
百尺竿头更进一步...
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 1分钟注册发帖

本版积分规则

重要声明:“百事牛www.BestKnew.com”的信息均由个人用户发布,并以即时上载留言的方式运作,“百事牛www.BestKnew.com”及其运营公司对所有留言的合法性、真实性、完整性及立场等,不负任何法律责任。而一切留言之言论只代表留言者个人意见,并非本网站之立场。由于本网受到“即时上载留言”运作方式所规限,故不能完全监察所有留言,若读者发现有留言出现问题,请联络我们。

Archiver|小黑屋|百事牛

GMT+8, 2024-11-15 10:31 , Processed in 0.023073 second(s), 15 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表