原创《最严数据法规立法参和者人们不应持续被在线监控》:本论文为您写立法毕业论文范文和职称论文提供相关论文参考文献,可免费下载。
一项即将在欧盟生效的法律,正前所未有地挑动全球范围内互联网企业们的神经.
许多欧洲用户已体验到变化——5月开始,他们的谷歌和雅虎邮箱开始涌入大量网站和APP的条款更改通知;登录许多APP时都被弹窗要求重新授权;更有公司直接向用户宣布自己要在5月24日起停止营业.
2018年5月25日生效的欧盟新数据保护法规《通用数据保护条例》(下称“GDPR”)是变化的起点.这部新法规将公民个人信息保护提到前所未有的高度,为信息的收集、管理和利用流程划出明确红线,违规企业最高可能面临全球营业额4%的罚款.除重罚之外,其管辖范围广及任何一家和欧盟有相关贸易往来的数字经济企业.
随着生效日期的临近,大公司们开始自我审视,没有谁敢轻言自己能做到百分之百合规.近日,刚在数据问题上引发信用危机的Facebook CEO扎克伯格称,Facebook将在全球范围内推出和GDPR相关的数据控制措施.
电信产业资讯公司Ovum调查显示,52%的受访IT决策者预计GDPR将会“导致他们公司受到罚款”;三分之二的受访者认为这将“迫使他们改变欧洲业务战略”;超过70%的受访者预计会增加开支来满足要求.
普华永道给出更明确的合规成本估计——77%以上公司计划花费68%的公司预计将花费100万到1000万美元的投入;另有9%的企业预计将花费超过1000万美元.
GDPR代表了全球兴起的数据保护立法潮的趋势,美国、中国也在向欧盟靠拢.
近期,欧盟数据保护监管机构(European Data Protection Supervisor,下称“EDPS”)主管Giovanni Buttarelli接受《财经》记者专访,回应和欧盟新规有关的质疑和困惑,介绍他对于隐私观念变迁的看法.
他主管的EDPS是由欧委会任命的独立数据保护机构,旨在通过实践和立法加强欧盟数据保护和隐私标准,有监管、建议等职权.早在2011年,EDPS提出重新审视欧盟数据保护法律框架建议,随后,GDPR立法启动并于2016年通过.在GDPR规定的数据保护委员会(EDPB)成立后,EDPS也将承接其常设秘书处.
Giovanni Buttarelli是意大利最高法院法官,自1997年起曾任意大利數据保护机构秘书长,2014年起被欧盟议会和理事会任命为数据保护监督主管.他参和过欧盟和美国达成的“隐私盾”数据流动框架,在GDPR及相关法律的立法过程中是积极的立法建议者.“这是一场数据保护的变革,但不是革命.”他说.
公众隐私焦虑上升
《财经》:你有超过20年的数据和隐私保护经验,是否观察到公众隐私忧虑的增长?
Buttarelli:是的,公众隐私观念和忧虑的增长正不断上升.我从未看到数据保护议题如此敏感,每个人都在讨论隐私和保护.这不仅仅发生在欧洲,在国际范围内都成为超越政治的议题——贸易协定正聚焦于如何融入数据的自由流动和保护规范;许多议题关注隐私安全、监控、加密、证据以及法律执行活动等.
数据保护正越来越成为一门科学,对个人数据的处理应当建立在专业的基础上.
《财经》:你认为在当下的大数据和AI时代,最大挑战是什么?
Buttarelli:如今网络社会中的公司拥有前所未有规模的个人完整数据,而个人则对自己的数字足迹失去控制.行业追求个人数据的最大化变现,出于商业或政治目的而被定位、画像和评估的程度,已经超越人们的控制和认知,个人感受到无助,他们需要被赋予权利更好控制自己的信息.
我们所面临的挑战是两面的:第一,要找到法律和技术上最有效的工具,帮助个人在算法和大数据时代实现自主权;第二,挑战“大数据思维”的数字公司应当基于对个人信息的尊重来开发可持续的商业模式,而不是进行“数据的 ”.
《财经》:一个担忧是,找到公司非法利用或者错误处理数据的证据对个人来说很难.这是当我们在讨论个人信息保护时所面临的最大挑战吗?
Buttarelli:个人感受到失控的原因有很多,不止你提到的难以获得证据.还有:算法决策的不透明性;在一个复杂的数据生态系统中,非法处理数据者的责任分配等都构成挑战.相比而言,捆绑合同、不公平的服务只是增加了一些困难.
GDPR考虑到了这些挑战.它首次明确承认,数据权利组织可以成为个人和系统之间的中间人,可以在法庭上代表个人的利益,帮助个人寻找有效救济.我非常支持这一条款——个人不能在为自己的权利而战时被孤立.
法规是否过于严苛
《财经》:GDPR提出的许多新权利备受关注,如基于隐私的设计(Privacy by design),企业在进行个人数据处理时,应采取匿名化、数据最小化等必要技术措施;默认隐私保护(Privacy by default),默认情况下,个人数据仅在必要时才能被收集和使用;数据可携带权,用户有权向企业索取有关自己的个人信息,并自主决定用途,这意味着用户可以在不同网站间进行个人数据“搬家”,实现自己数据资产的管理;等等.这些新权利背景下,GDPR有何进一步重要意义?
Buttarelli:首先,它加强了数据主体的权利,规定了许多新的权利,比如数据可携带权等.虽然“默认隐私保护”和“基于隐私的设计”是公司的义务而非公民的权利,但它们的有效实施也将增强用户权利.
其次,加强了商业主体的责任.数据控制者们被要求在进行数据处理之前更好地评估影响,并对其行为负责.
立法论文参考资料:
结论:最严数据法规立法参和者人们不应持续被在线监控为大学硕士与本科立法毕业论文开题报告范文和相关优秀学术职称论文参考文献资料下载,关于免费教你怎么写立法机关方面论文范文。
