歐盟《通用數(shù)據(jù)保護(hù)條例》(以下簡(jiǎn)稱“GDPR”)于2016年5月24日正式生效,并于2018年5月25日全面實(shí)施����,在全球范圍內(nèi)引起了廣泛關(guān)注?��?v觀其演進(jìn)歷史����,歐盟的個(gè)人信息保護(hù)起源于傳統(tǒng)隱私保護(hù),發(fā)展至今先后歷經(jīng)以《1981年個(gè)人數(shù)據(jù)保護(hù)公約》����、《1995年個(gè)人數(shù)據(jù)保護(hù)指令》(以下簡(jiǎn)稱“95指令”)和GDPR為主要表現(xiàn)形式的三個(gè)階段。
在互聯(lián)網(wǎng)和大數(shù)據(jù)崛起的新環(huán)境下����,歐盟認(rèn)為95指令不能切實(shí)保護(hù)數(shù)據(jù)主體的權(quán)利和自由�����,也無(wú)法對(duì)成員國(guó)之間的個(gè)人數(shù)據(jù)保護(hù)法加以協(xié)調(diào)��。因此自2009年開(kāi)始���,歐盟啟動(dòng)個(gè)人數(shù)據(jù)保護(hù)框架的改革工作���,旨在強(qiáng)化數(shù)據(jù)主體權(quán)利保護(hù),統(tǒng)一歐盟各成員國(guó)的數(shù)據(jù)保護(hù)立法進(jìn)程���。GDPR以“一個(gè)大陸�、一部法律”為藍(lán)圖,實(shí)現(xiàn)了在歐盟28個(gè)成員國(guó)內(nèi)部建立統(tǒng)一個(gè)人信息保護(hù)和流動(dòng)規(guī)則的立法初衷�����,被稱為“史上最嚴(yán)格的數(shù)據(jù)保護(hù)法”�。
GDPR實(shí)施一周年之際,5月28日在貴陽(yáng)舉辦的2019年中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)“人工智能產(chǎn)業(yè)與數(shù)據(jù)跨境業(yè)務(wù)的法律監(jiān)管國(guó)際論壇”上�����,中國(guó)信息通信研究院安全研究所聯(lián)合對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)數(shù)字經(jīng)濟(jì)與法律創(chuàng)新研究中心����、北京大學(xué)法治與發(fā)展研究院、奮迅律師事務(wù)所����、科文頓.柏靈律師事務(wù)所、京東集團(tuán)��,共同發(fā)布了《歐盟GDPR合規(guī)指引》��。
在發(fā)布現(xiàn)場(chǎng)�,中國(guó)信通院安全所數(shù)據(jù)安全研究部副主任陳湉介紹了《歐盟GDPR合規(guī)指引》的研究背景、目的和主要內(nèi)容���。
對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)數(shù)字經(jīng)濟(jì)與法律創(chuàng)新研究中心執(zhí)行主任許可介紹了GDPR實(shí)施一周年評(píng)估有關(guān)最新情況����。
《歐盟GDPR合規(guī)指引》按時(shí)間線梳理了GDPR的立法背景和施行進(jìn)展,詳細(xì)闡述了GDPR相較于95指令在擴(kuò)張域外適用效力��、擴(kuò)張數(shù)據(jù)主體權(quán)利��、強(qiáng)化數(shù)據(jù)控制者和處理者問(wèn)責(zé)�、豐富數(shù)據(jù)跨境流動(dòng)機(jī)制、改革數(shù)據(jù)保護(hù)監(jiān)管體制等五大方面的新增制度要點(diǎn)�。
《歐盟GDPR合規(guī)指引》主體部分重點(diǎn)梳理了GDPR的合規(guī)體系,涉及風(fēng)險(xiǎn)評(píng)估����、組織架構(gòu)保障����、合規(guī)體系設(shè)立與執(zhí)行、合規(guī)培訓(xùn)及宣講��、合規(guī)體系執(zhí)行的監(jiān)督和審計(jì)等五個(gè)維度���。此外�����,《歐盟GDPR合規(guī)指引》也格外關(guān)注了GDPR與我國(guó)法律的內(nèi)容比較及沖突應(yīng)對(duì)���,詳細(xì)解答了GDPR的疑難問(wèn)題并給出了實(shí)用的合規(guī)建議�。
