歐盟《通用數(shù)據(jù)保護條例》(以下簡稱“GDPR”)于2016年5月24日正式生效����,并于2018年5月25日全面實施��,在全球范圍內引起了廣泛關注����??v觀其演進歷史����,歐盟的個人信息保護起源于傳統(tǒng)隱私保護����,發(fā)展至今先后歷經(jīng)以《1981年個人數(shù)據(jù)保護公約》、《1995年個人數(shù)據(jù)保護指令》(以下簡稱“95指令”)和GDPR為主要表現(xiàn)形式的三個階段��。
在互聯(lián)網(wǎng)和大數(shù)據(jù)崛起的新環(huán)境下��,歐盟認為95指令不能切實保護數(shù)據(jù)主體的權利和自由�����,也無法對成員國之間的個人數(shù)據(jù)保護法加以協(xié)調���。因此自2009年開始���,歐盟啟動個人數(shù)據(jù)保護框架的改革工作,旨在強化數(shù)據(jù)主體權利保護����,統(tǒng)一歐盟各成員國的數(shù)據(jù)保護立法進程���。GDPR以“一個大陸��、一部法律”為藍圖��,實現(xiàn)了在歐盟28個成員國內部建立統(tǒng)一個人信息保護和流動規(guī)則的立法初衷����,被稱為“史上最嚴格的數(shù)據(jù)保護法”。
GDPR實施一周年之際�,5月28日在貴陽舉辦的2019年中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會“人工智能產(chǎn)業(yè)與數(shù)據(jù)跨境業(yè)務的法律監(jiān)管國際論壇”上,中國信息通信研究院安全研究所聯(lián)合對外經(jīng)濟貿(mào)易大學數(shù)字經(jīng)濟與法律創(chuàng)新研究中心���、北京大學法治與發(fā)展研究院�����、奮迅律師事務所��、科文頓.柏靈律師事務所���、京東集團,共同發(fā)布了《歐盟GDPR合規(guī)指引》�。
在發(fā)布現(xiàn)場,中國信通院安全所數(shù)據(jù)安全研究部副主任陳湉介紹了《歐盟GDPR合規(guī)指引》的研究背景、目的和主要內容���。
對外經(jīng)濟貿(mào)易大學數(shù)字經(jīng)濟與法律創(chuàng)新研究中心執(zhí)行主任許可介紹了GDPR實施一周年評估有關最新情況���。
《歐盟GDPR合規(guī)指引》按時間線梳理了GDPR的立法背景和施行進展,詳細闡述了GDPR相較于95指令在擴張域外適用效力���、擴張數(shù)據(jù)主體權利����、強化數(shù)據(jù)控制者和處理者問責��、豐富數(shù)據(jù)跨境流動機制��、改革數(shù)據(jù)保護監(jiān)管體制等五大方面的新增制度要點�����。
《歐盟GDPR合規(guī)指引》主體部分重點梳理了GDPR的合規(guī)體系�����,涉及風險評估����、組織架構保障、合規(guī)體系設立與執(zhí)行�、合規(guī)培訓及宣講、合規(guī)體系執(zhí)行的監(jiān)督和審計等五個維度�����。此外�,《歐盟GDPR合規(guī)指引》也格外關注了GDPR與我國法律的內容比較及沖突應對,詳細解答了GDPR的疑難問題并給出了實用的合規(guī)建議��。
