大数跨境
首页
>
新危机!欧盟GDPR重磅来袭
>
0
0

新危机!欧盟GDPR重磅来袭

新危机!欧盟GDPR重磅来袭 无非经济
2018-01-10
0
导读:欧盟GDPR(通用数据保护条例)将在2018年5月正式生效,数字世界将剧变,零售商、跨境电商们将不能再肆无忌惮地获取和联系消费者们,我们目前所赖以生存的各种营销手段如产品推荐、邮件营销、会员计划都将不

文:DaDa

在之前的文章里DaDa介绍过英国VAT美国消费税,德国VAT给中国卖家造成了巨大的创伤,“残忍”到DaDa仍然心有余悸。

这不嘛!还没缓过来呢,一则消息又给DaDa的小心脏来了一记重创——欧盟GDPR,通用数据保护条例,将在2018年5月正式生效,数字世界将剧变,零售商、跨境电商们将不能再肆无忌惮地获取和联系消费者们,我们目前所赖以生存的各种营销手段如产品推荐、邮件营销、会员计划都将不复存在。这可是一个有可能改变整个欧盟零售/跨境电商的事件!那么今天小编就给大家介绍下GDRP。

什么是GDPR?

1

GDPR: General Data Protection Regulation ,通用数据保护条例,是欧盟最近数年来关于个人数据隐私保护最重要的法律成果。

GDRP给所有欧盟公民保护自己个人资料提供了法理依据,允许公民授权给不同个体使用其个人信息。它囊括了所有新数据保护所必须的相关要求,包括扩大了欧盟数据保护法律所覆盖的边界从本地公司延伸到所有参与欧盟公民(包括英国)个人信息处理的所有外国公司。

更为重要的是,这项有200+页的法规将在2018年的5月正式实施,而我们以前经常听到的一些比如像遗忘权、数据泄漏保护责任、数据可转移等概念,将成为正式的法律条文。

该法规更是明确规定了违反惩处量刑,如因个体违反规定造成信息泄漏可能会面临高达2400万美金或者是整个营业收入的4%罚款的惩处。这项法规为所有希望服务5亿欧盟公民的个人、品牌商、公司们设立了严格的红线。

法规要求个人、品牌商、公司们必须建立稳定的数据处理、匿名收集数据以保护个人隐私、信息泄漏义务通知、安全处理不同公司间的数据转移等一系列的清晰措施,以符合GDPR的合规要求。

为什么会有GDPR?

2            

随着时代发展消费者们越来越希望在线下或网上购物时能获得一种更个性化、千人千面的消费体验。

在中国,各种各种的智能AI系统、大数据分析软件、语音助手等软硬件已经为此做了很多工作。我们的个人信息在过去很长的时间内却以各种各种的方式被不法之徒倒买倒卖、随意滥用,这从我们经常收到的各种垃圾信息、垃圾邮件、骚扰电话、楼盘推荐就可见一斑。更可怕的是个人资料被用在违法行为时所造成的各种新闻也是屡见不鲜。2017年6月1日,我们的《网络安全法》在《关于加强网络信息保护的决定》的基础上专章规定了公民个人信息保护的基本法律制度,明确加强对个人信息保护。对网络运营者、公民个人和网络安全监管机构在公民个人信息保护制定了更清晰的法律规定。

对网络运营者而言,法规要求网络运营者不得收集与其提供的服务无关的个人信息。不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应立即采取补救措施,按照规定及时告知用户并向有关主管部门报告

对公民个人而言,法律赋予其有信息删除权和更正权。《网络安全法》第四十三条规定,个人发现网络运营者违反法律、行政法规的规定或者双方的约定《收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。

对网络安全监管机构而言,法律则要求其对个人信息、隐私应保密。

《网络安全法》规定,任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。

我们的个人信息保护终于变成更精准的法律法规,那么,异常注重个人隐私保护法律的欧美在这件事情上自然也不会比我们慢。

GDRP对零售商意味着什么?

3

现有的零售商们根据实际操作也对GDPR细化需求提出了不少需求:

1、保证不同情况和条款下的不同许可要求。

模凌两可的许可需求将让人产生疑问,到底需要什么样的方式才能实现不同的需求?这些针对通用条款服务和许可,是否意味着不同分类的复选框?特定数据的许可是否可以不包括具体的条款或条例,又或者是某个站点的不同的服务条款?

2、命名许可。

指引下要求零售商们给第三方进行命名。大公司们常根据实际的业务需求建立自己命名规则用于消费者身份和管理方案的数据分析服务。那么这些现有的管理方式在注册页面时显示的许可声明是否满足法规的要求?

3、可变许可。

这是能有效地帮助细化哪些个人信息在(正当利益)下而不是在(许可)授权下,就用户的信息进行处理。建立正确的许可需求系统,能有效地理清(渐进式许可)管理所需要的不同节点。


我们不能轻视此政策对整个市场所造成的冲击,更应该虚心去学习了解GDPR法规中不同细节在实际执行中对自己运营所提出的要求,无论得失,有则改之,无则加勉,努力在风波中站稳脚跟。


【声明】内容源于网络
0
0
无非经济
跨越无限,链接全球!
内容 231
粉丝 0
无非经济 跨越无限,链接全球!
总阅读143
粉丝0
内容231