数据保护
匈牙利作为欧盟成员国之一,数据保护 适用欧盟居民数据和隐私的法规——《一般 数据保护条例》(General Data Protection Regulation,GDPR, 欧 盟 法 规 编 号:(EU) 2016/679[2])。该条例于 2016 年 4 月 27 日通过, 于 2018 年 5 月 25 日实施, 由于是条 例(Regulation) ,而非指令(Directive) ,直接对欧盟各成员国产生强制约束力。GDPR 通过统一的法规保护居民对其个人 数据的合法权利,并优化对相关国际业务的 监管,对所有在欧盟设立的企业以及处理欧 盟居民个人信息的企业(无论该企业处于世界何处)具有约束力。根据该条例,接触或处理个人数据的企业必须采用适当的技术和措施来保护个人数据和隐私。例如,在适当的情况下使用假名或完全匿名进行存储,并默认使用最高级别的隐私设置,以保证数据不被第三方获得;除非数据的处理和传输是依据法律规定进行的,否则不得处理任何个人数据。相关企业必须征得用户的明确同意,才可存储、处理或传输数据,同时用户有权随时撤销所做出的同意。
数据存储本地化
匈牙利没有强制性的数据存储本地化政策。外国 IT 提供商不需要交出源代码或提供加密访问。匈牙利在向商用之外转移个人数据方面遵循欧盟的规定。储存个人资料受相关资料保护法律法规管辖,并由资料保护专员负责监管。①
案例 3
中国移动在欧 GDPR 合规启示。中国移动为更好地对欧提供服务,做好《一般数 据保护法案》(GDP R)合规,防范大数据应用服务过程 中数据滥用和个人隐私安全风 险,不断完善其大数据安全保障体系,从安全策略、安全管理、安全运营、安全技术、 合规评测、服务支撑等六大体系进行不断完善,对用户个人信息的各个处理环节施行 严格规定:( 1)对客户信息 内容进行界定、分类、分级;(2 )明确信息安全管理责 任部门和职责;(3)对客户敏感信息操作进行严格管理,实现操作与授权分离;(4)设 立客户信息安全检查制度;(5)不断提高客户信息系统技术管控水平;(6)严控第 三方信息安全风险。
启示
几乎所有行业都会面对数据安全与数据隐私的问题,特别是电商、银行、医疗、 教育、通信等领域,这些行业企业直接面对具体消费者,对于个人隐私和数据安全等 问题的处理更加敏感。随着欧盟《 一般数据保护法案》(GDP R )的 出台,全球大数据 保护时代来临,中国企业国际化发展更应进一步强化对数据安全和隐私的保护。