在互聯(lián)網(wǎng)和大數據崛起的新環(huán)境下,歐盟認為95指令不能切實(shí)保護數據主體的權利和自由,也無(wú)法對成員國之間的個(gè)人數據保護法加以協(xié)調。因此自2009年開(kāi)始,歐盟啟動(dòng)個(gè)人數據保護框架的改革工作,旨在強化數據主體權利保護,統一歐盟各成員國的數據保護立法進(jìn)程。GDPR以“一個(gè)大陸、一部法律”為藍圖,實(shí)現了在歐盟28個(gè)成員國內部建立統一個(gè)人信息保護和流動(dòng)規則的立法初衷,被稱(chēng)為“史上最嚴格的數據保護法”。
GDPR實(shí)施一周年之際,5月28日在貴陽(yáng)舉辦的2019年中國國際大數據產(chǎn)業(yè)博覽會(huì )“人工智能產(chǎn)業(yè)與數據跨境業(yè)務(wù)的法律監管?chē)H論壇”上,中國信息通信研究院安全研究所聯(lián)合對外經(jīng)濟貿易大學(xué)數字經(jīng)濟與法律創(chuàng )新研究中心、北京大學(xué)法治與發(fā)展研究院、奮迅律師事務(wù)所、科文頓.柏靈律師事務(wù)所、京東集團,共同發(fā)布了《歐盟GDPR合規指引》。
在發(fā)布現場(chǎng),中國信通院安全所數據安全研究部副主任陳湉介紹了《歐盟GDPR合規指引》的研究背景、目的和主要內容。
對外經(jīng)濟貿易大學(xué)數字經(jīng)濟與法律創(chuàng )新研究中心執行主任許可介紹了GDPR實(shí)施一周年評估有關(guān)最新情況。
《歐盟GDPR合規指引》按時(shí)間線(xiàn)梳理了GDPR的立法背景和施行進(jìn)展,詳細闡述了GDPR相較于95指令在擴張域外適用效力、擴張數據主體權利、強化數據控制者和處理者問(wèn)責、豐富數據跨境流動(dòng)機制、改革數據保護監管體制等五大方面的新增制度要點(diǎn)。
《歐盟GDPR合規指引》主體部分重點(diǎn)梳理了GDPR的合規體系,涉及風(fēng)險評估、組織架構保障、合規體系設立與執行、合規培訓及宣講、合規體系執行的監督和審計等五個(gè)維度。此外,《歐盟GDPR合規指引》也格外關(guān)注了GDPR與我國法律的內容比較及沖突應對,詳細解答了GDPR的疑難問(wèn)題并給出了實(shí)用的合規建議。
