摘要
欧盟《通用数据保护条例》(GDPR)已于2018年5月25日正式生效,其管辖范围拓展至欧盟境外的"涉欧"数字企业。GDPR在个人数据主体权利强化、数据控制者和处理者的责任加强、跨境传输原则多样化三个方面的变化较大。GDPR的变化会使我国"涉欧"数字企业合规成本增加,导致在欧盟市场推进受阻,数字行业创新速度下降,数字产业供应链管理成本增加。应对GDPR对我国"涉欧"数字企业的影响,我国应加快个人数据保护统一立法、推进行业自律机制与全球行业标准、加入区域性数据隐私规则体系。
引文
弓永钦:《个人信息保护问题研究:基于跨境电子商务》,中国日报出版社,2017年。
弓永钦、王健:APEC与欧盟个人数据跨境流动规则的研究,《亚太经济》,2015年第5期。
王融:《欧盟数据保护通用条例》详解,《大数据》,2016年第2期。
王孔祥:GDPR对互联网企业的影响,《中国信息安全》,2018第9期。
许可:GDPR将如何影响全球数字经济,《网信军民融合》,2018年第6期。
田贵生:解析GDPR及对中国涉欧企业的影响,《对外经贸实务》,2018第7期。
吴沈括:欧盟《一般数据保护条例》(GDPR)与中国应对,《信息安全与通信保密》,2018年第6期。
段利艳,王志辉,周静丽:欧盟GDPR法规对企业的影响及其对策分析,《中国标准导报》,2018第4期。
Roeland de Bruin.Autonomous Intelligent Cars on the European Intersection of Liability and Privacy[J].EJRR,Mar 2016:485-501
Catherine Easton.Analysing the Role of Privacy Impact Assessments in Technological Development for Crisis Management[J].Journal of Contingencies and Crisis Management,March 2017:7-14
Stéphane CIRIANI.The Economic Impact of the European Reform of Data Protection[J].Digiworld Economic Journal,no.97,1st Q.2015,p.41.
Christopher Kuner.Extraterritoriality and regulation of international data transfers in EU data protection law[J].International Data Privacy Law,2015,Vol.5,No.4
Giovanni Buttarelli.The EU GDPR as a clarion call for a new global digital gold standard[J].International Data Privacy Law,2016,Vol.6,No.2
Ardi Kolah and Bryan Foss.Unlocking the power of data under the new EU General Data Protection Regulation[J].Journal of Direct,Data and Digital Marketing Practice:VOL.16 NO.4 PP270-274
(1)法律条文由人大法学院未来法治研究院翻译。
(2)数据主体,data subject,指个人数据指向的本人。
(3)参见弓永钦:国际企业数据隐私管理标准研究,《技术经济与管理研究》,2016年第8期。
(4)参见弓永钦、王健:APEC与欧盟个人数据跨境流动规则的研究,《亚太经济》,2015年第5期。
(5)参见弓永钦:从FACEBOOK个人信息泄露事件看平台的隐私保护责任,《北京劳动保障职业学院学报》, 2018年第2期。
(6)美国不是欧盟认可的具有“充分”隐私保护水平的国家,不允许欧盟居民数据向美国传输。美欧“安全港”是结合了法律规制和行业自律机制的一种双边安排,自愿遵守欧盟《指令》且经过认证的美国企业进入“安全港”,接受美国贸易委员会的监管。进入“安全港”的企业被欧盟认可为具有“充分”隐私保护水平,可以接收欧盟居民数据。
(7)参见弓永钦、王健:个人数据跨境流动立法对我国数据外包业务的影响,《国际经济合作》,2016年第4期。
(8)数据保护当局依据各国个人数据保护法而设立的具有独立性的、专门从事全国隐私保护政策制订、案件调查监督等业务的国家部门。
(9)参见弓永钦、王健:APEC跨境隐私规则体系与我国的对策,《国际贸易》, 2014年第3期。