可罚1.5亿！！！史上最严数据保护法来临

2018-6-26 14:03:22

1.5亿罚款是一个什么概念？为何会开出这一个天价罚单？一切的一切都源于史上最严数据保护法！

下载一个APP，填上自己的电话号码等数据，过几天就接到了无数条垃圾短信和推销电话；注册一个账号，弹出超长的“用户协议”看都没看完就点了“同意”，过几天发现自己的邮箱里塞满垃圾邮件。

根据中国互联网协会发布的《中国网民权益保护调查报告2016》，我国网民一年间因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失达915亿元，人均损失123元。

虽然在如今这个大数据时代，网民隐私被互联网企业侵犯甚至牟利使用已在全球各地成了家常便饭，但是以前各国立法并没有完全跟上互联网的发展速度。

欧洲时间2018年5月25日，新的法律横空出世，震撼了全球的互联网巨头们。

欧盟出台的《通用数据保护条例》（简称GDPR）从这一天起开始强制执行，这个号称史上最严的数据保护法案，将使得过去一些人们习以为常的隐私侵权做法不再合法。

根据该法案规定的“市场地原则”，来自美国、中国等的互联网企业只要在欧盟范围内营业，也将受到该法案的管辖。

史上最严隐私保护

GDPR法案的前身是欧盟在1995年制定的《计算机数据保护法》。彼时互联网才刚形成雏形，那时候的法律自然跟不上现在的互联网新形势。

GDPR法案一经推出，就被公认为目前全球对用户个人数据保护最严格的法律。该法案规定，对违法企业的罚金最高可达2000万欧元（约合1.5亿元人民币）或者其全球营业额的4%，以高者为准。

根据欧盟委员会官网的解释，该法案的管辖范围较以往大大拓展了，只要数据的收集方、数据的提供方（被收集数据的用户）和数据的处理方（比如第三方数据处理机构）有任何一方是欧盟公民或法人，就将受到该法案管辖。

这也意味着，任何企业只要在欧盟市场提供商品或服务，或收集欧盟公民的个人数据，都在这部法律的管辖范围。举例而言，如果一家中国在线销售公司的网站上，使用“面向欧洲的特惠产品”、“欧洲区包邮”的字样，或者标注了商品的欧元价格，就可以被视为在欧盟市场提供商品或服务，并受到管辖。

该法案重点保护的是自然人的“个人数据”，例如姓名、地址、电子邮件地址、电话号码、生日、银行账户、汽车牌照、IP地址以及cookies等。根据定义，该法案监管的收集个人数据的行为，包括所有形式的网络追踪。

《中华人民共和国网络安全法》了解一下

《中华人民共和国网络安全法》是为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起施行。

网络安全法划分了各方责任与权利；明确了网络空间治理范畴，提出了保障网络信息依法自由流动的要求；规定了网络数据安全的具体要求；完善了网络信息保护的规定。为人们撑起了一张信息安全保护伞。

网络可信身份是实施网络空间治理的基础。网络空间存在治理真空的核心问题是网络的匿名性为网络行为主体及其行为提供了掩饰，实现网络身份可信则成为网络空间治理的关键要素和切入点。网络安全法中也对确认网络主体真实身份和追溯网络主体行为做出了要求，如规定了网络运营者在提供特定服务时应要求用户提供真实身份信息，并为网络运营者协助侦查机关做出要求。同时，网络安全法也提出“国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认”。

电子认证服务是实现可信网络身份的关键途径和重要基础。电子认证可以实现电子签名人身份鉴别、电子签名真实性和可靠性认证和签名文件完整性认证，旨在通过确认网络主体真实身份，确保电子文件的真实性，解决网络行为责任认定证据举证问题。电子认证服务业是依据《中华人民共和国电子签名法》实施行政许可的行业，工业和信息化部依法履行电子认证服务机构的行政审批和监督管理职能，即能保证网络空间应用需求，又能保证网络空间治理要求。

返回列表>>