欧盟的新数据隐私保护条例GDPR已经于5月25日正式在欧盟的28个成员国生效。这项法律针对的是那些收集、存储或处理大量关于欧盟居民信息的公司,要求这些企业在他们所拥有的数据以及与谁分享数据这些方面更加透明。这也意味着,任何在欧盟拥有数字业务的公司(目前仍包括英国)将不得不遵守该法律,否则将面临严重的处罚,比如Facebook等跨国大公司。
欧盟GDPR威力之基
新数据隐私保护条例GDPR生效,意味着欧盟在对个人数据和隐私保护上愈发重视,这份重视主要体现在三个方面:
首先,约束范围和影响力扩大。相比于各成员国有权酌情实施的原数据保护指令,条例直接适用于欧盟所有成员国,包括成员国跨国企业。从原来的指导性条文变成强制性约束,从大框架容许差异化对待变成简化统一的规范条例。
其次,条例处罚力度加大。据条例显示,GDPR加大了行政处罚的力度,根据案情情况最高可罚款两千万欧元,或公司年营业额的4%。
最后,隐私保护更为全面。GDPR新建了两项个人隐私权,“删除权”和“移植权”。删除权让个人有权要求删除个人数据,移植权则可以要求将数据从一个供应商转移到另一个供应商。
增强条例约束力度,加大条例处罚强度,加深个人隐私保护,GDPR三个方面的变化及时填补了Facebook类似事件产生的法律空隙,对大数据杀熟、数据泄露、精准投放等情况的发生起到极好的法律约束效果。
安防企业积极应对欧盟GDPR
随着国际化进程的推进,越来越多的中国企业与欧洲企业开展了商业合作,GDPR的“长臂”管辖原则, 对于中国企业(欧盟区业务)有着同等约束力。近日,宇视和大华股份相继发布了获得德国TÜV莱茵针对全球视频监控领域的IoT产品数据安全与隐私保护的认证的消息。
大华股份IP视频监控产品获行业首批TÜV莱茵权威认证
2018年5月24日,在通用数据保护条例(GDPR)正式生效的前一天,大华股份IP视频监控产品获得了德国TÜV莱茵针对全球视频监控领域的IoT产品数据安全与隐私保护的首批认证证书。这也意味着,大华IP视频监控产品已符合欧盟GDPR(通用数据保护条例)要求。
目前,网络安全与个人数据保护已在全球范围内成为热点问题。产品获全球视频监控行业首批德国TÜV莱茵认证,肯定了大华股份在网络安全及个人数据保护方面所取得的阶段性成就,也意味着用户使用大华股份产品,将获得更高级别的网络安全与个人数据保护。
宇视符合欧盟GDPR 安全世界领先
北京时间2018年5月23日,宇视科技(uniview)获得德国莱茵TÜV集团(下称“TÜV莱茵”)颁发的全行业第一张基于《通用数据保护法案》(General Data Protection Regulation,下称“GDPR”)的认证证书,标志着宇视对用户隐私保护能力世界领先,树立了行业安全标杆,对用户而言宇视产品可靠可信,安心使用。
如何正确应对GDPR?
围绕GDPR将带来的影响,Veeam中国区总经理施勤建议,企业首先应当任命数据保护专家,以为确保企业满足GDPR合规要求、提供数据备份和专业工具方面提供支持和建议。同时为了解自身所储存处理的数据,企业应当组织数据审计。
施勤还指出,由于公民对个人数据享有更大权利,为了不在满足民众数据需求上花费过多精力,并且在必要时能够找到所需数据,企业需确保使用合理方法为每个数据点定位。而在数据泄露事件发生时,根据GDPR的数据泄露通知要求,企业必须在发现数据泄露的72小时内通知相关部门,因此企业最好事先制定合理的方案。
对于中国来说,GDPR的实施既是一种指引,更是一面镜子。我们要既避免照搬照抄其中的条款,也要从中吸取有益的经验和教训。在理论和立法上不妄自菲薄、崇欧媚欧,而是以自信的心态,走出一条符合时代背景的中国道路。在个人信息立法上,合理区分个人信息、个人数据和个人隐私。应该坚持利益平衡的指导思想,树立正确的隐私观,把重点和核心放在防治对个人信息(个人数据)的滥用问题上,制定一部个人信息(数据)滥用防治法。
结语
就像矛与盾的对决,信息安全始终是一个互有攻防的动态平衡,随着新技术的加入,短时间内会建立起新的疆域,但是随着技术的深挖,原本建立的系统会出现各种各样的漏洞,需要持续不断完善巩固,经历市场的验证,达到一个相对可靠的状态。安防行业的特性也决定了信息安全是至关重要的一环,在安防产业的信息安全必然对新技术做出兼容,并且向着多种多样的场景拓展。在这种趋势下,势必要求各企业具有强有力的数据处理手段、高效稳健的大数据分析能力以及持续演进的安全服务能力输出等。
