历经多年商讨的欧盟《一般数据保护条例》(General Data Protection Regulation,简称GDPR)将于2018年5月25日正式生效,意味着欧盟的数据保护水平将达到前所未有的高度。这个堪称世界史上最严格的数据保护法律,与以往的隐私规则相比,GDPR的影响更为深远。GDPR是二十年来数据隐私规则领域发生的最重要变化,给欧盟、乃至全世界的企业都将带来重大影响。
GDPR的关键点:
1、欧盟的GDPR是全球最先进的隐私保护制度,大大增加了数据保护的强制性和责任性,对违规的处罚提高到了2000万欧元或企业全球年营业额的4%(二者取较高值);
2、一项调查结果显示,有高达96%的公司承认他们并不理解GDPR的规定;
3、GDPR是关于数据隐私的,这就意味着各家公司传统的加密、以及基于角色的访问控制方法与它并不相同;
4、必须有一层数据抽象层来加强对数据的审计和隐私保护;
5、各家公司应该把他们的数据治理模型分成三块:收集(关注用户计数)、使用(关注对访问控制的管理)和审计(关注GDPR的可追踪性的需求)。
GDPR或使全球whois信息被隐藏!
什么是Whois?
Whois 是用来查询域名的IP以及所有者等信息的传输协议。简单说Whois 就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库。
当一个域名被注册时,其 Whois 就即时产生并可被任何人查询到(注册人设置了隐私保护除外),一般包括域名注册商、注册机构、注册人姓名、地址、注册邮箱、电话号码、注册日期、更新日期、过期日期等众多个人信息。
这些数据从网络诞生之日起就是公开的,但是很有可能在GDPR开始正式生效并实施时,这些信息全部被隐藏了!
中国并非欧盟成员国,为何受此约束?
对于适用主体,GDPR是这样要求的:
1、在欧盟成员国有法人实体的公司;
2、在欧盟没有设立实体公司,但因为业务关系而持有欧盟居民个人资料的公司。
也就是说,全世界各地的公司,在欧盟成员国境内开展业务时,必须保护欧盟成员国民众的个人资料与隐私。即使您的公司不在欧盟境内做生意,但只要您的公司有任何来自欧盟成员国的客户,您就要受到GDPR的管辖。
如此一来,如果域名注册商有来自欧盟成员国的企业或个人在平台上注册/购买了域名,而他的域名Whois信息查询一旦没有及时进行隐私保护,那么巨额罚款就来了!而且一张罚单就可能让注册商平台破产倒闭因此,注册商平台为了一劳永逸、永绝后患很可能干脆隐藏所有域名的Whois信息,域名持有人也只能通过个人账户查询/查看自己域名的Whois信息。
数据安全是发展的保障
数据被称为新时代的“黄金”或者“石油”,正在成为企业的核心资产,成为创新的关键来源,成为国家的战略资源,数据安全应该成为数字时代企业与国家发展的保障。
我国的《中华人民共和国网络安全法》于2017年6月1日开始实施,个人信息和重要数据的安全是这部法律的重要内容。而GDPR即将生效,中国最新发布的《信息安全技术个人信息安全规范》(下称《信息规范》)也已经于2018年5月1日开始实施。
一些国内企业长期缺乏规则意识,可能并没有尝到应有的苦果。由于多种因素导致的执法不严、违法不究的情形,一旦到了国外可能就不灵。企业的不合规经营行为,一旦被国外政府发现追究起来,处以巨额罚款或禁止业务往来,可能是灭顶之灾。特别是在近几年全球贸易保护主义似乎有所抬头的新时代背景下,企业不合规经营,必将产生数年甚至永远难以消化的“恶果”。
随着中国《信息规范》的实施,中国企业可以从以下几个方面,尽快完善数据保护制度:
1、高度重视个人数据保护
2、完善数据主体的权利设置与行使操作规程
3、完善数据处理机制
4、必要时任命数据保护官
5、完善数据泄密报告与处理机制
长期以来,许多企业疏于对用户数据进行有效追踪和采取相应的保护措施。GDPR所要求的数据隐私和安全要求,是维系消费者信任和保护企业品牌的根本。企业必须敲响警钟,即刻加强对数据安全和隐私保护,并采取有效举措将其提上企业日程。