《一般数据保护条例》,通用数据保护条例 _通用

如何应对欧盟《通用数据保护条例》(GDPR)？

随着欧盟具有里程碑意义的《通用数据保护条例（简称GDPR）》全面开放超过八个月之后，其引发的一大实质性影响已经得到广泛认可：相较于开诚布公，遮掩安全事件反而会引发更加夸张的经济损失。作为众多目标中的核心一条，GDPR要求各类组织机构在发现安全违规行为之后的72小时之内对其进行报告。如果未能及时履行要求，那么相较于惩罚性制裁，安全违规事件本身的损失反而可以忽略不计。
考虑到这一法规才刚刚生效，我们无法确切统计出究竟有多少级原本“忘记”上报问题的组织开始积极地公布违规事件。然而，根据国际律师事务所DLA Piper上公布的近60000起数字来看，由此引发的影响已然可见一斑。迄今为止数额最大的罚款当数几周之前指向谷歌的制裁结果，总数字为5000万欧元（折合5700万美元，目前其正在寻求上诉）。
很明显，这样的数字对于谷歌这家年收入超过1100亿美元的企业而言实际是太低——无论如何计算，也远远达不到全球收入4%的水平。除此之外，监管机构实际只征收了91笔罚款，比例还不到已上报违规活动的1%，而且其中大部分罚款数额甚至还不足2万欧元。但这一切有可能在不久的未来发生变化。DLA Piper事务所报告称，“到目前为止，相较于监管机构有权做出的最高罚款比例相比，实际罚款水平一直相当低。
然而，我们预计随着监管机构对故意拖延发布GDPR数据泄露事件行为的关注，2019年年内有可能出现数千万甚至数亿欧元的罚款。”根据其发布的报告，“监管机构的处理能力已经捉襟见肘，而且其收件箱中仍然存在着大量积压的已通报泄露事件。因此可以想见，在对自身资源进行分配时，关注影响更大、更为重要的安全问题将成为其高优先级事务。
因此，很多组织实际上是在两难之间纠结——到底是对泄露事件进行及时上报，还是静静观察监管机构到底会采取怎样的行动，或者是否会采取行动。”由于这项新法律才刚刚颁布不到一年，各监管机构也许还没弄清楚哪些属于大数据隐私问题，而哪些只是常见的小毛病。他们还有很大的完善空间，因此在顺利弄清楚各类上报事件随时间推移所对应的实际后果之前，他们并不打算轻率地征收太高或太低的罚款数额。
开创先例无疑充满风险，他们确实不应该在刚起步时就用力过猛。欧盟委员会公布的官方泄露通报数量远远低于DLR Piper报告中的水平：从2018年5月25日到2019年1月28日期间，总事件上报数量为41502起。不过这一数字仅涵盖总计28个欧盟成员国当中的21个，挪威、冰岛与列支敦士登并没有被列入其中——这些国家虽然在政治上不属于欧盟，但由于隶属于欧洲经济区（简称EEA），因此同样应当受到监管。
DLA Piper公司统计出的泄露事件通报总量为59430起，其中荷兰、德国与英国分别为15400起、12600起以及10600起成为榜上三甲。荷兰的通报比例最高，每10万人口中的上报安全事件为89.8起，紧随其后的分别为爱尔兰以及丹麦。当然，GDPR的既定目标不仅仅在于征收罚款，而更多希望敦促收集用户个人数据的组织能够切实肩负起保护与保密等义务。
欧盟《通用数据保护条例》实施一周年，哪家科技企业遭受了最多的调查？

根据国际隐私专家协会（IAPP）给出的简单统计数据：除了开出 5600 万欧的罚单，欧盟还在过去一年增设了 50 万名数据保护官员、数据保护机构接收了 20 万的案件、涉及 9.4 万多名申诉人、并且发出了 6.4 万的数据泄露通知。不过英国广播公司（BBC）报道称，社交网络巨头 Facebook，遭到了来自爱尔兰数据监管机构的最多调查。