HOME > 新聞與活動 > 最新消息 
GDPR成立一周年:我們迄今學到了什麼

GDPR生效一年過去了,我們遇到了很多問題,例如公司如何管理採用新的更嚴格的數據保護法規?公司是否確切知道他們需要達到合規要求?歐洲公民是否意識到他們的新權利?數據保護機構(DPA)如何處理違規行為並發布違規罰款?GDPR如何影響其他全球數據保護法規?

歐盟委員會在20185月至2019 5月期間發布了關於遵守和執行GDPR的信息圖。該信息圖顯示了一些非常有趣的統計數據,包括:

•57%的歐洲人知道他們國家有一個公共機構負責保護他們對個人數據的權利
•20
%知道哪個公共機構負責
•144,376
是查詢總數向DPA提出的投訴
到目前為止投訴最多的活動類型是電話營銷,促銷電子郵件和視頻監控/ CCTV 
• 25
個歐盟成員國已通過了所需的國家立法,但仍有三個國家正在這樣做(希臘,斯洛文尼亞和葡萄牙)。

歐盟委員會也發布了新聞稿GDPR實施的第一年,新數據顯示,近十分之六的人都知道他們的國家有一個數據保護機構。該聲明還大膽宣佈歐盟為規範未來技術所做的工作,指出新法律已成為歐洲的監管層,形成了我們在許多其他領域的反應。從人工智能,5G網路的發展到選舉的完整性,強大的數據保護規則有助於根據人們的信任制定我們的政策和技術。

數據保護的未來

一年前,整個商業界都有很多恐懼和厄運的情景,主要是因為GDPR的要求和義務存在不確定性。隨著公司慢慢開始解碼並更好地理解新法規的要求,其中一些擔憂已經減弱,而GDPR執法的主要好處之一就是對數據隱私問題的整體認識提高以及最佳實踐的適應性。

隱私和同意顯然仍然是許多組織的重中之重,因為我們處於過渡年,幾乎可以肯定,DPA將繼續發出更高的罰款和罰款。因此,必須讓利益相關者了解其組織處理的個人數據的性質,以及需要採取哪些措施來遵守法規。

更嚴格的執法即將來臨

GDPR生效的第一年,所有歐盟成員國的DPA在違反合規性方面都非常寬容,並且它們為許多組織提供了很大幫助,使其變得合規。
在許多情況下,已經發放了高額罰款。但是,利益相關者應該意識到除罰款外還有其他GDPR處罰,包括暫停數據處理。當我們進入GDPR的第二年時,DPA可能會因違規行為而變得不那麼寬容,組織應該期待在我們前進的過程中增加制裁和罰款。

GPDR影響全球的數據隱私討論

歐洲許多不受歐盟立法約束的國家採用了與GPDR幾乎完全相同的合規條例,包括挪威,瑞士,冰島,列支敦士登和英國(在準備不進行歐盟退出協議時)。同樣,亞洲和非洲的一些與歐洲有密切關係的國家正在重新設計其數據隱私法規,包括韓國和印度。其他隱私立法似乎受到GDPR的嚴重影響,包括數據主體權利,數據洩露檢測/預防和問責制,如加利福尼亞州消費者隱私法案(CCPA)和巴西即將出台的LGPD(數據保護一般法)。

什麼樣的未來

GDPR的實施開始了數據隱私的巨大全球轉變,創造了與隱私無關的政治運動,需要更多的數據主體權利,對公司和政府管制新的快速發展技術的更嚴厲的懲罰。此外,目前正在調查數以千計的GDPR行動,組織應該期待歐盟監管機構繼續追查違規行為。

GDPR已開始與其他國家(包括美國)進行監管討論。目前,正在全球範圍內討論的數據隱私標準並不統一,組織可能會發現它們必須遵守不同的隱私法律框架以及在立法中面臨衝突(特別是如果我們談論的是跨國/多區域組織)。此外,技術的發展肯定會挑戰最好的組織,並極大地增加他們的網路風險。