产生了深远的连锁反应
Posted: Thu Mar 20, 2025 9:12 am
周六,欧盟《通用数据保护条例》(GDPR)迎来一周年,庆祝其自 2018 年 5 月 25 日生效以来的第一周年。因此,今天我们将关注其在欧盟内外的影响以及它所达到的里程碑。
2016 年,GDPR 进入立法舞台,,使数据保护成为公众关注的焦点,并被列入世界各地的立法议程。它将欧盟数据主体放在首位,赋予他们新的权利,即同意和撤销使用其个人信息的同意,以及要求删 沙特号码采集 除或访问个人信息。GDPR 采用了新的概念,例如设计隐私和默认隐私,而在此之前,这些概念主要是政策圈的讨论话题。最重要的是,它使公司(无论位于欧盟还是其他地方)在法律上有责任保护其欧盟客户的数据。
GDPR 的通过引发了欧洲和跨境公司之间的合规竞赛。他们只有两年的时间来调整其数据保护政策以符合法规要求。一些公司在 2018 年 5 月 25 日 GDPR 生效时成功实施了他们的计划,但大多数公司未能在可怕的最后期限前完成。
Trust Arc于 2018 年 7 月发布的一份报告中指出,在法规生效时,只有 20% 的受访公司成功实施了 GDPR 合规策略。一年后,GDPR 在全球数据保护立法运动发展中的核心作用显而易见,而其后果(高额罚款)已开始追赶未能保护欧盟数据主体数据的公司。
GDPR 实施一周年数据
欧盟委员会为庆祝《GDPR》颁布一周年而发布的《GDPR合规与执行情况信息图》显示,根据《GDPR》,各国数据保护机构 (DPA) 已收到 144,376 起投诉。最常见的投诉与电话营销、促销电子邮件和闭路电视监控有关。与此同时,DPA 收到 89,271 起数据泄露事件报告,并启动了 446 起与跨境数据处理活动有关的调查,其中大多数是针对个人投诉。
在欧盟 28 个成员国中,有 25 个已将其国家立法与 GDPR 保持一致。希腊、斯洛文尼亚和葡萄牙这三个坚持不肯遵守的国家仍在努力将新法规纳入其国家法律。
IAPP 最近进行的一项研究还显示,12 个欧盟成员国中约有 375,000 家公司在 DPA 中注册了数据保护官 (DPO)。整个欧洲经济区 (EEA) 的数据保护官数量估计更高,达到 500,000 人。这些数字与 GDPR 实施前发布的 DPO 数量的保守估计形成了鲜明对比。IAPP 自己曾保守估计为 75,000 人。
国际影响
GDPR 对国际数据保护立法产生了巨大影响,部分原因是其跨境数据传输政策禁止跨境传输欧盟数据主体的个人信息,除非第三方国家已实施足够的数据保护措施。这些充分性决定由欧盟委员会做出。虽然存在允许在某些情况下进行跨境数据传输的附加条款,例如数据主体事先同意或使用具有约束力的公司规则 (BCR),但大多数国家都希望获得充分性决定,以确保其国家与欧盟之间的信息顺畅流动。
除了这些由经济原因引发的考虑之外,GDPR 引发的讨论还将隐私和数据保护问题带入了公共领域,并帮助现有的法规草案获得了发展势头并最终获得通过。
从加拿大、美国、巴西到日本、印度和澳大利亚,许多国家都从 GDPR 设定的新标准中汲取了灵感,通过了新立法或更新了现有立法,使其与 GDPR 保持一致。而且,形势仍在发展:美国正在认真讨论联邦数据保护法,而泰国等国家即将加入越来越多制定后 GDPR 数据保护法的国家行列。
2016 年,GDPR 进入立法舞台,,使数据保护成为公众关注的焦点,并被列入世界各地的立法议程。它将欧盟数据主体放在首位,赋予他们新的权利,即同意和撤销使用其个人信息的同意,以及要求删 沙特号码采集 除或访问个人信息。GDPR 采用了新的概念,例如设计隐私和默认隐私,而在此之前,这些概念主要是政策圈的讨论话题。最重要的是,它使公司(无论位于欧盟还是其他地方)在法律上有责任保护其欧盟客户的数据。
GDPR 的通过引发了欧洲和跨境公司之间的合规竞赛。他们只有两年的时间来调整其数据保护政策以符合法规要求。一些公司在 2018 年 5 月 25 日 GDPR 生效时成功实施了他们的计划,但大多数公司未能在可怕的最后期限前完成。
Trust Arc于 2018 年 7 月发布的一份报告中指出,在法规生效时,只有 20% 的受访公司成功实施了 GDPR 合规策略。一年后,GDPR 在全球数据保护立法运动发展中的核心作用显而易见,而其后果(高额罚款)已开始追赶未能保护欧盟数据主体数据的公司。
GDPR 实施一周年数据
欧盟委员会为庆祝《GDPR》颁布一周年而发布的《GDPR合规与执行情况信息图》显示,根据《GDPR》,各国数据保护机构 (DPA) 已收到 144,376 起投诉。最常见的投诉与电话营销、促销电子邮件和闭路电视监控有关。与此同时,DPA 收到 89,271 起数据泄露事件报告,并启动了 446 起与跨境数据处理活动有关的调查,其中大多数是针对个人投诉。
在欧盟 28 个成员国中,有 25 个已将其国家立法与 GDPR 保持一致。希腊、斯洛文尼亚和葡萄牙这三个坚持不肯遵守的国家仍在努力将新法规纳入其国家法律。
IAPP 最近进行的一项研究还显示,12 个欧盟成员国中约有 375,000 家公司在 DPA 中注册了数据保护官 (DPO)。整个欧洲经济区 (EEA) 的数据保护官数量估计更高,达到 500,000 人。这些数字与 GDPR 实施前发布的 DPO 数量的保守估计形成了鲜明对比。IAPP 自己曾保守估计为 75,000 人。
国际影响
GDPR 对国际数据保护立法产生了巨大影响,部分原因是其跨境数据传输政策禁止跨境传输欧盟数据主体的个人信息,除非第三方国家已实施足够的数据保护措施。这些充分性决定由欧盟委员会做出。虽然存在允许在某些情况下进行跨境数据传输的附加条款,例如数据主体事先同意或使用具有约束力的公司规则 (BCR),但大多数国家都希望获得充分性决定,以确保其国家与欧盟之间的信息顺畅流动。
除了这些由经济原因引发的考虑之外,GDPR 引发的讨论还将隐私和数据保护问题带入了公共领域,并帮助现有的法规草案获得了发展势头并最终获得通过。
从加拿大、美国、巴西到日本、印度和澳大利亚,许多国家都从 GDPR 设定的新标准中汲取了灵感,通过了新立法或更新了现有立法,使其与 GDPR 保持一致。而且,形势仍在发展:美国正在认真讨论联邦数据保护法,而泰国等国家即将加入越来越多制定后 GDPR 数据保护法的国家行列。