AD
“在过去一年里,世界多个国家陆续出台了一系列加强数据隐私保护的法规或增强了执法力度。”国际律师事务所富而德亚洲区知识产权部门负责人Richard
Bird近日表示,“各国监管部门正不断加强其跨国协作能力,同时也提高了对企业的要求,希望他们能在处理客户个人信息方面更为公开透明。拥有境外业务的中国企业,应及时评估公司是否已遵守了当地的数据隐私保护法。”
各国“加码”数据隐私保护
Richard
Bird表示,监管部门希望企业不再把签署数据隐私声明,作为合法收集客户信息的主要法律依据,因为在实际操作中,大多数客户并不会仔细阅读这些条款。相反,监管部门要求企业在收集客户信息前,须获得客户对企业使用其个人信息的真实反馈意见,同时还提高了对违法行为的惩罚力度。
例如,今年6月3日,欧盟出台数据隐私保护法的最新草案,规定欧盟当局有权向违规公司征收最高100万欧元或企业全年全球营业额百分之二的罚款;6月15日,欧盟理事会同意在2015年底就该法案着手制定相关细则;该法案将在2017年底生效。
从具体国家看,德国一项新法律草案规定,消费者协会有权禁止公司非法收集、处理或使用客户数据。该国一家大型保险公司因非法购买潜在客户名单,被判违反其公司内部章程以及德国隐私法,现已同意支付130万欧元的罚款,并为德国一所大学提供60万欧元赞助。
在英国,一信息专员署在遭到黑客入侵导致客户信用卡和医疗详情被盗取后,向保险公司索赔17.5万英镑。上诉法院表示,数据隐私受到侵害的原告,不再需要提供由于数据泄露造成的经济损失证明。这一规定或将鼓励大批由于网络安全漏洞而蒙受损失的民众进行投诉,如消费者或公司员工群体。
在美国,联邦贸易委员会宣布,将密切关注类似Airbnb、Uber和Sidecar的P2P平台,并将探索这种“共享经济模式”可能带来的数据隐私问题,尤其是被广泛使用的位置数据、身份信息和行程记录收集功能。此外,针对未能保证客户敏感数据的企业,美国联邦贸易委员会展开了一系列打击行动。根据美国联邦贸易委员会法规,企业对客户信息不负责行为将被认定为“不公平的欺诈行为”,显示了美国联邦贸易委员会在管理数据安全问题方面的执法范围和力度。
企业面临更高的二次法律风险
富而德律师事务所香港办公室的数据隐私专家孙川认为,在索取民事赔偿的权利方面,各国政府正赋予公民和民间协会更大的权利,这意味着企业将面临更高的二次法律风险。
“例如,德国新法律草案赋予了消费者协会叫停公司非法收集、处理或使用客户数据,并直接向其索取经济赔偿的权利,而这只是各国正在酝酿的强硬举措之一。”孙川指出,在一个快速变化的监管环境中,拥有海外资产的中国企业正面临越来越多的合规风险。
“在国际市场上,迅速扩张的中国企业数不胜数,他们必须确保其运营符合当地的监管要求。近期一些备受关注的网络攻击事件对许多用户产生了严重影响,亚洲监管机构也在着眼于拟定防范信息安全漏洞的制度。”孙川同时指出,“根据我们过往的经验,优良运营海外资产的中国企业往往会选择遵循一个比本地法规还要严格的标准。”
Richard
Bird认为,拥有海外资产的中国企业——特别是那些总部位于香港、新加坡和欧洲等非常看重数据隐私区域的企业,可能要考虑参照全球最严厉的管理制度来制定企业内部的数据隐私保护政策。“考虑到欧盟对其监管范围内运营企业所提出的要求,类似德国的新法律草案以及其他国家蓄势待发的法规,无疑将把欧洲推上数据隐私保护领域的前沿。”Richard
Bird
表示,“在全球相关法规趋严的当下,这些源自欧盟的高标准,将极有可能迅速被其他国家和地区复制。在物联网的大背景下,大数据、机器自动采集信息等领域的科技发展,远远超过了法律的发展速度。因此,受当下法律驱动的合规操作已经愈发不能满足欧盟及其他地区的监管要求。”
孙川进一步指出:“监管机构目前期望公司能在收集和使用个人数据时,表现出高标准、严要求的自控能力。如今,更多遭质疑的问题并非用户数据是否可以合法使用,而是这些数据是否根本就不应该被采集。部分意识很强的中国企业在拓展国际业务的同时,已经建立了伦理委员会来处理这些棘手的问题。尽管各地有不同的法律制度,但这也是一个广受认可,并在不断被复制的操作方法。”
