江苏龙网

  1. 首页 > 资讯 > >

个人信息|解读个人信息保护法草案:哪些企业与商业行为将迎变局?( 三 )


针对“透明度” , “GDPR”明确规定控制者应明确告知数据主体使用了自动化决策(包括用户画像) , 此类情形下涉及的相关逻辑 , 以及此类处理对于数据主体的重要性和可能产生的后果 , 相较于草案更加细化 。 在确保“结果公平合理”方面 , “GDPR”则通过数据主体的反对权、豁免情形下施与控制者特定义务(例如采取适当措施保障数据主体的权利、自由、正当利益)等制度设计来间接达到这一效果 。
何渊表示 , 在涉及自动化决策的商业行为中 , 相关数据是否被定义为个人信息还有待商榷 。 “立法应列举‘个人信息’是否包含一些易产生争议的数据类型 , 如‘消费历史记录或消费趋势’‘浏览记录、搜索记录 , 以及网站及应用程序等网络活动信息’‘视觉、热量、嗅觉’等 。 ”何渊表示 , 明确之后则可按照重要数据、敏感数据及一般数据等对个人信息进行分级 , 并提供不同程度的相应保护 。
跨境企业将面临多法域规则
当前 , 数据安全也成为国家安全的一部分 , 成为国际竞争间的关键 , 草案借鉴有关国家和地区的做法 , 赋予了必要的域外适用效力 , 以充分保护中国境内个人的权益 。
“草案可以视为与国际接轨的一个延伸 , 美国、澳大利亚、新西兰、新加坡等地均修改了个人信息保护法 , 因此我们如何完善、适用法律与国际接轨 , 也是个人信息保护法出台的一个重要原因 。 ”朱巍表示 。
在此基础上 , 将对于外来跨境企业及中国企业出海分别产生哪些影响?
“对于外来跨境企业而言 , 无论其是在中国境内处理个人信息 , 还是在境外向境内自然人提供服务 , 都被纳入草案的适用范围 。 ”王新锐分析 , 这些企业首先面临的是个人信息跨境的问题 , 需要选择适当的跨境传输合法基础 。 如果其未在中国境内处理个人信息 , 还应在境内设立专门机构或指定代表 。
曹伟认为 , 这意味着外来跨境企业的合规管理成本将增加 , 要对境内外进行个人信息处理的行为均合规管理 。 如果数据处理行为同时发生在欧盟境内 , 则将受到草案和欧盟“GDPR”的约束 , 合规管理将变得更加复杂 。
同样 , 对于出海的中国企业而言 , 如果在境内处理海外的个人信息 , 也会受到草案的相关规制 。 这种情况下 , 出海企业可能需要面临不同的法域规则 , 有较大的合规负担 。
对跨境企业进行规制的另一面则是 , 个人信息保护法也成为中国企业出海发展的强有力后盾 , 呼应了网络信息时代对中国经济保护的相关诉求 。
例如 , 草案第43条规定 , 任何国家和地区在个人信息保护方面对中国采取歧视性的禁止、限制或者其他类似措施的 , 中国可以根据实际情况对该国家或者该地区采取相应措施 。
如何平衡数字经济发展与个人信息保护?
尽管草案还在审议阶段 , 最终版可能在某些规则上有调整 , 但已极大程度上体现了国家对个人信息的立法保护趋势 。
“当前 , 以数据为新生产要素的数字经济蓬勃发展 , 数据的竞争已成为国际竞争的重要领域 , 而个人信息数据是大数据的核心和基础 。 ”在立法的必要性上 , 官方介绍这是促进数字经济健康发展的重要举措 , 在保障个人信息权益的基础上 , 促进信息数据依法合理有效利用 。
个人信息保护与大数据利用之间的关系如何平衡成为关键 。 企业此时应如何适应法律 , 在应用数据的基础上保证自身行为合规?
“作为企业而言 , 随着个人信息保护的立法从模糊变得越来越清晰 , 应将法律法规明确的个人信息保护义务落到实处 , 做到合法合规经营 , 尤其要避免企业因为刑事和行政风险而陷入生存发展的危机 , 甚至面临刑事处罚 。 ”王琼飞认为 , 对于法律没有明确赋予企业的义务 , 企业可以根据自身发展需求争取合理的空间 , 不应当过于缚手缚脚 。 例如 , 此次立法并没有照搬“GDPR”规定可携带权 , 便是结合数字经济发展实际情况的考量 。


推荐阅读


上一篇:什么情况|武汉菜场要求女摊贩不超过45岁 具体什么情况?真相了!原来是这样

下一篇:企业发展,环境|主动作为真诚服务 沙坪坝车管所为企业发展创造良好环境