5 月 25 日，被稱為“史上最嚴”數(shù)據(jù)保護條例的歐盟《一般數(shù)據(jù)保護條例》（以下簡稱“GDPR”）正式生效。值此之際，京東法律研究院聯(lián)合南方都市報個人信息保護研究中心和法律出版社于 5 月 24 日下午舉辦了主題為“歐盟GDPR的影響與應對”高峰論壇。京東集團首席人力資源官兼法律總顧問隆雨，京東集團副總裁、法務部負責人焦嬌，法律出版社編輯總監(jiān)張雪純，南方都市報社大數(shù)據(jù)研究院副院長虞偉，中國社會科學院法學研究所研究員周漢華等專家、企業(yè)代表近兩百人出席本次論壇。論壇上發(fā)布了京東法律研究院創(chuàng)作的國內(nèi)首部關于GDPR的專著《歐盟數(shù)據(jù)憲章-GDPR評述及實務指引》。

《歐盟數(shù)據(jù)憲章-GDPR評述及實務指引》新書發(fā)布

京東集團首席人力資源官兼法律總顧問隆雨致辭

京東集團副總裁、法務部負責人焦嬌做主題演講

　　GDPR作為數(shù)字經(jīng)濟時代歐盟最重要的個人信息保護立法，由于擁有“超重罰款”與“最廣泛管轄權”兩把利刃，使全球各行各業(yè)都不得不重新審視自己的數(shù)據(jù)處理政策和行為，以避免動輒億計的罰款。GDPR還受到中美等主要經(jīng)濟體和國家的監(jiān)管部門、研究機構的廣泛關注。

　　GDPR的出臺將對全球數(shù)據(jù)保護造成什么影響？中國企業(yè)應如何應對？京東法律研究團隊組成了專門的課題組，對它進行了持續(xù)的、全方位的研究，并且在GDPR正式實施之際，推出了《歐盟數(shù)據(jù)憲章- GDPR評述及實務指引》。該書從理論和實踐兩個層面，全面介紹和深入評析了全球數(shù)據(jù)保護面臨的突出問題，提出了數(shù)字經(jīng)濟時代我國監(jiān)管部門和企業(yè)的應對建議。

　　京東集團首席人力資源官兼法律總顧問隆雨表示，技術快速發(fā)展的同時，對個人信息過度收集和濫用的威脅也同時存在，對數(shù)字經(jīng)濟的健康發(fā)展帶來了巨大的挑戰(zhàn)。如何平衡數(shù)據(jù)收集、傳輸、處理和使用過程當中個人信息的保護及數(shù)據(jù)商業(yè)利用之間的關系，找到中間的合理的平衡點，是全球數(shù)據(jù)治理重要的課題。

堅持以用戶為中心的個人信息和數(shù)據(jù)保護理念，是京東實現(xiàn)“成為全球最值得信賴的企業(yè)”愿景的內(nèi)在驅(qū)動和自主需求。這與京東“正道成功”、“客戶第一”的價值觀是一致的。近年來，京東不僅在規(guī)章制度、組織架構、技術創(chuàng)新等多方面做了大量工作，還致力于隱私保護合規(guī)及法律政策研究，探索形成了相對有效的數(shù)據(jù)管理體系，切實保護了用戶隱私。未來，京東將繼續(xù)全面落實國家法律規(guī)范要求，不斷提高個人隱私保護能力和信息安全水平，切實提供更加優(yōu)質(zhì)的用戶體驗，為中國數(shù)字經(jīng)濟的健康快速發(fā)展貢獻力量。

京東法律研究院創(chuàng)作的國內(nèi)首部GDPR專著《歐盟數(shù)據(jù)憲章-GDPR評述及實務指引》

　　附：《歐盟數(shù)據(jù)憲章-GDPR評述及實務指引》序

　　京東集團首席人力資源官兼法律總顧問  隆雨 

　　在閱讀本書之前，很多人或許都有這樣的疑問：GDPR不是歐盟的一般數(shù)據(jù)保護條例嗎，除非打算進軍歐盟市場，這和中國有什么關系？聽說GDPR是史上最嚴格的個人信息保護規(guī)范，而歐洲幾乎沒有大型互聯(lián)網(wǎng)企業(yè)，那么，GDPR是否限制了歐盟境外的企業(yè)在歐盟發(fā)展呢？

　　一、數(shù)據(jù)資產(chǎn)時代面臨“數(shù)據(jù)污染”隱患

　　互聯(lián)網(wǎng)、云計算、區(qū)塊鏈、物聯(lián)網(wǎng)、人工智能已滲透到社會生活和經(jīng)濟生活的方方面面，世界已進入到“數(shù)字經(jīng)濟時代”。聯(lián)合國貿(mào)易與發(fā)展組織《 2017 全球投資報告：投資和數(shù)字經(jīng)濟》指出，數(shù)字經(jīng)濟是全球投資增長和發(fā)展的主要動力，它可以提升所有行業(yè)的競爭力，為商業(yè)和創(chuàng)業(yè)活動提供新機會，幫助企業(yè)進入海外市場和參與全球電子價值鏈，也為解決可持續(xù)發(fā)展問題提供了新工具。

　　數(shù)據(jù)具有數(shù)量龐大，時效性強，價值密度低的特點，單個或者數(shù)據(jù)孤島并不能實現(xiàn)社會應用，數(shù)據(jù)的價值必須通過流動、共享形成數(shù)據(jù)鏈條，再通過現(xiàn)代科技加工、利用才能最大程度的發(fā)揮出來。正如“大數(shù)據(jù)時代的預言家”維克托.邁爾-舍恩伯所說，數(shù)據(jù)就像一個神奇的鉆石礦，它的真實價值就像漂浮在海洋中的冰山，第一眼只能看到冰山的一角，而絕大部分都隱藏在表面之下。

　　全球進入“數(shù)據(jù)驅(qū)動”的時代，數(shù)據(jù)流動創(chuàng)造價值。但是，在數(shù)據(jù)流動創(chuàng)造價值的同時帶來更多的風險，個人信息的過渡收集和濫用給數(shù)據(jù)主體的隱私、企業(yè)的信息安全和社會乃至國家的安定帶來巨大的挑戰(zhàn)。近年來，日趨嚴重的“數(shù)據(jù)污染”現(xiàn)象，嚴重擾亂社會秩序，破壞產(chǎn)業(yè)經(jīng)濟的可持續(xù)發(fā)展，諸如斯諾登事件的爆發(fā)和Facebook事件的發(fā)酵，引發(fā)了世界各國對人信息保護問題的廣泛關注，如何平衡數(shù)據(jù)收集、保存、傳輸過程中的個人信息保護以及數(shù)據(jù)商業(yè)利用之間的關系是全球數(shù)據(jù)治理的重要課題。

　　二、歐盟探索引領全球數(shù)據(jù)治理新規(guī)則

　　個人信息保護已成為世界性話題，個人信息保護立法正在全球興起，據(jù)不完全統(tǒng)計，截止 2017 年，世界上已有 120 個國家施行了個人信息保護法律，且這一數(shù)字仍在增長。一國如何制定符合本國國情的個人信息保護規(guī)范、企業(yè)如何應對不同法律規(guī)范體系下的合規(guī)要求、個人如何在保障自身數(shù)據(jù)安全的同時享受數(shù)字經(jīng)濟帶來的福祉，是大數(shù)據(jù)發(fā)展和運用帶給各個國家甚至是每個人的挑戰(zhàn)。

　　歐盟具有尊重個人隱私權利的傳統(tǒng)，長期致力于個人隱私保護，歐盟立法者基于對新技術發(fā)展的前瞻性思考，盡量權衡了個人信息的各種數(shù)據(jù)應用場景和各方利益需求，為全球提供了一套綜合嚴謹?shù)膫�人信息保護框架。GDPR不僅可以為歐盟公民個人權利免受侵害提供保障，更是歐盟全球戰(zhàn)略關鍵的一步。在數(shù)字經(jīng)濟時代，誰首先實現(xiàn)了數(shù)據(jù)的有效治理，誰就掌握了信息全球化的主動權和話語權。GDPR實施具有宣誓意義，有利于建立以歐盟規(guī)則為藍本的全球數(shù)據(jù)治理規(guī)則體系，使歐盟成為全球數(shù)字經(jīng)濟秩序的引領者。

　　GDPR以“知情同意”為基礎，建構了用戶的訪問、查詢、更正、刪除、撤回、限制、拒絕等個人信息自決權體系，同時，還引入了全新的被遺忘權和數(shù)據(jù)可攜帶權概念，從制度上保證了個人信息處理的最小化和目的限定和透明度原則，但“同意”又不是數(shù)據(jù)處理的唯一合法途徑，個人信息的自決權須讓位于基于合同履行之必要、出于高于個人信息主體的合法利益和社會公共利益的個人信息處理；GDPR雖給予用戶寬泛的被遺忘權，但也注意協(xié)調(diào)個人信息保護與言論和信息自由的之間平衡；GDPR雖規(guī)定了較為理想的數(shù)據(jù)攜帶權，但卻將權利的適用限定在基于同意獲取，且技術可行的框架內(nèi)。GDPR還關注了對涉及個人隱私的敏感個人信息的限制處理和對未成年的個人信息的特殊保護。

　　GDPR雖對企業(yè)規(guī)定了嚴格的問責制，但同時也考慮到企業(yè)的合規(guī)成本，根據(jù)企業(yè)的規(guī)模、數(shù)據(jù)處理的量級和頻次，對業(yè)務設定了不同的數(shù)據(jù)安全要求。如GDPR給予用戶信息訪問權，但也規(guī)定了企業(yè)針對額外需求可根據(jù)管理成本收取合理的費用；當企業(yè)對數(shù)據(jù)主體定期進行大規(guī)模系統(tǒng)化監(jiān)控時，或處理大量的涉及用戶敏感信息的數(shù)據(jù)時，數(shù)據(jù)保護官的設置才是必要的；對于針對歐盟境內(nèi)個人的偶然發(fā)生的數(shù)據(jù)處理，企業(yè)無需設代表一職，且這種情形下可基于合同履行之必要及用戶同意進行數(shù)據(jù)跨境處理；GDPR對小于 250 人的企業(yè)還免除了一定的記錄義務；對于企業(yè)須采取的技術措施，GDPR也在考慮現(xiàn)有的技術水平，以避免企業(yè)付出不成比例的工作量和成本；GDPR雖規(guī)定了天價的行政處罰金額，但卻更關注處罰的有效、成比例及警示作用，其處罰將綜合考慮違規(guī)的性質(zhì)、嚴重程度和違規(guī)的持續(xù)時間、違規(guī)是故意的還是因疏忽而造成的、對個人信息保護的責任心和控制程度、違規(guī)是單個事件還是重復事件、受到影響的個人資料的種類、個人遭遇損害的程度、為了減輕損害而采取的行動、由違規(guī)產(chǎn)生的財務預期或收益等因素。因此，企業(yè)只要能夠證明其在個人信息保護方面所作出的努力，則可減輕被處罰的風險。

　　同時，歐盟的“家長式”立法，并不意味著“家長式”的監(jiān)管。GDPR更注重企業(yè)在個人信息保護方面的自主能動性。企業(yè)只有在遇到高風險的數(shù)據(jù)處理業(yè)務，且經(jīng)影響評估后仍認為在可用的技術和合理的成本方面不能通過合理手段減輕風險時，方須咨詢監(jiān)管機構。

　　政府部門與產(chǎn)業(yè)的合作治理精神也在GDPR中得以體現(xiàn)，GDPR規(guī)定了“具有約束力的企業(yè)規(guī)范”、“經(jīng)批準的行為規(guī)范”具有證明跨境個人信息傳輸合法性的法律效力。

GDPR基于大數(shù)據(jù)分析的自動化決策（包括數(shù)據(jù)畫像）采取了謹慎的態(tài)度，這也是對千人千面的精準營銷可能造成的數(shù)據(jù)過渡收集和濫用及算法不透明可能造成的大數(shù)據(jù)歧視等前沿現(xiàn)實問題的立法回應。

　　三、堅持以用戶為中心的個人信息保護理念是京東實現(xiàn)愿景的內(nèi)在驅(qū)動

　　作為國家和社會的成員，企業(yè)對用戶個人信息的保護不僅是自身生存和發(fā)展的需求，更是企業(yè)為保障國家安全應盡的社會責任。海量的用戶信息不僅是企業(yè)的數(shù)據(jù)資產(chǎn)，更是國家戰(zhàn)略資源。海量的用戶信息一旦泄露，可能會給國家安全和社會公共利益造成嚴重的危害，因此，應從國家安全的戰(zhàn)略高度理解個人信息保護的重要性。

　　有效保護用戶個人信息，不僅企業(yè)的合規(guī)需求，更是企業(yè)不斷發(fā)展的內(nèi)在自主需求和內(nèi)驅(qū)動力。 2017 年底，我國網(wǎng)民規(guī)模已達7. 72 億，僅京東用戶也有近 3 億；如此海量的用戶群體，是企業(yè)賴以生存和發(fā)展的基礎，也是中國互聯(lián)網(wǎng)產(chǎn)業(yè)能夠走在世界前列的核心競爭力。海量用戶因信任選擇了我們，我們也應當始終將用戶體驗放在首位。對個人信息的保護是用戶最起碼的安全需求，是用戶體驗的基石，也是為企業(yè)發(fā)展的生命線。

　　我們深信，以用戶為中心的個人信息保護理念與京東實現(xiàn)“成為全球最值得信賴的企業(yè)”愿景的內(nèi)在驅(qū)動和自主需求，我們將致力于向廣大用戶和消費者、向社會各界、乃至向世界互聯(lián)網(wǎng)同行，彰顯我們不斷提升個人信息保護、維護網(wǎng)絡安全的決心、能力和水平。我們將會全面落實國家法律規(guī)范要求，不斷提高信息安全水平，切實提供更優(yōu)質(zhì)的用戶體驗，為我國網(wǎng)絡經(jīng)濟的健康發(fā)展和國家安全的戰(zhàn)略需求貢獻力量。

　　全社會個人信息保護水平的提升絕非一部立法就能夠?qū)崿F(xiàn)，但當我們站在未來的視角下，來思考個人信息保護的問題時，GDPR至少為我們提供了一套世界先進的個人信息保護框架。了解GDPR，了解其代表的全球最先進的個人信息保護理念，有利于企業(yè)以全球的、發(fā)展的視角應對個人信息保護的合規(guī)需求，從而建立起具有前瞻性的企業(yè)數(shù)據(jù)安全框架。

　　本書是京東法律研究院的最新成果，從理論和實踐兩個層面，全面介紹和深入評析了全球數(shù)據(jù)保護面臨的突出問題、GDPR立法背景、概述、適用、保護原則、數(shù)據(jù)主體權利、數(shù)據(jù)控制者和處理者義務、跨境數(shù)據(jù)流動規(guī)則，并通過與我國以及其他主要法域的數(shù)據(jù)保護規(guī)則相對比，提出了數(shù)字經(jīng)濟時代我國監(jiān)管部門和企業(yè)的因應，希望能對我國監(jiān)管部門以及企業(yè)有所裨益。

本文由站長之家傳媒平臺（ mt.chinaz.com ）分發(fā)，站長之家傳媒平臺旨為企業(yè)提供"全方位"的互聯(lián)網(wǎng)品牌推廣營銷服務！目前，平臺已經(jīng)上線自助軟文投放系統(tǒng)，對接直編、出稿更快速、價格實惠，還能獲取“免費”的自媒體分發(fā)資源（頭條號、百家號、搜狐號、網(wǎng)易號等）。

免責聲明：本文為企業(yè)推廣稿件，發(fā)布本文的目的在于推廣其產(chǎn)品或服務，站長之家發(fā)布此文僅為傳遞信息，不代表站長之家贊同其觀點，不對對內(nèi)容真實性負責，僅供用戶參考之用，不構成任何投資、使用等行為的建議。請讀者使用之前核實真實性，以及可能存在的風險，任何后果均由讀者自行承擔。