距离整个欧洲的亚盘分析法保护规则发生重大变化只有8个月的时间,许多英国企业仍未适应他们改变工作习惯的方式。
对于那些无法及时组织自己的人,信息专员伊丽莎白·丹纳姆(Elizabeth Denham)警告未来可能出现的麻烦:“如果您的组织无法证明良好的亚盘分析法保护是您的业务策略和实践的基石,那么您将使组织保持开放状态会损害公众声誉和银行余额的执法行动。”
另一方面,能够证明符合新法规将使您的消费者对亚盘分析法发生的变化感到更加自在,并增强他们对您业务的信任。
Why is the law changing?
欧盟当前的亚盘分析法保护法规基于1995年亚盘分析法保护指令。英国1998年的《亚盘分析法保护法》实施了此规则。不用说,二十多年前制定的规则(当时互联网还处于起步阶段)需要进行彻底的改革,以适应目前正在处理的亚盘分析法量和该亚盘分析法被用于多种用途。
欧洲立法者于2012年1月首先提出了一项全面的亚盘分析法保护规则改革。经过四年的艰苦努力和谈判,结果 General Data Protection Regulation (GDPR) 最终于2016年5月4日生效。从2018年5月25日起,该法律在直接适用于所有成员国之前,已有两年的时间来适应其惯例。
How is the UK affected?
当明年GDPR生效时,英国仍将是欧盟的一员,英国企业必须遵守该法规。由于GDPR是一项法规(不是指令),它将自动适用于英国,而无需制定新的法规。
今年早些时候,英国政府在女王致辞中宣布了一项新的《亚盘分析法保护法案》,旨在更新和加强该国的亚盘分析法保护法律。预计该法案将在议会于9月初从夏季休会返回时提出。它将把欧盟法规纳入英国法律,并取代现有的《亚盘分析法保护法》。当英国离开欧盟时,新的《亚盘分析法保护法》将取代GDPR。
The GDPR in a nutshell
- 严密定义“个人亚盘分析法”–本质上是与已识别或可识别人员相关的任何信息。
- 需要自由表达,明确,知情并明确表明个人意愿的同意。必须有一些积极的选择加入:不能从沉默,预先打勾的盒子或不活动中推断出同意。同意还必须与其他条款和条件分开,并且必须有简单的方法让人们撤回同意。
- Defines what can be done with personal information.
- Gives a person the right to know what information is held about them.
- 允许某人要求删除有关它们的信息并“忘记”它们-除非有理由不这样做。
- 规定新系统必须在其中设计保护(‘privacy by design’)。必须严格控制对亚盘分析法的访问,并且仅在需要时才提供(‘privacy by default’).
- 如果亚盘分析法丢失,被盗或未经授权访问,则必须通知有关当局。那些已经访问过亚盘分析法的人也可能需要通知。
- 除收集时给出的原因外,亚盘分析法不能用于其他任何用途。
- 在对自动配置文件做出决定的情况下(例如,分析或预测一个人的方面)’员工的工作表现,行为,可靠性或个人喜好),个人有权获得人为干预,表达自己的观点,对决定进行解释并提出质疑。
- Data must be securely deleted after it is no longer needed.
- 违反该条例的组织将被处以最高2000万欧元的罚款或全球营业额的4%–以较高者为准。
Useful links
- ICO guidelines: Getting ready for the GDPR, GDPR self assessment toolkit and GDPR: 12 steps to take now (PDF)
- Regulation (EU) 2016/679 (General Data Protection Regulation)
- 欧洲委员会概况介绍2017年5月24日:问答–亚盘分析法保护改革方案
- 如果您是招聘人员和招聘人员&就业联合会(REC),他们的 GDPR section has a range of useful resources. The REC also publish this publicly-available infographic.