通用数据保护法及其实践效果评估.pdfVIP

通用数据保护法及其实践效果评估--第1页

通用数据保护法及其实践效果评估

随着互联网技术的不断发展和数据处理方式的不断创新，数据

保护越来越受到广泛关注。针对这一问题，欧盟于2016年通过了

通用数据保护法，该法律旨在加强对个人数据的保护，并规定了

数据处理者的义务。本文将对通用数据保护法及其实践效果进行

评估。

一、通用数据保护法的内容

通用数据保护法（GDPR）是欧盟于2016年4月14日通过的

一项法律，于2018年5月25日正式生效。该法案共包含173条

内容，主要规定了以下几个方面：

1.个人数据的定义和范围：将个人数据定义为任何与个人有关

的信息，而非仅限于敏感信息。同时，该法指出了数据保护和隐

私权应是每个人的基本权利。

2.个人数据处理者的义务：数据处理者应当通过针对个人数据

的风险评估制定数据保护方案，并采取适当的技术措施和管理措

施保护个人数据，确保数据的机密性、完整性和可用性。

3.个人数据的处理：个人数据的处理应当遵循以下原则：透明、

合法、正当、明确、最小化、准确、限制存储期、必威体育官网网址性和可靠

性。

通用数据保护法及其实践效果评估--第1页

通用数据保护法及其实践效果评估--第2页

4.个人数据主体权利：GDPR规定，每个个人都有权获得对其

个人数据的访问权、更正权、删除权、限制处理权等。

5.数据保护主管机构：成员国应设置数据保护主管机构，以监

督和保护个人数据的处理。

二、通用数据保护法的实践应用

通用数据保护法的实践应用主要有以下三个方面。

1.对于征集个人数据方面

通用数据保护法要求征集个人数据必须获得授权，同时也应告

知用户数据的具体用途，避免滥用个人数据，提升个人数据保护

的知情性和知识度。特别是在预测分析中，GDPR强调算法应当

对潜在错误和偏见进行审查和规范，提高数据应用的准确性和可

靠性。

2.对于个人数据的管理

数据处理者应当通过针对个人数据的风险评估制定数据保护方

案，并采取适当的技术措施和管理措施保护个人数据。例如，

2020年初，英国面向几乎所有市政府和部门机构，发布了一个有

关于使用云服务的安全指南。这份指南强调，对日常操作中使用

的所有云服务都应拥有高安全标准，同时还需要保证对那些采取

更多风险措施的服务拥有多重认证，可供数据保护監督等。

通用数据保护法及其实践效果评估--第2页

通用数据保护法及其实践效果评估--第3页

3.对于数据泄露和安全违规

通用数据保护法还强调了对数据泄露和安全违规的预防需要采

取有效措施。在上述御医堂数据泄露事件中，造成数据泄露的原

因是高度同质化的代码设计、权力集中和监管不严格所导致的安

全管理漏洞。这表明在采用数据应用技术时，要在实践中不断进

行风险评估和安全管理，并在数据泄露事件发生时即时采取对应

的应对措施。

三、通用数据保护法的实践效果评估

通用数据保护法的实施效果在其生效两年后得以明显体现。例

如，有数据表明，数据保护主管机构掌握了越来越多的监管力度，

如果违规，处罚相应，若过去欧洲GDPR存放的个人数据泄露初

期只有40多起，到2020年年底，数据透明及处理力度明显提高，

欧洲的个人数据泄露撞库事件有数百起之多。同时，该法规定，

若企业违反GDPR规定，可能面临巨额罚款。例如，今年3月份，

法国的控制数据保护主管机构开出了超过50万美元的罚金。这样

的规定为个人数据保护提供了更完善的