一���、數(shù)據(jù)隱私的內(nèi)涵與外延
“數(shù)據(jù)”是用來記錄客觀事物或事件的符號(hào),既包括網(wǎng)絡(luò)數(shù)據(jù)也包括線下物理場(chǎng)所存在的數(shù)據(jù)���。歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)將“個(gè)人數(shù)據(jù)”定義為與已識(shí)別或可識(shí)別的自然人(“數(shù)據(jù)主體”)相關(guān)的任何信息��;“個(gè)人數(shù)據(jù)泄露”是指導(dǎo)致意外或非法破壞���、丟失、更改�、未經(jīng)授權(quán)披露或訪問傳輸、存儲(chǔ)或以其他方式處理的個(gè)人數(shù)據(jù)的安全漏洞�。中國《民法典》界定,“隱私”是自然人的私人生活安寧和不愿為他人知曉的私密空間�、私密活動(dòng)、私密信息����,強(qiáng)調(diào)了信息的私密性�;“個(gè)人信息”是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息����,強(qiáng)調(diào)了信息的可識(shí)別性。這與歐盟GDPR中突出可識(shí)別和關(guān)聯(lián)性的“個(gè)人數(shù)據(jù)”內(nèi)涵基本一致�����。數(shù)據(jù)隱私在數(shù)據(jù)收集��、存儲(chǔ)���、使用等各個(gè)環(huán)節(jié)均有涉及?��!靶畔⑺诫[”“數(shù)據(jù)私隱”及“數(shù)據(jù)保護(hù)”等詞常被同義使用�,是數(shù)據(jù)安全治理的重要組成部分���,數(shù)據(jù)安全治理則是從決策層到技術(shù)層��,從管理制度到工具支撐�,自上而下建立的數(shù)據(jù)安全保障體系和保護(hù)生態(tài)。
二��、企業(yè)違規(guī)案例頻發(fā)��,監(jiān)管機(jī)構(gòu)執(zhí)法力度加大
各國對(duì)企業(yè)的監(jiān)管和處罰力度越趨嚴(yán)格�����,特別是歐盟�����。從歐盟數(shù)據(jù)保護(hù)委員會(huì)(EDPB)2021年8月發(fā)布的統(tǒng)計(jì)數(shù)據(jù)來看�����,總體上�,歐洲經(jīng)濟(jì)體的監(jiān)管機(jī)構(gòu)(EEA SAs)分配到的資金(圖1)和人力(圖2)以及執(zhí)法案件總數(shù)(圖3)呈上升態(tài)勢(shì)。
圖1:2020/2021 EEA SAs 資金
圖2:2020/2021 EEA SAs 人力
圖3:2018.5—2021.5 EEA SAs執(zhí)法案件總數(shù)
來源:EDPB數(shù)據(jù)統(tǒng)計(jì)報(bào)告��。
除了歐美等加強(qiáng)監(jiān)管外���,新西蘭《2020年隱私法》要求收集個(gè)人數(shù)據(jù)的企業(yè)在發(fā)生隱私泄露的情況下�,必須通知受影響的個(gè)人以及隱私專員辦公室����,否則每次違規(guī)將面臨高達(dá)1萬新西蘭元的重罰�。加拿大《個(gè)人信息保護(hù)和電子文檔法》(PIPEDA)是該國最主要的聯(lián)邦法規(guī)之一�,規(guī)定了私人或者企業(yè)在進(jìn)行商業(yè)活動(dòng)時(shí)使用個(gè)人信息的范圍與準(zhǔn)則,PIPEDA一直是隱私權(quán)的保障��,加拿大所有企業(yè)在從事商業(yè)活動(dòng)的過程中收集����、使用和披露個(gè)人信息時(shí),均受到其制約�����。
受此影響����,企業(yè)合規(guī)壓力上升�。中國貿(mào)促會(huì)《歐盟營商環(huán)境報(bào)告2019/2020》曾做過調(diào)查,統(tǒng)計(jì)數(shù)據(jù)顯示���,96.1%受訪企業(yè)認(rèn)為GDPR增加了企業(yè)成本��,其中90.3%受訪企業(yè)表示管理成本增加��,其次是人工成本和客戶服務(wù)成本��。律師事務(wù)所DLA Piper 2021年發(fā)布的報(bào)告顯示��,自歐盟GDPR生效以來����,數(shù)據(jù)保護(hù)當(dāng)局已經(jīng)執(zhí)行了2.725億歐元的罰款。該律所發(fā)現(xiàn)��,近三年意大利數(shù)據(jù)保護(hù)局(DPA)已經(jīng)開出了大約6930萬歐元的罰單�����,為歐盟最高�;德國、法國����、英國和西班牙的DPA則包攬了前五名(圖4)。而2021年1月以來全球范圍內(nèi)數(shù)據(jù)隱私安全事件頻發(fā)�����,各國數(shù)據(jù)保護(hù)局開出的罰單力度總體是有增無減(不考慮受疫情影響等特殊因素而降低的罰款額度)���。
圖4:2018年5月至2021年1月GDPR罰款累計(jì)
