财经>财经要闻

数据保护:未来的新挑战

2019-08-10

期待已久的数据保护法案(“法案”)已在国民议会的议事文件上进行了一读。

我们保护有价值的东西。 而且有价值的东西越多,对保护的需求就越大。

这正是数据的情况,现在被认为是世界上最有价值的资源。 数据是本世纪的石油是最后的。 至于经济学人(06/05/17),世界上最有价值的五家公司是处理数据的巨头,即Alphabet(谷歌的母公司),亚马逊,苹果,Facebook和微软。 他们的利润飙升:他们仅在2017年第一季度集体赚取了超过26亿美元的净利润。

在当今世界,无论我们是慢跑,看电视,吃饭还是陷入交通,几乎每项活动都会产生数字化痕迹,这是数据酿酒厂的原材料。 主题数据甚至可能不知道它。 全球化加上过去几十年世界目睹的快速技术发展,为个人数据的保护带来了新的挑战。 收集和共享个人数据的规模呈指数级增长。 私人公司和公共机构都在日常活动中以前所未有的规模利用个人数据,自然人越来越多地公开和全球提供个人信息。 虽然技术改变了人们的经济和社会生活,并且应该进一步促进个人数据的自由流动,无论是在岸还是在海外,确保高水平个人数据保护的必要性是必不可少的。

“民事毛里求斯法典”第22条规定:“ Chacun尊重私人权利 ”。 数据保护法的必要性来自这一一般原则,即每个人都有权保护其私人生活,其中个人数据构成了不可或缺的一部分。

数据保护法涉及保护个人生活的个人数据; 个人数据是与个人,他或她的私人,专业或公共生活相关的数据。

我们的数据保护法(“DPA”)可以追溯到2004年,尽管DPA的实质性条款于2009年开始实施.DPA的灵感来自欧洲数据保护指令(EC / 95/46)(“指令”)。 1995年10月24日,受经合组织数据保护准则的启发。 DPA是在我们的ICT行业全面扩展,呼叫中心的实施和大量数据处理的时候颁布的。 发送正确的信号并在投资者之间建立适当的信心非常重要,因为他们发送给毛里求斯进行处理的数据受到保护,任何违反数据保护法的行为都将通过制裁得到满足。

全球数据保护立法有八项数据保护原则,包括DPA已采用。 这些原则规定,个人数据需要公平,合法地处理,以满足特定目的并符合数据主体的权利。 此外,应采取适当的安全措施,对未经授权的个人数据进行处理,防止意外丢失,破坏或损坏。 另一个原则是个人数据只能转移到第三国,以确保对与个人数据处理有关的数据主体的权利提供足够的保护。

在这个新的世界经济中,数据是新的主人,欧盟(“EU”)提出了通用数据保护条例(GDPR)[Regulation(EU)2016/679]。 GDPR于2016年5月4日在欧盟官方公报上发布,自2018年5月25日起废除并取代现有指令。 GDPR的目标是协调整个欧盟的数据隐私法律,保护和授权所有欧盟公民和居民的隐私数据,并重新设计组织处理隐私数据的方式。

该法案一旦通过,将废除DPA,并以符合GDPR制定的新国际标准的新立法取而代之。

但是,无论DPA是否被修改,GDPR(欧洲议会颁布的立法)都与毛里求斯有关,因为它具有域外适用性。 这意味着:(i)GDPR将适用于每个数据控制器² /处理器,无论位于何处; 处理欧盟公民和居民的个人数据; (ii)如果数据控制者,处理者或主体位于欧盟,则适用GDPR; (iii)欧盟公民的个人数据不得转让给与GDPR没有类似规定的国家。 举例来说,GDPR不仅适用于收集毛里求斯学生个人数据的美国大学,也适用于毛里求斯大学收集想要报读课程的欧盟公民或居民的个人数据,毛里求斯除外拥有与GDPR类似的数据保护法,毛里求斯大学将无法从欧盟公民或居民那里收集数据。

根据GDPR,数据主体将加强隐私权,他们可以直接对数据控制器/数据处理器³实施 组织需要采用一致和协调的方法来确保所有欧盟运营的合规性

该法案为使我们的国内法与GDPR保持一致而带来的关键变化包括:

  • 采用问责制原则的义务要求数据管理员证明其积极遵守其法律责任;
  • 采用“设计隐私”原则的义务,包括确保在设计新技术,产品和系统的早期阶段考虑到数据保护原则;
  • 采用“默认隐私”原则的义务,包括确保采用隐私保护作为默认选择;
  • 在任何潜在的高风险处理之前,控制人有义务​​进行隐私影响评估;
  • 在大规模数据处理或组织作为公共实体处理数据时,有义务任命数据保护官员;
  • 数据可移植性的新权利涉及数据主体接收个人数据的权利,这些数据是他们以前以“结构化,常用和机器可读的格式”提供的,他们有权向另一个控制器传输;
  • 被遗忘的新权利使数据主体有权强迫数据控制者删除其个人数据,停止进一步传播数据,并可能让第三方停止处理数据。
  • 如果发生数据泄露,通知毛里求斯数据保护委员会的新要求和主题日期;
  • 已经创建了一类特殊的个人数据,以包括生物识别数据和遗传数据等新领域。
  • 数据的新权利主体使用清晰简单的语言免费获得数据控制器以可理解的形式处理的个人数据的副本;
  • 与个人数据自动处理有关的特殊规则(概况分析);
  • 获得父母同意使用未满16岁儿童数据的新要求;

该法案所规定的处罚与“和平协议”下的处罚相同。 根据GDPR,如果出现违规行为,将被处以最高2000万欧元的罚款或上一年度该组织年营业额的4%,以较高者为准。

数据控制器有不到六个月的时间准备自己,并使其当前的数据操作符合GDPR的新要求。 鉴于此类变更的规模以及不合规情况下的巨大财务后果,数据控制器需要立即启动。早期确定GDPR的影响并实施任何行动计划,对他们来说就越好。 符合标准将有助于数据控制器获得并增强客户的信任,信心和忠诚度,从而提高生产力和效率。

   1. “主题数据”是指作为个人数据主体的活着的个人。

2。 “数据控制者”是指单独或与任何其他人共同作出关于处理任何个人数据的目的和方式的决定的人。

3. “数据处理器”是指除数据控制器的雇员之外代表数据控制器处理数据的人。

 
   
         
广告
广告

责任编辑:双歆