经过4年的讨论和协商,4月14日,法国斯特拉斯堡欧洲议会通过了《欧盟一般数据保护条例》(GDPR:General data Protection
Regulation),将代替1995年公布的《欧盟数据保护指令》(Data Protection Directive
95/46/EC),严格限制欧盟数据被转移到境外,该条例从2018年起正式实施,且其28 个成员国都需将这些条例解释并转置到本国法律中。
该条例禁止欧盟市民的姓名、信息、信用卡信息、照片等“个人数据”被转移到境外,EU市民的信息,包括在欧盟境内的分支机构的员工信息也成为限制的对象。
另外,该条例最明显的特征是违规时的巨额罚款,其最高罚款额是全球营业额的4%或2000万欧元,对于哪些跨国经营和进行大数据分析的企业来说,是应该好好研究的课题。
新条例下,数据要转移到境外有两种方法:欧盟承认的SCC标准契约条例(Standard Contractual
Clauses)、或者制定如公司内部章程样跨国企业章程(Binding Corporate Rules),再经欧盟监督机构认证。
最新条例文本内容见网页(共261页):
http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CONSIL:ST_5419_2016_INIT&from=EN
参考资料:
1. EU Data Protection Regulation
2. The Data Protection Directive Is Dead! Long Live The General Data
Protection Regulation!
http://www.jdsupra.com/legalnews/the-data-protection-directive-is-dead-44640/
