【編者按】被稱爲史上最嚴的個人資訊保護法——歐盟《一般數據保護條例》(GDPR)已經開始正式實施。歐盟發佈GDPR是出於什麼樣的考慮?GDPR對積極在歐洲開展業務的中國科技企業有什麼啓示?GDPR對演算法和數據的要求,對極度依賴數據的新興產業造成什麼影響?FT中文網近期組織「解讀GDPR」專題,編輯事宜,聯繫閆曼 [email protected]
被譽爲「史上最嚴數據保護法」的GDPR已於上個月25號開始正式實施,其影響力絕不僅限於歐盟境內,很可能深刻影響未來十年甚至更長時間內的世界數據保護格局。然而在引起業界關注的廣泛義務和高額罰款背後,GDPR絕非鐵板一塊,其制度設計中處處透露著立法者尋求各方利益平衡、防止在適用中走向僵化的「用心」。總體而言,GDPR以風險管理爲底色,不斷在數據主體權利,數據控制者、處理者的正當利益、社會公共利益、經濟發展利益等各個法益之間斡旋盤桓,並將這一動態平衡的思路貫徹到具體的制度設計之中,提供多種風險規制路徑。本文僅以「個人資訊的定義」、「數據處理的合法性基礎」和「數據跨境傳輸的條件」爲例,剖析上述理念在GDPR中的具象化表現。
個人資訊的定義——以「識別性」爲核心的動態界定
您已閱讀22%(512字),剩餘78%(1822字)包含更多重要資訊,訂閱以繼續探索完整內容,並享受更多專屬服務。