RELATEED CONSULTING
免费使用
下列产品全部免费使用
服务时间:9:30-18:00
你可能遇到了下面的问题
关闭右侧工具栏
电子商务公司:为新隐私法做好准备
  • 发表时间:2020-08-23 22:13
  • 来源:数度域

美国联邦贸易委员会监管隐私,根据联邦贸易委员会的规定,网站根本不需要隐私政策。然而,一个网站必须遵守而不是违反其政策,如果它有一个。

当联邦贸易委员会起诉lifelock公司未能遵守其隐私政策时,life lock从中吸取了惨痛的教训。

其他国家的隐私法如何适用于美国企业?随着新的欧盟通用数据保护条例于明年5月生效,时间会证明一切。

明年五月会发生什么?

从2018年5月开始,一项针对个人隐私权的重大法律变更将生效。欧盟gdpr取代了欧盟数据保护指令95/46/ec,也称为“欧盟数据指令”。它旨在规范欧洲数据隐私法,确保欧盟公民的数据隐私权。

欧盟的规定是基于隐私是个人的基本权利,而不是公司可以买卖的东西。

许多设在美国的组织要么没有听说过gdpr,要么认为它只适用于设在欧盟的组织。然而,gdpr适用于所有向欧盟数据主体提供商品或服务或监控其行为的组织,无论该公司位于何处。

如果一个组织向欧盟公民提供商品或服务或处理他们的数据,它很可能会受到这些法规的约束。

美国企业主要关心两个问题:适用性和执行。很明显,大型跨国企业将不得不遵守,但不确定其客户是否是欧盟居民的中小型企业又如何呢?

据推测,如果中小型公司不积极 “向欧盟数据主体提供商品或服务,或监督其行为”,它将没有必要遵守gdpr。

然而,问题是成本效益分析是否表明,最好遵守潜在的非常昂贵的gdpr以防万一,还是接受风险。

云呢?

云服务提供商可能将数据存储在全球任何地方,但也不能免除gdpr的强制执行。因此,对所有企业来说,思考gdpr会如何影响他们是很重要的。

执法部门呢?在适用性之后,最常见的问题与执行有关。欧盟将如何对美国公司实施gdpr?

同样,对于在欧盟有业务的跨国公司,可以对其持有的公司资产采取强制行动。然而,对于在该地区没有实际存在的中小型企业,欧盟将不会有同样的执法机制。

根据gdpr将取代的现行欧盟数据指令,除了在欧盟有实体存在的大型跨国实体之外,几乎没有对任何东西实施强制措施。

为了解决实体存在问题,gdpr要求受法规约束的组织指定一名在欧盟设立的代表,以确保合规性。

欧盟准入权

访问权使数据主体能够确定数据控制者是否拥有他们的个人数据,为什么拥有他们的数据,以及数据处理器将如何处理他们的数据。[/h/它包括 ”...与自然人或“数据主体”相关的任何信息,可用于直接或间接识别该人。” 这意味着任何持有或处理这一庞大的个人识别资料清单的组织都必须准备好接受和处理访问请求。

另外,在确定数据控制器具有关于对象的数据之后,对象有权请求存储的寿命、数据的接收者以及数据的移除。最后一个选项通常被称为“被遗忘的权利”

欧盟被遗忘的权利

被遗忘的权利赋予个人(或数据主体)要求从数据控制人处删除其个人数据的权利,并赋予控制人“不得无故拖延”删除此类数据的义务

然而,这种权利不是无限的。《公共维权员法》确实将这一权利与表达权、法律义务和公共利益(如公共健康)相平衡。然而,对于许多数据处理器来说,这种排除并不适用。

结论:最好做好准备

不遵守gdpr的代价可能非常高。

虽然处罚是基于侵权程度的分级结构,但如果组织未能保护数据主体的权利和数据,可能会被处以高达年收入4%或2000万欧元的罚款。

电子商务公司:为新隐私法做好准备 相关的文章:

  • 营销公司zeta global以1 . 4亿美元的资金周转
  • 亚马逊为回声报的报道增加了节目
  • 电子商务受到爱因斯坦的待遇
  • 沃尔玛推出了电子商务尤物
  • 随着电子商务大战升温,亚马逊股价触及里程碑
  • 通过数字建立销售团队