- 数据合规:入门、实战与进阶
- 孟洁 薛颖 朱玲凤
- 373字
- 2022-05-24 17:56:10
小结
《个人信息保护法》在高度关注下诞生,构建中国个人信息保护相关法律规定的顶层设计,完成了里程碑的一步。《个人信息保护法》在众多条款中吸收了之前国内个人信息保护的相关实践,给出了相应细致的解决路径,同时针对大数据杀熟、超级平台等给出了现实的回应,《个人信息保护法》值得数据合规领域人士细细研读。
正如GDPR生效后,EDPB制定了大量的指南解释法律规定以及为企业提供实践指引,我们相信《个人信息保护法》之后也会有大量的配套规范性文件,为落地实践提供明确的方案以及解决多个前瞻性条款的具体适用。例如,《关于GDPR项下“同意”的指南》[1]《关于GDPR第25条规定隐私设计和隐私默认保护的指南》[2]。
《个人信息保护法》的诞生不是数据合规行业的成熟定型,更应该说将引起新的繁荣发展,证明数据合规行业进入了稳步前进的阶段。
[1] EDPB, Guidelines 05/2020 on consent under Regulation 2016/679, https://edpb.europa.eu/sites/default/f iles/f iles/f ile1/edpb_guidelines_202005_consent_en.pdf。
[2] EDPB,Guidelines 4/2019 on Article 25 Data Protection by Design and by Default, https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-42019-article-25-data-protection-design-and_en。