小结

《个人信息保护法》在高度关注下诞生,构建中国个人信息保护相关法律规定的顶层设计,完成了里程碑的一步。《个人信息保护法》在众多条款中吸收了之前国内个人信息保护的相关实践,给出了相应细致的解决路径,同时针对大数据杀熟、超级平台等给出了现实的回应,《个人信息保护法》值得数据合规领域人士细细研读。

正如GDPR生效后,EDPB制定了大量的指南解释法律规定以及为企业提供实践指引,我们相信《个人信息保护法》之后也会有大量的配套规范性文件,为落地实践提供明确的方案以及解决多个前瞻性条款的具体适用。例如,《关于GDPR项下“同意”的指南》[1]《关于GDPR第25条规定隐私设计和隐私默认保护的指南》[2]

《个人信息保护法》的诞生不是数据合规行业的成熟定型,更应该说将引起新的繁荣发展,证明数据合规行业进入了稳步前进的阶段。

[1] EDPB, Guidelines 05/2020 on consent under Regulation 2016/679, https://edpb.europa.eu/sites/default/f iles/f iles/f ile1/edpb_guidelines_202005_consent_en.pdf。

[2] EDPB,Guidelines 4/2019 on Article 25 Data Protection by Design and by Default, https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-42019-article-25-data-protection-design-and_en。