《歐盟非個人數(shù)據(jù)自由流動條例》

將于年底生效

10月4日，歐洲議會以520名議員投票支持，81名議員反對的投票結(jié)果，通過了《非個人數(shù)據(jù)自由流動條例》(Regulation on the Free Flow of Non-personal Data)。

該條例旨在歐洲單一市場內(nèi)消除非個人數(shù)據(jù)在儲存和處理方面的地域限制，有助于在歐盟單一數(shù)字市場戰(zhàn)略下，推動歐盟打造富有競爭力的數(shù)字經(jīng)濟。該條例所指的所謂的“非個人數(shù)據(jù)”主要包括機器生產(chǎn)和商業(yè)銷售產(chǎn)生的數(shù)據(jù)。

預計本條例將在2018年年底生效。

“臉書”再次遭遇用戶數(shù)據(jù)泄露

近日，美國社交媒體巨頭“臉書”又一次遭遇了大規(guī)模用戶數(shù)據(jù)泄露，近5000萬用戶的賬戶可能遭遇入侵、甚至盜用。這已經(jīng)是這家公司今年第二次遭遇用戶數(shù)據(jù)泄露。

當?shù)貢r間10月3日，位于愛爾蘭的“臉書”歐洲總部也開始對本次事件展開調(diào)查，愛爾蘭數(shù)據(jù)保護委員會正在考慮對“臉書”進行處罰。而歐盟今年5月份生效的最新的個人數(shù)據(jù)保護規(guī)定能否得到有效執(zhí)行，也是媒體關注的一大焦點。

根據(jù)歐盟今年5月份正式生效的《一般數(shù)據(jù)保護條例》的規(guī)定，任何公司必須在數(shù)據(jù)泄露事件發(fā)生72小時之內(nèi)，向監(jiān)管部門報告，雖然這可能導致報告信息的不準確，但會有利于監(jiān)管機構(gòu)快速采取反應措施。據(jù)了解，如果在此次事件中，發(fā)現(xiàn)“臉書”違反條例，那么它將會被處以全球營業(yè)額4%的罰款。

日本近千棟建筑被安裝違規(guī)防震裝置

10月16日，日本國土交通省向外界宣布，生產(chǎn)各類減震器、液壓設備、開發(fā)油壓機的巨頭——日本KYB工業(yè)株式會社，在遏制地震搖晃的免震裝置及減震裝置上，存在篡改性能檢查記錄數(shù)據(jù)的違規(guī)行為。相關違規(guī)裝置已在全國的公寓、醫(yī)院和政府辦公樓等986處建筑上安裝。

KYB公司當天也承認，在東洋橡膠工業(yè)曝出數(shù)據(jù)篡改事件后，公司本應進行自查。然而在子公司員工舉報后，KYB直到今年9月才展開調(diào)查，不得不說危機感嚴重缺失。

報道還稱，日本制造業(yè)的一系列違規(guī)事件凸顯了削減成本和嚴守交貨期對一線人員造成的巨大壓力。除了規(guī)范意識低下的一線人員，疏于配備必要人員和進行設備投資的管理層也責任重大。

鑒于KYB的違規(guī)問題，國交省表示將以88家免震裝置廠家為對象，一齊調(diào)查各廠家是否存在篡改檢查數(shù)據(jù)問題，并在年內(nèi)提交合規(guī)報告。

英國發(fā)出首張GDPR執(zhí)行通知書

日前，英國監(jiān)管機構(gòu)向加拿大數(shù)據(jù)公司 AggregateIQ(AIQ)發(fā)出了該國首張《通用數(shù)據(jù)保護條例》（GDPR）執(zhí)行通知，給這家與英國脫歐游說組織 Vote Leave 有關的公司留下30天整改時間；若逾期未合規(guī)，該公司將面臨2000萬歐元罰款。GDPR為歐洲聯(lián)盟的條例，前身是歐盟在1995年制定的《計算機數(shù)據(jù)保護法》。5月25日，歐洲聯(lián)盟正式出臺《通用數(shù)據(jù)保護條例》。

英國信息專員辦公室(ICO)稱，AIQ留存英國公民數(shù)據(jù)的行為似乎對受影響公民造成了傷害，該公司違反了GDPR第5和第6條。

ICO已根據(jù)之前的數(shù)據(jù)保護立法對一批公司處以了最高50萬英鎊的罰款。

今年5月25日GDPR生效后，數(shù)據(jù)監(jiān)管機構(gòu)具備了對數(shù)據(jù)控制者處以最高2000萬歐元(約1780萬英鎊)或公司總營業(yè)額4%的民事罰款。

脫歐游說組織 Vote Leave 曾支付給AIQ270萬英鎊，用以在英國脫歐公決期間針對潛在投票人投放廣告。

AIQ已針對該執(zhí)行通知提起申訴。據(jù)BBC報道，該執(zhí)行通知是作為ICO數(shù)據(jù)分析調(diào)查進展報告的附件，在7月時公布的。

AIQ發(fā)言人證實，他們確實提起了上訴，但拒絕進一步發(fā)表評論。