设立数据保护官。如果企业员工超过250人,且核心业务涉及到对欧盟居民的数据处理,则应当设立这一岗位;
修改隐私条款、业务协议。特别是“知情同意”条款,适用明示同意原则;
为用户提供访问、获取其个人数据的通道;
为用户实现“数据可携权”,“被遗忘权”建立相关配套机制;
.如果利用数据分析对用户进行画像(对其个人特定方面进行评估,如目前的互联网信用评分业务),则需要:
确定是否是禁止画像的特定领域。如涉及歧视,识别儿童,对用户的评价导致法律上的效果或者对用户个人有重大影响,则应当停止。
他合法的数据分析,是否取得用户的明确同意。
简而言之,相比国内的商业实践,国内企业要满足欧盟新规要求,要准备好为欧盟居民提供“超国民待遇”的数据保护!
瞭望智库 作者:王融 中国信息通信研究院政策与经济研究所法律研究部副主任
http://www.lwinst.com/index.php?m=content&c=index&a=show&catid=17&id=12402