AMZ123跨境卖家导航
拖动LOGO到书签栏,立即收藏AMZ123
首页跨境头条文章详情

利剑高悬下的欧盟数据保护

3305
2022-09-11 08:00
2022-09-11 08:00
3305
随着全球数据业务的蓬勃发展,欧洲数据泄露通知数量也连续第三年呈上升趋势。据相关新闻报道显示,自2021年1月28日以来各主体已经向监管机构通报了超过130000起个人数据泄露违规,平均每天有356起,比2020年每天331起事件增加了8%。

图片

2018年5月生效的General Data Protection Regulation(GDPR,一般数据保护条例),是欧盟目前最重要的数据保护法律,对欧盟各国具有普遍适用性和整体约束力。根据欧华国际律师事务所(DLA Piper)的年度GDPR罚金和数据泄露调查报告显示,2021年欧洲数据保护机构依据GDPR总共开出了11亿欧元(12亿美元)的罚单。面对如此严格的监管和如此高额的罚金,出海企业学习该如何更好地遵守GDPR迫在眉睫。GDPR 旨在通过赋予数据主体对其数据更多的控制权来增强个人权利,GDPR从个人信息权利、数据收集和处理原则、监管机制和责任处罚等方面对个人数据建立了全面保护机制。

一、适用范围

GDPR不仅适用于欧盟各国,而且其适用范围还扩展至了“未在欧盟境内设立营业地,但向欧盟提供商品或服务”的机构,因此GDPR适用于全球任何地方所有定位、收集或使用任何欧盟居民个人数据的组织。

GDPR要求数据使用者必须“实施适当的技术和管理”措施以保护个人数据。具体而言,数据使用者需要明确他们保留数据并且拥有适当权利来使用这些数据;必须回答消费者(包括雇员和前雇员在内)关于他们保留了哪些类型的数据的问题,并且在某些情况下,删除他们不再需要的数据;在启动项目或首次构建产品时必须慎重考虑隐私和安全保护,并在发布之前审核项目;如有违反规则的行为,则在(发现后)72小时内通知其主要监管机构;要求其供应商同样应当保护数据安全,并在合同中注明此项承诺。

图片

二、个人数据的定义

GDPR对“个人数据”的定义是指任何与识别的或可识别的自然人身份相关的,在公共、工作或者私人领域的信息,例如,姓名、身份证号码、地址信息或网络标识符(包括 IP 地址和 Cookie)。如果这些个人信息可追溯到具体某一个人,则还包括其身体、遗传、精神、经济、文化或社会标识符。

三、个人数据权利

  • 知情权(Information to be provided where personal data are collected from the data subject):数据主体的知情权指的是,当该主体的个人数据在被收集、处理或转移时,数据使用者有义务告知该数据主体数据使用者的身份和联系方式、数据保护官的联系方式、数据处理将涉及的个人数据的使用目的、类型、接受者等。

  • 访问权(Right of access):数据主体有权访问数据使用者对其个人数据处理的细节,包括该主体的个人数据是否被处理、处理的目的、个人数据的类型、数据接收者的信息(是否在第三国、是否是国际组织)、个人数据将被储存的时长、是否被用于进行个人画像等信息。

  • 更正权(Right to rectification):数据主体有权要求数据使用者更正与其相关的不准确的个人数据、有权提供补充说明以补不完整的个人信息。

  • 删除权/被遗忘权(Right to erasure/right to be forgotten):数据主体有权要求数据使用者在合理期限内删除与其有关的个人数据,除非处理该个人数据有其他必要情形。

  • 限制处理权(Right to restriction of processing):在特定情况下,数据主体有权限制数据使用者处理其个人数据,比如当个人数据的准确性受到数据主体的质疑,在一段时间内该数据的处理将被限制,直到数据使用者确认该数据的真实性。

  • 可携权(Right to data portability):数据主体有权从数据使用者处获得与其有关的个人数据,并且该数据应该以一种有结构的、常用的、可读的方式展现。数据主体也有权要求数据使用者将其数据转移给其他使用者,且不得进行任何阻碍。

  • 拒绝权(Right to object):数据主体有权在任何时刻拒绝对其个人数据的处理。数据使用者不得再处理其个人数据,除非数据使用者证明有压倒性的正当理由对该数据主体的个人数据进行处理,且该正当理由超过了数据主体的利益、权利和自由。

  • 不受自动化处理约束的权利(the right not to be subject to a decision based solely on automated processing):数据主体有权不受自动化处理的决定的约束,除非该主体明确同意,或是该处理对数据主体跟数据使用者之间的合同是必须的。

图片
四、个人数据泄露的责任
GDPR中个人数据泄露是指导致传输、存储或以其他方式处理的个人数据遭到意外或非法破坏、丢失、更改、未经授权披露或访问的违反安全之事宜。GDPR明确了相关主体的责任机制,首次设立数据保护专员制度,明确了数据泄密事件发生时,相关主体应尽快通知数据主体并上报监管机构,监管机构可对违法者处以最高达总营业额的4%的罚款。如果发生个人数据泄露,且可能会导致用户个人权利和自由面临高风险(如遭到歧视、身份被盗、被欺诈、蒙受经济损失或名誉受损),GDPR 要求必须采取以下措施:

  • 在数据保护机构 (DPA) 获悉此情况的72小时内通知相应的DPA。如果没有在此时间段内通知DPA,需要向DPA说明原因。即使导致用户个人面临的风险不太可能是高风险,也必须通知DPA。

  • 毫无不当拖延的通知数据主体发生了数据泄露。
  • 记录数据泄露情况,包括对数据泄露性质的说明,如受影响人数、受影响数据记录数、数据泄露后果,以及组织应该或已采取的任何补救措施。

图片

五、执法情况

GDPR的执法由各个欧盟成员国负责,而欧盟层面则设立了欧洲数据保护委员会(EDPB)作为监管机构,确保数据保护规则在整个欧盟范围内得到一致应用。虽然GDPR直接适用于欧盟各成员国,但是不同成员国的执法力度不同,进而导致了不同成员国的数据保护程度之间的区别。2021年,卢森堡和爱尔兰的罚款额创下历史新高,取代意大利和德国成为罚款总额最高的两个国家。卢森堡和爱尔兰分别罚款7.46亿欧元(8.43亿美元)和2.26亿欧元(2.55亿美元),意大利以7900万欧元(8900万美元)的罚款排名第三。卢森堡国家数据保护委员会(CNDP)因此成为迄今为止单笔GDPR罚款最高的处罚机构,即对美国在线零售商亚马逊的7.46亿欧元罚款。这比2019年法国对谷歌处以的最高单笔罚款5000万欧元(5700万美元)高出14倍。
图片

六、数据使用者应对措施

GDPR标志着欧盟在数据保护方面发生了数十年来最重要的变革,不仅要求数据使用者在公司治理体制中的隐私保护措施更加细化,数据保护协议更加细致,而且要求公司隐私和数据保护相关披露对数据主体更加友好且更加详尽。

因此,数据使用者需要清晰梳理和了解自身在业务流程中涉及的个人数据处理问题,并以此问题作为连接点做好法律合规映射:

  • 正在处理什么类型的个人数据?(例如:财务信息、健康信息、营销相关信息等)

  • 正在处理的个人数据针对的是什么类型的个人?(例如:持卡人、儿童、患者等)

  • 为什么处理此信息?

  • 如何收集此信息的以及为何要收集此信息?

  • 如何保护此数据?

  • 是否有任何第三方会收到此信息?如果有,是否按照自有的隐私政策或以其他通知方式对第三方接收方进行了披露?第三方会将个人相关信息保留多久?


7.16 杭州滴答滴-文章页底部图片
TikTok、Facebook、谷歌、Twitter广告服务,0门槛抢占全球流量!
极速开户+优化投流+风险保障+效果跟踪,仅需4步,轻松撬动亿万海外流量,让品牌销量翻倍增长!
已成功开通5000+账户
二维码
免责声明
本文链接:
本文经作者许可发布在AMZ123跨境头条,如有疑问,请联系客服。
最新热门报告作者标签
Ozon计划26年新增15个物流中心,投资超300亿卢布
俄罗斯电商平台Ozon表示,2026年计划在俄罗斯新增15个物流综合设施,其中包括大型全流程履约中心以及用于存储和处理大件商品的物流设施。
26年巴西情人节消费达220亿雷亚尔,服饰美妆成热门品类
2026年巴西情人节(Dia dos Namorados)消费超过220亿雷亚尔,服装、化妆品、香水和鞋类成为最受关注的消费品类。
每15秒售出一件,TikTok Shop英国宠物品类快速增长
TikTok Shop公布数据显示,2025年平台宠物护理品类销售额同比增长超过60%,宠物用品正在成为平台增长较快的消费类别之一。在英国市场,TikTok Shop平均每15秒售出一件宠物产品,宠物食品相关内容也持续增加,其中猫粮相关帖子数量超过82.5万条,狗粮相关帖子数量超过57.2万条。
26年1-4月美国玩具市场销售额增长13%,女性成为主力
2026年1月至4月期间,美国玩具行业超过一半的增长来自女性消费者。同时,18岁及以上成年消费者贡献了整个玩具行业35%的增长,成人消费正在成为推动市场扩张的重要因素。
AMZ123会员专享丨7月第2周资讯汇总
亚马逊亚马逊宣布与MyFlexBox达成战略合作,其德国所有智能快递柜将接入亚马逊配送体系,并成为欧洲首个向亚马逊开放的大规模中立柜机网络。用户在结账时可选24/7自提点,提升取件灵活性。合作旨在共建共享末端基础设施,覆盖零售点、加油站等场景,减少重复配送、提高效率。7月6日曝光的官方文件显示,亚马逊在华盛顿州新一轮裁撤57个岗位,涉及多条业务线,其中包含总监、高级经理等中高层管理岗。7月7日,亚马逊宣布,亚马逊全球智能枢纽仓正式落地华东地区,上海、宁波双仓正式启用。这是继GWD深圳首仓全面运营后,亚马逊在完善跨境物流网络上的又一关键布局。
TikTok美区推行三级架构保证金,风险保证金最高$10000
重磅!TikTok美区新增保证金,卖家速查后台
紧急调整!美国CPSC法规给卖家暂时“松绑”了
在跨境电商迈入升级赛道的当下,合规化浪潮正以迅雷不及掩耳之势席卷整个行业。一系列政策法规如同多米诺骨牌般接连落地,逐渐渗透到跨境电商产品质检、税务申报、物流清关等流程。其中在近期讨论热度最高的,莫过于美国最新生效的CPSC法规。进入7月以来,CPSC电子申报(eFiling)新规在业内被高频提及。据业内消息,按原定计划,自7月8日起,美国消费品安全委员会(CPSC)将联合美国海关与边境保护局(CBP)全面施行电子申报(eFiling)新规,所有受CPSC监管的进口消费品需在清关前完成GCC/CPC合格证书电子申报,未按要求申报可能导致清关延误或货件被拒、退运。
TikTok Shop美区保证金大改!金额不再统一,速查后台应缴额!
告别“多类目叠加”,卖家该如何应对?
26年亚马逊头部卖家格局生变,中国卖家占比升至55.9%
截至2026年7月,中国卖家在亚马逊美国站前10000名卖家占比已提升至55.9%,美国卖家则降至40.5%。仅过去12个月,中国卖家的份额就提升了3.8%。
紧急调整!美国CPSC法规给卖家暂时“松绑”了
在跨境电商迈入升级赛道的当下,合规化浪潮正以迅雷不及掩耳之势席卷整个行业。一系列政策法规如同多米诺骨牌般接连落地,逐渐渗透到跨境电商产品质检、税务申报、物流清关等流程。其中在近期讨论热度最高的,莫过于美国最新生效的CPSC法规。进入7月以来,CPSC电子申报(eFiling)新规在业内被高频提及。据业内消息,按原定计划,自7月8日起,美国消费品安全委员会(CPSC)将联合美国海关与边境保护局(CBP)全面施行电子申报(eFiling)新规,所有受CPSC监管的进口消费品需在清关前完成GCC/CPC合格证书电子申报,未按要求申报可能导致清关延误或货件被拒、退运。
AMZ123会员专享丨7月第2周资讯汇总
亚马逊亚马逊宣布与MyFlexBox达成战略合作,其德国所有智能快递柜将接入亚马逊配送体系,并成为欧洲首个向亚马逊开放的大规模中立柜机网络。用户在结账时可选24/7自提点,提升取件灵活性。合作旨在共建共享末端基础设施,覆盖零售点、加油站等场景,减少重复配送、提高效率。7月6日曝光的官方文件显示,亚马逊在华盛顿州新一轮裁撤57个岗位,涉及多条业务线,其中包含总监、高级经理等中高层管理岗。7月7日,亚马逊宣布,亚马逊全球智能枢纽仓正式落地华东地区,上海、宁波双仓正式启用。这是继GWD深圳首仓全面运营后,亚马逊在完善跨境物流网络上的又一关键布局。
每15秒售出一件,TikTok Shop英国宠物品类快速增长
TikTok Shop公布数据显示,2025年平台宠物护理品类销售额同比增长超过60%,宠物用品正在成为平台增长较快的消费类别之一。在英国市场,TikTok Shop平均每15秒售出一件宠物产品,宠物食品相关内容也持续增加,其中猫粮相关帖子数量超过82.5万条,狗粮相关帖子数量超过57.2万条。
26年1-4月美国玩具市场销售额增长13%,女性成为主力
2026年1月至4月期间,美国玩具行业超过一半的增长来自女性消费者。同时,18岁及以上成年消费者贡献了整个玩具行业35%的增长,成人消费正在成为推动市场扩张的重要因素。
Ozon计划26年新增15个物流中心,投资超300亿卢布
俄罗斯电商平台Ozon表示,2026年计划在俄罗斯新增15个物流综合设施,其中包括大型全流程履约中心以及用于存储和处理大件商品的物流设施。
TikTok美区推行三级架构保证金,风险保证金最高$10000
重磅!TikTok美区新增保证金,卖家速查后台
26年巴西情人节消费达220亿雷亚尔,服饰美妆成热门品类
2026年巴西情人节(Dia dos Namorados)消费超过220亿雷亚尔,服装、化妆品、香水和鞋类成为最受关注的消费品类。
《全球宠物行业趋势与中国增长机遇报告》PDF下载
宠物行业全年的销售额为660亿美元与去年同期相比增长了2.1%。
《TikTok Shop 2024-2025 西班牙站点报告》PDF下载
在全球社交电商高速发展的时代浪潮中,TikTok已然崛起为品牌与消费者深度互动的重要阵地。TikTok不仅重塑了用户的消费习惯,更开创了"发现式购物"的新模式,为品牌营销带来了前所未有的机遇与挑战。
《2026年全球电商行业趋势洞察报告》PDF下载
报告深度解读 2026 年全球电商行业发展趋势,全面剖析移动端与网页端市场格局、各区域网站流量增长动态,以及综合电商、服饰电商、美妆电商等核心赛道的细分趋势与头部玩家表现。报告同步收录标杆案例,拆解Nykaa、0live Young、UNIQLO 等区域头部电商的业务亮点、广告策略与用户画像,为品牌制定精准市场策略提供决策参考。
《2026年电子元器件行业趋势与策略解读》PDF下载
据世界半导体贸易统计组织(WSTS)预测报告显示,2025年全球半导体营收将同比增长22.5%至7720亿美元,2026年将再度增长26.3%至9750亿美元,逼近1万亿美元大关;
《2025-Q1亚马逊沃尔玛全球电商CPC数据报告》PDF下载
我们整合了Pacvue和Helium 10的专有数据库,全方位展示行业内范围最广的电商数据。这份报告包括数万家大中小型规模,不同品类广告主的数据,以及几个主要品类的详细分析。
《男装休闲服装品类2026秋冬趋势报告》PDF现在
服装买家高度关注市场趋势,具有高频复购的特点,对趋势品的诉求相对更高,对于新品至少提前2-3个月进行采购且主要通过社媒获取服装趋势;
《美客多趋势报告-智利站》PDF下载
在当今的消费环境中,每一次购物都成为消费者身份的体现,反映出消费者的兴趣、欲望和价值观。这些选择受到时代和文化的影响,不仅展现了消费者的偏好,也塑造了消费者与市场的关系。
《拉美八国经贸与投资概览》PDF下载
中国与古巴1960年建立外交关系,正式开启了中国与拉美地区合作的新纪元。截至目前,中国已与26个拉美和加勒比国家建立外交关系,并同其中22个国家签署了共建“一带一路”合作文件,关系不断深化。
跨境电商干货集结
跨境电商干货集结,是结合亚马逊跨境电商卖家交流群内大家在交流过程中最常遇到的问题,进行收集整理,汇总解答,将会持续更新大家当前最常遇见的问题。欢迎大家加入跨境电商干货集结卖家交流群一起探讨。
AMZ123卖家导航
这个人很懒,还没有自我介绍
跨境电商赢商荟
跨境电商行业唯一一家一年365天不断更的媒体!
欧洲电商资讯
AMZ123旗下欧洲跨境电商新闻栏目,专注欧洲跨境电商热点资讯,为广大卖家提供欧洲跨境电商最新动态、最热新闻。
亚马逊资讯
AMZ123旗下亚马逊资讯发布平台,专注亚马逊全球热点事件,为广大卖家提供亚马逊最新动态、最热新闻。
亿邦动力网
消除一切电商知识鸿沟,每日发布独家重磅新闻。
北美电商资讯
AMZ123旗下北美跨境电商新闻栏目,专注北美跨境电商热点资讯,为广大卖家提供北美跨境电商最新动态、最热新闻。
跨境数据中心
聚合海量跨境数据,输出跨境研究智慧。
首页
跨境头条
文章详情
咨询
官方微信群
官方客服

扫码添加,立即咨询

加群
官方微信群
官方微信群

扫码添加,拉你进群

更多
订阅号服务号跨境资讯
二维码

为你推送和解读最前沿、最有料的跨境电商资讯

二维码

90% 亚马逊卖家都在关注的微信公众号

二维码

精选今日跨境电商头条资讯

回顶部