AMZ123跨境卖家导航
拖动LOGO到书签栏,立即收藏AMZ123
首页跨境头条文章详情

前车之覆后车之鉴——从欧盟GDPR处罚案例看如何做好数据合规管理

5592
2023-01-08 08:00
2023-01-08 08:00
5592

欧盟《通用数据保护条例》(GDPR)已经生效四年有余,该条例的出台为欧盟的数字市场建立了统一的法律规范,因其深入的监管力度、严厉的执法手段和高昂的罚款金额在数据合规监管方面对全球范围产生了巨大的影响力,包括美国在内的其他国家纷纷仿效立法保护个人数据,相关出海企业也因此逐渐重视数据风险的防范与控制。

图片

一、数据处理必须严格遵循其基本原则 

典型案例:EnelEnergia电话营销违反处理数据的合法性原则

意大利数据监管机构于2021年12月对能源公司EnelEnergia处以共计2650万欧元的罚款,处罚依据主要是该公司非法处理用户个人数据用于电话营销目的。监管机构查实该公司在未经用户必要同意的情况下,向保留用户或在异议登记册中注册的用户拨打促销电话,从而引发大量投诉。监管机构认为这不仅涉及违反同意义务,而且从数据处理初始阶段开始就违反数据保护的基本原则。

图片

GDPR第五条规定了数据处理的基本原则,具体内容包括:

(1)个人数据应以合法、公正和透明的方式进行涉及数据主体的处理(“合法、公正和透明”原则);

(2)个人数据应为特定、明确和正当的目的收集,且不得以违背初始目的的方式进行进一步处理;为了公共利益的存档目的、科学或历史研究目的或统计目的而进一步处理,依据本条例第89条第1款,不视为不符合初始目的(“目的限制”原则);

(3)个人数据处理应当是实现数据处理目的所适当、相关、必要的(“数据最小化”原则);

(4)个人数据应当是准确的,如有必要,必须及时更新;必须采取合理措施确保不准确的个人数据,即违反初始目的的个人数据,及时得到擦除或更正(“准确性”原则);

(5)对于能够识别数据主体的个人数据,其储存时间不得超过实现其处理目的所必需的时间;超过此期限的数据处理只有在如下情况下才能被允许:为了实现公共利益、科学或历史研究目的或统计目的,为了保障数据主体的权利和自由,并采取了本条例89条所规定的合理技术与组织措施(“限期储存”原则);

(6)处理过程中应确保个人数据的安全,采取合理的技术手段、组织措施,避免数据未经授权即被处理或遭到非法处理,避免数据发生意外毁损或灭失(“数据的完整性与保密性”原则)。最后还规定控制者对自己符合以上数据处理的基本原则承担证明责任。

图片

二、数据获取必须履行相应义务

典型案例:Whatsapp向用户提供信息不充分不透明
2021年9月爱尔兰数据保护委员会(DPC)宣布,对WhatsApp爱尔兰有限公司罚款2.25亿欧元。DPC对该公司的调查始于2018年,主要审查了WhatsApp是否履行了其在提供信息和信息方面的GDPR透明度义务,如向数据主体提供WhatsApp与其他Facebook公司之间如何进行信息处理等义务。经过调查,DPC认为WhatsApp处理个人数据不透明,并依据欧洲数据保护委员会通过的决定,对WhatsApp处以巨额罚款,该笔罚款目前是GDPR生效以来的金额第二大罚款。
为满足GDPR基本原则中的透明要求,13条、14条分别规定了从数据主体处和非从数据主体处收集个人信息时应当提供的信息。主要包括以下:
1. 数据控制者应当在获取个人数据时,向数据主体提供以下全部信息:

  • 数据控制者的身份和详细联系方式,以及数据控制者代表人的身份和详细联系方式(如适用);
  • 数据保护官的详细联系方式(如适用);
  • 拟处理的个人信息的处理目的和处理的法律依据;
  • 当处理依据是“为数据控制者或第三方追求正当利益的目的所必需”时,数据控制者或者第三方追求的正当利益;
  • 个人数据的数据接收者或者数据接收者的类别(如有);
  • 数据控制者意图将个人数据向第三国或者国际组织进行传输的事实以及欧盟委员会是否就此问题作出过充分决议,或在条例第46条、第47条或第49条第1款第2小段规定的传输情形下,所采取的保护个人信息的合理且适当的安保措施以及获取该副本或该副本可供获取的方式(如适用)。

图片

2. 除了第1款规定的信息外,数据控制者在获取个人数据时,为保证处理的公正和透明,应当向数据主体提供以下信息:

  • 个人数据的储存期间,在无法提供的情形下,应当提供确定该期间的标准;

  • 向数据控制者请求访问、更正、删除个人数据或限制、拒绝其处理与数据主体相关的数据的权利,以及数据可携权;

  • 当处理是依据本条例第6条第1款(a)项或者第9条第2款(a)项时,有随时撤回同意的权利,但此种权利不影响同意撤回前进行的处理的合法性;

  • 向监管机关提起申诉的权利;

  • 提供个人数据是否是基于法律规定或合同约定,或是作为缔结合同的必要条件,以及数据主体是否有义务提供个人数据和无法提供数据时可能的结果(14条规定中不包括此款);

  • 包括数据画像在内的本条例第22条第1款和第4款提及的自动化决策机制,至少在该类情况下提供对数据主体的处理过程所涉及逻辑的有用信息以及处理的重要性和预计结果。

图片
三、数据处理的法律依据必须充足 
典型案例:Clearview AI没有充分的法律依据处理个人数据
意大利的数据保护机构于2022年2月宣布对Clearview AI违反GDPR的行为处以2000万欧元罚款。Clearview AI是一家成立于2016年的人脸识别初创公司,其产品主打人脸识别与检索,用户只需上传一张照片,即可获得照片人物在Facebook、Twitter等社交网站上的资料。处罚机构认为公司持有的个人数据,包括生物识别和地理定位数据,是非法处理的,没有充分的法律依据,而且显然不是为了客户的合法利益。
GDPR第6条明确规定了数据控制者/处理者进行数据处理活动应当有明确的法律依据。处理应至少符合下列条件之一方属合法:

  1. 数据主体已同意为一个或多个特定目的而处理其个人数据;

  2. 处理是为履行数据主体为一方当事人的合同所必需,或在订立合同前应数据主体的要求采取措施所必需;

  3. 处理是数据控制者为遵守一项法定义务所必需;

  4. 处理是为保护数据主体或另一自然人的重大利益所必需;

  5. 处理对为公共利益执行职务或数据控制者受托行使公权力所必需;

  6. 处理是为数据控制者或第三方追求正当利益的目的所必需,需要个人数据保护的数据主体的利益或基本权利和自由显著优先于该利益的除外,特别是数据主体为儿童时。

第7条、第8条中规定了“同意”的具体要求;第9、10分别规定了特殊个人数据处理、刑事定罪有关的个人数据处理要求。

图片
四、数据安全保障措施必须全面且有效

典型案例:1&1 Telecom GmbH未经授权人员获得用户数据

2020年11月德国联邦数据保护和信息自由专员(BfDI)对电信服务提供商1&1 Telecom GmbH处以90万欧元的罚款,原因是该公司没有采取足够的技术和组织措施来防止未经授权的人员获得客户数据。该案中,BfDI发现公司客户服务部门的员工只需提供客户的姓名和出生日期即可获得有关客户数据的大量信息。BfDI认为这种身份验证程序违反了GDPR第32条,根据该条,公司有义务采取适当的技术和组织措施来系统地保护个人数据的处理。在BfDI批评数据保护不足之后,1&1 Telecom GmbH实施了相应的整改措施。即通过询问附加信息,身份验证过程更加安全,并在1&1 Telecom GmbH在与BfDI协商下,引入一种新的技术和数据保护显著改进的身份验证流程。该公司积极采取的前述措施,降低了BfDI对其的可能的罚款数额。

GDPR第5条规定的一般原则中即包括“处理过程中应确保个人数据安全”,第32条对数据控制者/处理者的具体安全保障义务展开规定:

1. 考量现有技术,实施的成本和处理的性质、范围、背景和目的以及给自然人的权利和自由带来的不同可能性和严重程度的风险,数据控制者、数据处理者应当采取适当技术性和组织性措施以保证应对风险的适当安全水平,酌情考量包括但不限于以下的因素:

  • 个人数据的匿名化和加密;

  • 保证处理系统和服务持续保密、完整、可用和自我修复的能力;

  • 在发生物理性或技术性事故的情况下及时恢复个人数据的可用性和访问的能力;

  • 定期测试、评价和评估确保处理过程安全的技术性和组织性措施的有效性。

2.衡量安全措施的适当水平时,应当特别考量因处理产生的风险,特别是在传输、储存或进行其他处理时个人数据被意外或非法破坏、遗失、变更、未经授权披露或访问。

3.遵守本条例第40条规定的经批准的行为准则或第42条规定的经批准的认证机制可以作为符合本条第1款规定的证明要素。

4.数据控制者和数据处理者应当采取措施,以确保在数据控制者和数据处理者授权下行动且有权访问个人数据的任何自然人,除非数据控制者向其发出指令,不能对该类数据进行处理,欧盟或欧盟成员国法律要求其处理的除外。


免责声明
本文链接:
本文经作者许可发布在AMZ123跨境头条,如有疑问,请联系客服。
最新热门报告作者标签
Ozon计划26年新增15个物流中心,投资超300亿卢布
俄罗斯电商平台Ozon表示,2026年计划在俄罗斯新增15个物流综合设施,其中包括大型全流程履约中心以及用于存储和处理大件商品的物流设施。
26年巴西情人节消费达220亿雷亚尔,服饰美妆成热门品类
2026年巴西情人节(Dia dos Namorados)消费超过220亿雷亚尔,服装、化妆品、香水和鞋类成为最受关注的消费品类。
每15秒售出一件,TikTok Shop英国宠物品类快速增长
TikTok Shop公布数据显示,2025年平台宠物护理品类销售额同比增长超过60%,宠物用品正在成为平台增长较快的消费类别之一。在英国市场,TikTok Shop平均每15秒售出一件宠物产品,宠物食品相关内容也持续增加,其中猫粮相关帖子数量超过82.5万条,狗粮相关帖子数量超过57.2万条。
26年1-4月美国玩具市场销售额增长13%,女性成为主力
2026年1月至4月期间,美国玩具行业超过一半的增长来自女性消费者。同时,18岁及以上成年消费者贡献了整个玩具行业35%的增长,成人消费正在成为推动市场扩张的重要因素。
AMZ123会员专享丨7月第2周资讯汇总
亚马逊亚马逊宣布与MyFlexBox达成战略合作,其德国所有智能快递柜将接入亚马逊配送体系,并成为欧洲首个向亚马逊开放的大规模中立柜机网络。用户在结账时可选24/7自提点,提升取件灵活性。合作旨在共建共享末端基础设施,覆盖零售点、加油站等场景,减少重复配送、提高效率。7月6日曝光的官方文件显示,亚马逊在华盛顿州新一轮裁撤57个岗位,涉及多条业务线,其中包含总监、高级经理等中高层管理岗。7月7日,亚马逊宣布,亚马逊全球智能枢纽仓正式落地华东地区,上海、宁波双仓正式启用。这是继GWD深圳首仓全面运营后,亚马逊在完善跨境物流网络上的又一关键布局。
TikTok美区推行三级架构保证金,风险保证金最高$10000
重磅!TikTok美区新增保证金,卖家速查后台
紧急调整!美国CPSC法规给卖家暂时“松绑”了
在跨境电商迈入升级赛道的当下,合规化浪潮正以迅雷不及掩耳之势席卷整个行业。一系列政策法规如同多米诺骨牌般接连落地,逐渐渗透到跨境电商产品质检、税务申报、物流清关等流程。其中在近期讨论热度最高的,莫过于美国最新生效的CPSC法规。进入7月以来,CPSC电子申报(eFiling)新规在业内被高频提及。据业内消息,按原定计划,自7月8日起,美国消费品安全委员会(CPSC)将联合美国海关与边境保护局(CBP)全面施行电子申报(eFiling)新规,所有受CPSC监管的进口消费品需在清关前完成GCC/CPC合格证书电子申报,未按要求申报可能导致清关延误或货件被拒、退运。
TikTok Shop美区保证金大改!金额不再统一,速查后台应缴额!
告别“多类目叠加”,卖家该如何应对?
26年亚马逊头部卖家格局生变,中国卖家占比升至55.9%
截至2026年7月,中国卖家在亚马逊美国站前10000名卖家占比已提升至55.9%,美国卖家则降至40.5%。仅过去12个月,中国卖家的份额就提升了3.8%。
紧急调整!美国CPSC法规给卖家暂时“松绑”了
在跨境电商迈入升级赛道的当下,合规化浪潮正以迅雷不及掩耳之势席卷整个行业。一系列政策法规如同多米诺骨牌般接连落地,逐渐渗透到跨境电商产品质检、税务申报、物流清关等流程。其中在近期讨论热度最高的,莫过于美国最新生效的CPSC法规。进入7月以来,CPSC电子申报(eFiling)新规在业内被高频提及。据业内消息,按原定计划,自7月8日起,美国消费品安全委员会(CPSC)将联合美国海关与边境保护局(CBP)全面施行电子申报(eFiling)新规,所有受CPSC监管的进口消费品需在清关前完成GCC/CPC合格证书电子申报,未按要求申报可能导致清关延误或货件被拒、退运。
AMZ123会员专享丨7月第2周资讯汇总
亚马逊亚马逊宣布与MyFlexBox达成战略合作,其德国所有智能快递柜将接入亚马逊配送体系,并成为欧洲首个向亚马逊开放的大规模中立柜机网络。用户在结账时可选24/7自提点,提升取件灵活性。合作旨在共建共享末端基础设施,覆盖零售点、加油站等场景,减少重复配送、提高效率。7月6日曝光的官方文件显示,亚马逊在华盛顿州新一轮裁撤57个岗位,涉及多条业务线,其中包含总监、高级经理等中高层管理岗。7月7日,亚马逊宣布,亚马逊全球智能枢纽仓正式落地华东地区,上海、宁波双仓正式启用。这是继GWD深圳首仓全面运营后,亚马逊在完善跨境物流网络上的又一关键布局。
每15秒售出一件,TikTok Shop英国宠物品类快速增长
TikTok Shop公布数据显示,2025年平台宠物护理品类销售额同比增长超过60%,宠物用品正在成为平台增长较快的消费类别之一。在英国市场,TikTok Shop平均每15秒售出一件宠物产品,宠物食品相关内容也持续增加,其中猫粮相关帖子数量超过82.5万条,狗粮相关帖子数量超过57.2万条。
26年1-4月美国玩具市场销售额增长13%,女性成为主力
2026年1月至4月期间,美国玩具行业超过一半的增长来自女性消费者。同时,18岁及以上成年消费者贡献了整个玩具行业35%的增长,成人消费正在成为推动市场扩张的重要因素。
Ozon计划26年新增15个物流中心,投资超300亿卢布
俄罗斯电商平台Ozon表示,2026年计划在俄罗斯新增15个物流综合设施,其中包括大型全流程履约中心以及用于存储和处理大件商品的物流设施。
TikTok美区推行三级架构保证金,风险保证金最高$10000
重磅!TikTok美区新增保证金,卖家速查后台
26年巴西情人节消费达220亿雷亚尔,服饰美妆成热门品类
2026年巴西情人节(Dia dos Namorados)消费超过220亿雷亚尔,服装、化妆品、香水和鞋类成为最受关注的消费品类。
《全球宠物行业趋势与中国增长机遇报告》PDF下载
宠物行业全年的销售额为660亿美元与去年同期相比增长了2.1%。
《TikTok Shop 2024-2025 西班牙站点报告》PDF下载
在全球社交电商高速发展的时代浪潮中,TikTok已然崛起为品牌与消费者深度互动的重要阵地。TikTok不仅重塑了用户的消费习惯,更开创了"发现式购物"的新模式,为品牌营销带来了前所未有的机遇与挑战。
《2026年全球电商行业趋势洞察报告》PDF下载
报告深度解读 2026 年全球电商行业发展趋势,全面剖析移动端与网页端市场格局、各区域网站流量增长动态,以及综合电商、服饰电商、美妆电商等核心赛道的细分趋势与头部玩家表现。报告同步收录标杆案例,拆解Nykaa、0live Young、UNIQLO 等区域头部电商的业务亮点、广告策略与用户画像,为品牌制定精准市场策略提供决策参考。
《2026年电子元器件行业趋势与策略解读》PDF下载
据世界半导体贸易统计组织(WSTS)预测报告显示,2025年全球半导体营收将同比增长22.5%至7720亿美元,2026年将再度增长26.3%至9750亿美元,逼近1万亿美元大关;
《2025-Q1亚马逊沃尔玛全球电商CPC数据报告》PDF下载
我们整合了Pacvue和Helium 10的专有数据库,全方位展示行业内范围最广的电商数据。这份报告包括数万家大中小型规模,不同品类广告主的数据,以及几个主要品类的详细分析。
《男装休闲服装品类2026秋冬趋势报告》PDF现在
服装买家高度关注市场趋势,具有高频复购的特点,对趋势品的诉求相对更高,对于新品至少提前2-3个月进行采购且主要通过社媒获取服装趋势;
《美客多趋势报告-智利站》PDF下载
在当今的消费环境中,每一次购物都成为消费者身份的体现,反映出消费者的兴趣、欲望和价值观。这些选择受到时代和文化的影响,不仅展现了消费者的偏好,也塑造了消费者与市场的关系。
《拉美八国经贸与投资概览》PDF下载
中国与古巴1960年建立外交关系,正式开启了中国与拉美地区合作的新纪元。截至目前,中国已与26个拉美和加勒比国家建立外交关系,并同其中22个国家签署了共建“一带一路”合作文件,关系不断深化。
亚马逊全球开店
亚马逊全球开店官方公众号,致力于为中国跨境卖家提供最新,最全亚马逊全球开店资讯,运营干货分享及开店支持。
AMZ123选品观察员
选品推荐及选品技巧分享。
亚马逊公告
AMZ123旗下亚马逊公告发布平台,实时更新亚马逊最新公告,致力打造最及时和有态度的亚马逊公告栏目!
跨境电商赢商荟
跨境电商行业唯一一家一年365天不断更的媒体!
亿邦动力网
消除一切电商知识鸿沟,每日发布独家重磅新闻。
跨境科普达人
科普各种跨境小知识,科普那些你不知道的事...
跨境学院
跨境电商大小事,尽在跨境学院。
AMZ123卖家导航
这个人很懒,还没有自我介绍
首页
跨境头条
文章详情
咨询
官方微信群
官方客服

扫码添加,立即咨询

加群
官方微信群
官方微信群

扫码添加,拉你进群

更多
订阅号服务号跨境资讯
二维码

为你推送和解读最前沿、最有料的跨境电商资讯

二维码

90% 亚马逊卖家都在关注的微信公众号

二维码

精选今日跨境电商头条资讯

回顶部