肯尼亚颁布个人数据保护法案,被视为“非洲版GDPR”

 生命科学     |      2020-02-27 06:47

ag环亚集团官方网站 1

ag环亚集团官方网站 2

ag环亚集团官方网站 3

科学期刊和资助机构通常要求研究人员从研究资料库中研究个体遗传数据,以增加数据共享,以便实现新发现的可重复性,并促进新发现。然而,根据今天(星期一)在欧洲人类遗传学会年会上提交的研究结果,引入欧盟通用数据保护条例(GDPR)等新法规可能会使这一问题复杂化。

欧盟史上最严网络数据隐私保护法规——“通用数据保护条例”于2018年5月25日开始生效。企业如被欧盟认定违规,最高处罚金额可至2000万欧元或年收入4%的罚款,两者之中取其最高值。有预测说,今年欧盟将有可能开出60亿美元的罚单。中国企业需高度重视该法,应投入更多资源系统地应对GDPR的合规。

肯尼亚当地时间11月8日,肯尼亚总统乌胡鲁 · 肯雅塔批准了国内首部专门针对个人数据保护的法案。继卢旺达后,肯尼亚成为第二个拥有专门数据保护法律的东非国家。

Gartner预测,在欧盟《通用数据保护条例》(GDPR)实施之日,半数以上受GDPR影响的企业将不能完全满足其法规条例要求。

研究人员收集了研究人员面临的实际挑战的经验。他们试图遵守资助者和期刊存放数据的要求经常与GDPR发生冲突,瑞典乌普萨拉大学和意大利博尔扎诺EURAC Research高级研究员Deborah Mascalzoni博士说。如果我们能够遵守法律和资助者的要求,我们需要遵循开放科学的道路,同时考虑道德和法律规则。

事实上,该法对中国企业已经产生过影响。小米公司近日宣布其智能台灯因不能满足要求,将不在欧洲市场上市。5月25日当天,微信海外版、新浪微博国际版、阿里巴巴旗下的全球速卖通等,已向欧洲区用户更新隐私政策、请求重新授权。而此前,各大公司,包括微软、苹果、谷歌和Facekook,以及中国的华为、阿里、京东等公司已采取种种行动来规范技术与业务以满足欧盟的数据合规要求。但还有大量中国企业对于GDPR认识不足,要想合规并不是简单调整就能够规避GDPR,要想不被GDPR巨额罚款的“大棍”击中,还需要做更多的、系统的应对。市场调研公司Ovum的一份调查报告显示,52%受访的IT决策者预计GDPR将导致他们的公司收到罚款。

● 肯尼亚总统签署法案 来源:Techweez

ag环亚集团官方网站 4

根据GDPR,研究人员有权撤销对进一步使用其数据的同意。为了行使这一权利,必须告知他们在研究资料库中处理他们的数据,但是一些资料库的建立方式可能使研究人员难以遵守法律。另一个挑战在于GDPR要求数据处理仅限于实现研究目标所需的内容,因此排除了长期保留未指定用途的数据。销毁此类数据会消除将来可能有用的资源,从而降低研究效率。

从适用范围来看,GDPR针对的目标是在欧盟设立机构的企业或向欧盟境内提供产品和服务的企业,企业在处理欧盟境内个人的数据时都受到GDPR的约束。从内容上看,保护的是自然人的个人数据,包括姓名、地址、生日、医疗信息、位置信息、IP地址等。

肯尼亚的这部数据保护法案,也被视为“非洲版”《通用数据保护条例》。GDPR是欧盟议会讨论4年多后,颁布的一部针对欧盟成员国内用户个人数据保护的“史上最严数据法规”。

ag环亚集团官方网站,当GDPR于2018年5月25日生效时,其影响将超出整个欧盟(EU)的范围。它将适用于所有处理和持有欧盟居民个人资料的公司,而不论公司地理位置设置在哪里。随着对个人数据主体的重新关注,以及高达2000万欧元或超过4%全球年营业额的罚款威胁,企业别无选择,只能重新评估安全处理个人数据的措施。

但是,Mascalzoni博士和她的研究员Heidi Beate Bentzen博士(挪威奥斯陆大学法学硕士)说,这个问题的解决方案很容易获得。目前的困难源于这样一个事实,即法律和道德设计并不总是从一开始就嵌入到系统的规划中。这意味着这通常是作为事后补充添加的,这是一种修复一个案例但不是长期解决方案的补丁。虽然GDPR需要与研究人员的日常工作交织在一起,但它仍然是一个相当新的规则。

中国企业需要高度重视GDPR。相对而言,欧盟企业的法律与合规意识比中国企业普遍要强,加上又是在本土市场的原因,所以自2016年4月GDPR被通过以后的两年时间内,欧盟的企业很早就开始行动起来,而国外的全球化企业本来就对市场的相关规则非常重视,所以欧美企业为GDPR合规做了充分准备,也付出了较大的管理成本。而许多中国公司对于GDPR的信息相对滞后,行动相对迟缓。事实上,对于技术与业务的合规,其实施难度和成本远比想象中要大,这也是导致有些企业在5月25日前并没有调整完毕,而被迫停止产品在欧盟市场销售的原因。但短期的成本投入,会长期受益。保护用户隐私数据,满足数据合规将是未来的各个市场的趋势,全球各个市场对数据的监管一定会越来越严,这将是必然。

在GDPR于2018年5月生效前后,肯尼亚参议院,以及信息、通信和技术部门相继发布两版数据保护法案草案。经过肯尼亚议会一年多的听证讨论和投票,融合两版草案的最终版法案,实际沿用了GDPR中的很多关键性条款,包括对于数据主体、数据控制者和处理者等的角色定义,数据主体的权利,数据控制者和处理者的义务,数据跨境转移,对儿童的保护,以及相关惩罚措施。

GDPR生效时,组织必须把重点放在五个高度优先的变化上,以确保合规: