Facebook、小米接连中枪,这项新法案中国企业不得不防

2018-08-16 来源:PingPong 354

2018年5月25日,Facebook以及旗下的Whatsapp和Instagram、Messenger在欧洲遭遇诉讼,如果诉讼成立,其面临的罚款额可能将高达16.26 亿美元!

 

同一天,小米生态链产品 Yeelight智能照明灯宣布暂停欧洲地区服务,暂停时间长达一周。

 

这一系列事件都源于:堪称全球最严的个人数据保护条例——欧盟GDPR,在5月25日这一天正式实施了。


1.jpg

 图片来源:plan.ioblog


GDPR全称是《GeneralData Protection Regulation》,又称《通用数据保护条例》,GDPR的推出,将网民的个人信息的保护及监管提升到了前所未有的高度。

 

用户的姓名、地址、身份证号、位置、IP地址、Cookie数据甚至是民族和性取向等等都被列在GDPR的保护范围内。企业(包括欧洲站卖家在内),在收集和使用这些用户信息的时候,必须征得用户同意,并且信息处理的过程还有更多细致的要求。


此令一出,确实大快人心,网民们在互联网上裸奔了这么多年,此刻终于找回了在互联网上的隐私权。

 

GDPR之所以被形容为重典,还因为其令人望而生畏的超高额罚金,其罚金分为两档: 

上限1000万欧元(约合7500万人民币)或上一个财年全球全年营业收入的2%(两者取数额较大者)。

上限2000万欧元(约合1.5亿人民币)或上一个财年全球全年营业收入的4%(两者取数额较大者)。

1000万欧元起步的罚款,足够引起全球所有企业的重视,同时也给中国跨境卖家带来了担忧:

 

中小跨境卖家适用于GDPR吗?

会不会因为触犯GDPR而被罚款?

到底哪些数据在GDPR的保护范围内?

以后应该如何处理手中的客户数据?

……

 

PingPong欧洲合规官:Eric

Eric在欧洲金融中心卢森堡银行和大型支付机构拥有长达15年的金融与数据合规经验。




中国跨境卖家如何涉及到GPDR合规问题?

Eric表示,根据GDPR规定,凡是在欧盟区内开展业务,或与欧盟企业有业务往来的公司都必须遵守这一法规。

中国卖家在亚马逊欧洲站开展业务,收集消费者的“个人数据”用于快递、税务、质保、发票和财务记账都涉及到数据处理,属于GDPR监管的范畴。

 

而物流公司根据卖家提供的信息提供配送服务,属于处理数据的接收方,同样需要遵守GDPR的规定。


应对GDPR,跨境卖家应该做到这几步:买家数据处理流程的全记录、定期清理、提升数据的保护能力、及时向买家公布隐私权政策。

 

亚马逊已经在商户的店铺新增了政策一栏,允许卖家公布自己的隐私权政策,而贴心的Eric早就为大家准备了隐私权政策英文模板,此外,还有买家数据处理流程的信息记录模板,以及数据处理各个流程的操作指南,都存放在PingPong GDPR大礼包里。

 

获取方式一:12月31日前,注册成为PingPong欧洲站用户并绑定店铺,即可免费下载到这份GDPR大礼包。

 

获取方式二:您尚未使用PingPong欧洲站服务,准备以后在欧洲站开展生意,长按扫描下方二维码添加后援团团长,即可有机会领取卖家GDPR大礼包(精简版)先睹为快,限额50份,先到先得哦~


2.jpg

添加团长微信,获取GDPR礼包(精简版)