蓝盟IT小贴士,来喽!
一家大快递公司的DPO透露:“如果我们玩忽职守,我们可能面临100万元人民币(合15.6万美元)的个人罚款,或者被监禁。”
今天,《个人信息保护法》(pipl )正式生效。 与欧洲的《通用数据保护条例》(gdpr )一样,该法律限制了企业可以使用消费者数据做什么。
根据PIPL的规定,各网站在获取用户的个人信息前,必须得到用户的明确同意。
“在PIPL出来之前,我的工作范围一直很小。 ”一家要求匿名的通信公司DPO说:“我主要负责确保数据安全地保存在服务器上。 现在,我们需要关注从数据的收集、生成、使用和存储到最终处置的整个生命周期。 ”
在珠海运营DPO培训课程的李翔说:“滴滴事件后,DPO的工资暴涨。” 他补充说,企业现在想采用的DPO,不仅熟悉中国复杂的数据法,也有了解技术和处理与政府关系的经验。
一家热门招聘网站的广告显示,短视频APP tiktok流行的母公司字节跳动(ByteDance )在北京的初级DPO职位月薪最多将达到6万元(合9380美元),是首都平均薪资水平的5倍。 软件开发人员易华录(E-Hualu )招聘首席安全官,负责数据安全管理,年薪达到180190美元。
但是,与公司可能因违反PIPL而被处以年收入5%的罚款相比,雇佣DPO的成本要小得多。
李翔说:“DPO承受的压力很大。”他解释说,企业必须对违反中国数据法律法规的行为承担个人责任。 李翔表示,如果雇主非法获取顾客信息或向海外泄露机密数据,DPO有可能会被列入职业黑名单。
根据个人信息保护法的规定,数据保护官必须向数据监督机构的地方部门提交安全报告。 但是,两名曾在该机构工作的人指出,地方网络通信事业所需的技术知识和能力不足,无法在微观层面监督企业如何处理数据。
因此,成立于2014年,旨在集中控制互联网的网络通信业务也一直在招聘数据专家,包括处理企业向海外转移特定数据的申请。 在大学官网的就业网站上,到处可以看到地方网络通讯招聘的广告。
网络通信事业的权力扩张标志着我们数据方面20年松散统治的结束。 在这期间,互联网公司在成长过程中几乎不关心数据保护和消费者隐私。 随着互联网成为经济增长更大的动力,新数据法代表着网络运营商开展另一种从大型科技公司手中剥夺数据控制权的政府活动的工具。北京咨询公司Trivium (负责科技政策研究的肯德拉谢弗)表示:“数字经济对克服目前中国整体增长率放缓的状况至关重要,数据是推动数字经济的引擎。”
这种在新的数据管制下企业应该如何运营的不确定性增加了数据保护官的压力。 欧华律师事务所(DLA Piper )香港科技领域律师卡罗琳比格(Carolyn Bigg )表示:“个人信息保护法中有很多模糊之处,企业开始从监管机构那里获得不一致的信息,具体如何执行该法律。”
政治研究机构Plenum的创始人之一封楚诚说,这句含糊其辞是有意的。 “这为监管机构提供了灵活性,以适应不断变化的环境。 ”
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
