欧盟数据保护条例出台后,我国企业该如何应对?周汉华建议,一是在加强对个人信息保护的同时,适应大数据时代的需要,如在个人信息使用目的限制、数据留存期限等方面留有空间。二是加强内部治理,把责任转到企业内部的数据控制。三是建立强有力的外部监督机制,一旦发现不合规行为,就予以严厉的惩罚。
为此,京东还发布了国内首部关于GDPR的著作《欧盟数据宪章—GDPR评述及实务指引》。该书全面介绍了全球数据保护面临的突出问题、GDPR立法背景、保护原则、数据主体权利、数据控制者和处理者义务、跨境数据流动规则等方面的内容。
张雪纯认为,企业要重视用户数据的安全,不能短视,要着眼整个行业发展的大势。只有与用户建立良好的信任机制,树立用户数据安全就是企业自身安全的理念,行业才有前景,企业才能走得更远。
