Home » Artikelen » 荷兰数据法改革对中国投资者的启示 -数据外泄时的通知义务

荷兰数据法改革对中国投资者的启示 -数据外泄时的通知义务

files-and-folders

目前,中国有关个人信息和数据保护的法律规定相对零散,[1]尚未形成一部统一的信息法。从2015年开始,第十二届中国全国人大常委会第十五次会议初次审议的《中华人民共和国网络安全法(草案)》,相对比较集中地规范了网络运营者对于个人信息的安全保护义务。与此相对,去年年底荷兰立法委通过了专门的数据保护法,其中规定了严格的运营者数据保护义务。虽然这一规定也受到了学术界的一些批判,面对数据大爆炸和互联网迅速发展的现代社会,严格的数据保护机制在总体上来说有利于强化对于个人信息安全的保护。

新的荷兰数据保护法于2016年1月1号实施,其中特别规定了数据操作者的告知义务,即:数据操作者在发现数据泄漏[2] 时候应当于72小时内以最快的速度告知荷兰数据保护局(DPA)。新法生效以前,仅有特别几个行业[3]的数据操作者才有数据泄漏的告知义务,但是新法将该义务延伸到所有的数据操作者。除了扩大告知义务的适用范围以外,新法也增加了数据操作者违反数据保护法时应当支付的罚款数额。在发生数据泄漏时,数据操作者怠于告知的,应当支付最高达到€ 820, 000欧的罚款。[4]

新的数据保护法不仅对荷兰境内的数据平台操作者有效,同时在特定情形下也将对境外的数据操作者产生约束力,即:1)导致个人数据泄漏的数据操作者不在任何欧盟成员国境内,但是该数据操作者使用了荷兰境内的自动的或者非自动的数据平台,除非该平台仅为传送数据而使用;[5] 以及2)该数据操作者所在的非欧盟成员国已经采取了充分的数据保护措施。[6] 在上述条件满足的情况下,违反数据保护法的数据操作者应当在数据泄漏时向荷兰数据保护局及时地告知。

当然,中国的数据保护立法也将给荷兰带来一定的影响,目前,荷兰以及欧盟都期待中国能够完善数据保护法的制定。

 

 

[1] 主要包括《宪法》、《民法通则》、《刑法修正案七》、《侵权责任法》、《全国人大常委会关于加强网络信息保护的决定》、《消费者权益保护法》、《治安管理处罚法》、 《电信法》、《未成年人保护法》、《妇女权益保护法》、《执业医师法》、《网络交易管理办法》等法律、法规和部门规章。

[2] 信息泄露是一个广义的概念,包括所有对个人或者社会产生严重后果的行为,参见”荷兰信息保护法” (Wet bescherming persoonsgegevens)第34a(1)条。

[3] 主要是金融领域和通讯领域的企业。

[4] “信息保护法” (Wet bescherming persoonsgegevens) 第66条。

[5] “信息保护法” (Wet bescherming persoonsgegevens) 第4条。

[6] “信息保护法” (Wet bescherming persoonsgegevens) 第76 (1) 条