GDPR自出台以来,以其强硬并处罚严厉的姿势迅速在全球范围内树立了威信。GDPR以保护隐私数据著称,而服务器上存储了大量用户数据。很多企业租用或者托管欧洲服务器生怕触犯了欧盟的法规,以防像谷歌那样遭受天价罚单。但美国服务器呢?GDPR能否覆盖到美国区域?租用或托管美国服务器也要遵守GDPR规定吗?
什么是GDPR?
2018年5月,欧盟(EU)正式颁布并实施了一项名为“一般数据保护条例”的法规——即GDPR——以保护欧盟和欧洲经济区(EEA)的自然人对其数据及其流向的所有权。这一项新规定几乎影响到世界上所有技术公司,其中就包括像Facebook,谷歌和亚马逊这样拥有大量私人和公共数据的大型科技公司。
可能有人会问,FB、谷歌等这些美国的科技公司怎么也会受到欧盟的管控呢?
尽管GDPR是欧盟法规,但其影响远远超出了欧洲。该法规可以影响世界上任何一家企业,只要它收集或利用了欧盟公民的个人数据。
所以美国服务器也是有可能受到GDPR监管的。
怎么判断美国服务器是否需要遵守GDPR?
如果租用或者托管了美国服务器,判断是否需要遵守GDPR的一个准则在于,您的企业是否收集了位于欧盟或者欧洲经济区的公民的数据。反过来,GDPR不适用于在位于欧盟或欧洲经济区以外的地区收集数据的情况。这一方法适用于所有地区的服务器。
另外,值得注意的是,即使公司在该地区没有实体存在,GDPR也会影响所有收集欧盟公民个人数据的企业。而且该法律适用于各种规模的企业,包括Facebook,甚至小型微博客网站。GDPR的目标是在欧盟拥有市场的企业。
但如果欧盟人访问专为美国市场设计的美国网站,则该欧盟人员不受GDPR保护。
如果数据泄露了怎么办?
技术公司最容易遭受数据泄露,这可能导致敏感信息暴露给不受欢迎的第三方。如果有数据丢失,暴露或未授权方访问属于欧盟居民的数据,公司需要在72小时内通知欧盟监管机构或其他相关机构。
有什么有效方法可以避开GDPR?
首先,最好的避开GDPR的方法是关闭美国服务器上涉及到欧盟地区用户数据的业务。
但如果您的美国服务器确实需要从欧盟居民那里收集信息,那么您需要获得这些用户的同意。GDPR要求公司提供他们收