全球数字财富领导者
客户端
|
旧版
|
北美站
|
FX168 全球视野 中文财经
首页
资讯
速递
行情
日历
数据
社区
视频
直播
点评旗舰店
商品
财富汇
登录 / 注册
搜 索
综合
行情
速递
日历
话题
168人气号
文章
出入金知识知多少 合规安全最重要
go
lg
...
MTL 牌照,还拥有英国 FCA 与
爱
尔
兰
央行的电子货币服务牌照。公司自身也因为需要合规上市的原因,并未发行任何平台 token,也并未开展风险更高的衍生品业务。直到今年4月14日Coinbase在纳斯达克成功上市,成为了比特币和其他数字资产发展过程中的一个里程碑,也让其他交易所看到了重视合规的红利。 但即便作为美国出身、重视合规闻名的Coinbase也随Binance之后遭到SEC的起诉,指控Coinbase非法未注册为全国交易所、经纪商或清算机构。而在此半年前Coinbase才因违反纽约银行法和纽约州部门的合规计划而被纽约州金融服务部(NYDFS)处以 5000 万美元的罚款。 Huobi 同样作为老牌交易所,Huobi从2018年起也不断加强自身的合规化进程,其拥有美国MSB牌照、直布罗陀的分布式账本技术(DLT)牌照、泰国财政部颁发数字资产交易牌照、其控股BitTrade在日本拥有合法牌照、立陶宛的虚拟资产服务商牌照(VASP),在迪拜、澳大利亚也实现了交易所运营,总体来说牌照主要集中在避税地区,小而精。 面对香港牌照申请,Huobi一直都在准备着,5月也推出新交易所Huobi Hong Kong,Huobi全球顾问委员会成员孙宇晨称,Huobi在5月底提交了VASP的申请,其中包括18个月的宽限期,监管机构可以批准或拒绝该申请,但Huobi最快可能在今年年底在香港获得加密货币交易牌照。 结语 随着加密市场体积不断庞大,又得益于去年FTX事件带来的影响,全球市场监管力度大大增加,合法合规化也越来越频繁的引入我们眼帘。各大交易所对合法经营牌照的获取这一行为,不仅可以让加密经济活动合法进入大众视野,更是可以展示交易所的综合实力和对未来的决心与信心,然而最重要的是对用户提供的交易保护,成为加密市场一块牢固的信心基石。我们也希望看到随着加密市场合规化,良币可以驱逐劣币,让我们一起走的更远更久。 来源:金色财经
lg
...
金色财经
2023-08-18
最新《全球民航复苏趋势报告》显示,全球民航已恢复至2019年同期的90.8%
go
lg
...
3名的国际城市线路分别为加拿大—美国、
爱
尔
兰
—英国、马来西亚—新加波,这三条线路均属于洲际内线路,可以分析出人们在出行中还保留了谨慎的态度。 在分析主要国家/区域的国际航班同比2019年情况时,航班管家还贴心地标注出了各个政策及环境发展的时间点,以供人们参考。而这些时间点也恰恰是影响航班恢复的关键节点。 ”航班管家“是国内知名旅行类手机应用,提供包括航班延误查询,机票、酒店预订,手机值机,机场信息导航等在内的一站式出行建议。 注:本文图片均选自《全球民航复苏趋势报告》
lg
...
Heidi
2023-08-17
中国监管机构未批准,英特尔宣布放弃收购以色列芯片制造商Tower Semiconductor
go
lg
...
括在德国投资200亿美元,以及在美国和
爱
尔
兰
投资其他项目,以增强其与台湾台积电(TSMC)的竞争力。 英特尔公司试图赶上领先的台积电和三星。虽然Tower的芯片工厂远谈不上尖端,但该集团拥有数百家客户,并建立了一种围绕为芯片设计团队服务的文化,而这正是英特尔所缺乏的。
lg
...
Sue
2023-08-17
新一波疫情浪潮?欧美新变种EG.5确诊住院数飙升 世卫组织:传播力快速 中日韩出现踪迹
go
lg
...
足之地的原因。” 除美国外,EG.5在
爱
尔
兰
、法国、英国、日本、韩国和中国也在迅速增长。世界卫生组织周三(8月9日)将其状态从受监测变体升级为“受关注变体”,此举表明该机构认为应该对其进行进一步跟踪和研究。 (来源:Twitter) 随着病例、急诊就诊和住院人数的增加, 这种变种在美国已成为最流行的病毒,尽管没有任何迹象表明这种特定的菌株是推动这些增加的原因。 世卫组织在风险评估中表示:“总的来说,现有证据并不表明EG.5相对于目前流行的其他Omicron后代谱系具有额外的公共卫生风险。”该组织补充强调,需要对EG.5带来的风险进行更全面的评估。 首都医科大学附属北京佑安医院呼吸与感染性疾病科主任医师李侗曾认为,尽管重症和危重病例的增加通常有滞后性,需要观察感染病例增加2到4周以后ICU的需求率是否增加,目前入住ICU和死亡病例还没有明显增加,说明致病力应该没有明显增加。 “大家不用过度担心,当然,老人和有基础疾病的脆弱人群应该注意防护。”李侗曾建议人们接种有XBB毒株成分的疫苗,该疫苗可给脆弱人群提供更好的防护。 自该病毒出现以来,新冠病毒已在全球造成超过690万人死亡,确诊病例超过7.68亿例。世卫组织于2020年3月宣布此次疫情为大流行,并于今年5月结束了新冠疫情的全球紧急状态。 世卫组织新冠技术负责人Maria Van Kerkhove表示,EG.5的传播性有所增强,但并不比其他Omicron变种更严重。她说:“与2021年底以来流通的其他Omicron亚系相比,我们没有发现EG.5的严重程度发生变化。” 世卫组织针对新冠病毒发布了一套长期建议,其中敦促各国继续报告新冠病毒数据,特别是死亡率数据、发病率数据,并继续提供疫苗接种。Maria提到,许多国家缺乏数据阻碍了抗击病毒的努力。 “大约一年前,我们的处境要好得多,无论是预测、行动还是更加敏捷,”她说。“现在我们这样做的能力越来越迟缓,而且我们这样做的能力正在下降。”
lg
...
小萧
1评论
2023-08-11
AdvanTrade:降低通胀法案正在推动绿色能源制造业
go
lg
...
能源热潮,世界许多其他地区也希望效仿。
爱
尔
兰
共和军和其他相关政策加速发展的领域之一是清洁能源制造,拜登鼓励国内增加能源零部件生产,以创造就业机会并减少新的可再生能源产能对外国势力的依赖。AdvanTrade爱跟投表示,截至2022年10月,IRA已刺激至少280亿美元的绿色能源制造业投资。拜登总统引入个人退休账户,既是为了降低国家通胀,也是为了通过美国可再生能源行业的快速发展来支持绿色转型。IRA为清洁能源行业提供了近4000亿美元的联邦资金。尽管没有承诺改革可以吸引更高水平的私人资金进入该行业,但它为寻求投资清洁能源和脱碳项目的公司概述了有利政策,这似乎引起了投资者的关注。 大部分最初的绿色制造资金专门用于电动汽车(EV)、电池和太阳能制造行业,但是,随着越来越多的公司利用公共融资机会、补贴、和税收减免。AdvanTrade爱跟投表示,该立法预计将在未来十年内吸引高达1.7万亿美元的新投资。这可能有助于同期创造多达900万个新就业岗位,并使美国GDP增长约1%。 拜登总统的“美国制造”战略也鼓励了新的绿色制造活动。拜登在上任第一周签署了第14005号行政命令,启动了一项政府范围内的倡议,加强利用联邦采购来支持美国制造业。该命令还允许在白宫管理和预算办公室内设立“美国制造”办公室。 在电动汽车制造领域,几乎所有美国汽车制造商都宣布了业务扩张计划。此前,联邦电动汽车税收抵免的未来存在不确定性,这可能会阻止消费者投资电动汽车,但
爱
尔
兰
共和军将这项税收抵免延长了十年,并提高了制造商20万辆汽车的上限。去年,通用汽车宣布计划向其现有的托莱多推进系统工厂投资7.6亿美元以扩大生产规模,并在现有的印第安纳州冲压工厂投资4.91亿美元以生产电动汽车零部件。 自IRA推出以来,外国电动汽车制造商也对美国市场表现出了兴趣,其中包括韩国汽车制造商起亚,该公司将于2024年开始在美国生产。通过将制造业务转移到美国,外国公司可以获得资格他们本来没有资格获得IRA激励措施。 人们对电池制造的兴趣也激增。2022年9月,福特在田纳西州西部开始建设耗资数十亿美元的先进锂离子电池制造基地。与此同时,通用汽车和韩国电池制造商LGEnergySolutionLtd.为其UltiumCellsLLC合资企业获得了美国能源部(DoE)25亿美元的贷款。他们预计将在密歇根州、俄亥俄州和田纳西州的锂离子电池工厂投资至少72亿美元。美国电池制造市场的预期增长可能导致美国锂离子电池产量在2021年至2025年间增长十倍,达到382GWh。这将使美国在全球电池产能中占据14%的份额,其中佐治亚州、肯塔基州和密歇根州预计将主导该国的电动汽车电池制造市场。除了电动汽车和电池生产之外,我们还看到人们对可再生能源零部件制造越来越感兴趣。7月,美国最大的太阳能电池板生产商FirstSolar宣布计划在IRA的财政激励支持下建设第五家美国工厂。预计投资约1.1美元。新工厂投资10亿美元,产能增加3.5吉瓦。该公司去年已投资28亿美元来增加产量,在阿拉巴马州设立了新工厂,并扩建了俄亥俄州工厂。FirstSolar一直无法满足太阳能电池板不断飙升的需求,直到2026年才售罄。 最近的政治举措,例如“美国制造”和
爱
尔
兰
共和军,刺激了公共和私人对清洁能源制造业的投资,预计未来十年将会有更多投资。AdvanTrade认为,IRA自通过以来已吸引了超过1500亿美元的资本投资,其中许多投资在制造业。这将使美国在电动汽车、锂离子电池和绿色能源零部件的制造方面变得极具竞争力,有助于确保未来项目供应链的弹性,从而巩固其能源安全。
lg
...
金融界
2023-08-11
“欧洲火车头”失去动力!央行因德国陷入困境 不得不提前暂停加息,并长期保持高利率?
go
lg
...
缩周期时所做的那样,当时希腊、葡萄牙、
爱
尔
兰
、西班牙和塞浦路斯都出现了债务危机和更广泛的经济衰退。 伦敦商学院经济学教授理Richard Portes表示:“2011年的情况与现在有一些相似之处,出现了严重的供应冲击。” 与当时不同的是,问题的中心是德国。 德国目前的一些不幸也源于俄罗斯,柏林三分之一的能源供应都依赖俄罗斯。 另一些则更深层次,是自家酿制的,这与过度依赖出口、缺乏投资和劳动力短缺有关。 德国商业银行经济学家Ralph Solveen表示:“如果政府不采取果断行动,德国可能仍处于欧元区增长表的底部。” 但至少德国的一些问题可以追溯到紧缩的货币政策。 央行有意识地通过提高利率来抑制经济活动,试图将去年一度达到两位数的通胀率降至2%的目标。 较高的借贷成本对制造商的伤害尤为严重,因为它们依赖于投资,而欧元区国家没有一个工业部门比德国更大。 Portes补充道:“因为德国处境困难而放松货币政策是不明智的,但收紧货币政策则会在困扰经济的微观压力之上增加宏观压力。” 这使得欧洲央行陷入这样的境地:它必须考虑结束紧缩周期,然后才能看到它所希望看到的核心通胀持续下降。 在潜在通胀和持续加息的必要性之间建立如此明确的联系可能会让欧洲央行感到尴尬,欧洲央行目前正试图将重点从提高借贷成本转向简单地保持高借贷成本。 荷兰国际集团研究部全球宏观主管Carsten Brzesk表示:“他们在过分强调潜在通胀方面犯了一个错误。风险在于他们已经走得太远了。” 对于伦敦经济学院教授Ricardo Reis来说,欧洲央行需要开始关注“12或18个月后”的预期通胀路径(正如传统做法),而不是当前的数据。 更长时间保持高利率 说法发生变化的第一个迹象始于两周前欧洲央行的最后一次会议,令市场感到意外。 在6月宣布欧洲央行“甚至没有考虑暂停”加息后,拉加德在最近的新闻发布会上改变了策略,甚至表示她认为央行“目前没有更多的时间理由”。 几天后,在数据显示不包括能源、食品、酒精和烟草在内的通胀率停留在5.5%后,欧洲央行选择强调大多数其他基本价格指标已显示出放缓迹象。 欧洲央行董事会成员 Fabio Panetta随后提出了“坚持”保持高利率而不是进一步提高利率的理由。 所有这些都为9月份可能暂停加息奠定了基础,同时可能还会有必要时加息的选择,以及在一段时间内保持借贷成本上升的承诺。 但市场甚至对长期高位情景表示怀疑,因为明年下半年将大幅降息。 荷兰银行经济学家在给客户的一份报告中表示:“我们仍然预计欧洲央行将在未来几个月内大幅转向,今年不会进一步加息,三月份将开始一系列降息。”
lg
...
Dan1977
2023-08-10
文旅部公布恢复出境团队游第三批名单,包括日韩美英等国家
go
lg
...
舌尔、圣多美和普林西比、突尼斯 欧洲:
爱
尔
兰
、爱沙尼亚、安道尔、奥地利、白俄罗斯、保加利亚、北马其顿、比利时、波黑、波兰、德国、芬兰、荷兰、黑山、捷克、拉脱维亚、立陶宛、列支敦士登、卢森堡、罗马尼亚、马耳他、摩纳哥、挪威、瑞典、塞浦路斯、斯洛伐克、英国 北美洲:安提瓜和巴布达、巴巴多斯、格林纳达、哥斯达黎加、美国、墨西哥、特立尼达和多巴哥、牙买加 南美洲:秘鲁、厄瓜多尔、哥伦比亚、圭亚那、苏里南、委内瑞拉 大洋洲:澳大利亚、巴布亚新几内亚、库克群岛、密克罗尼西亚联邦、北马里亚纳群岛联邦、法属波利尼西亚、法属新喀里多尼亚
lg
...
金融界
2023-08-10
金色早报 | 上半年加密对冲基金关闭近百家 加密基金表现逊于比特币
go
lg
...
的公司,例如立陶宛、爱沙尼亚、马耳他和
爱
尔
兰
。 重要经济动态 ▌美国7月非农就业人数增加18.7万人 低于市场预期 金色财经报道,美国7月非农就业人数增加18.7万人,为2020年12月以来最小增幅,预估为增加20万人,前值为增加20.9万人。 金色百科 ▌缺少图灵完备性 尽管比特币脚本语言可以支持多种计算,但是它不能支持所有的计算。最主要的缺失是循环语句。不支持循环语句的目的是避免交易确认时出现无限循环。理论上,对于脚本程序员来说,这是可以克服的障碍,因为任何循环都可以用多次重复if 语句的方式来模拟,但是这样做会导致脚本空间利用上的低效率,例如,实施一个替代的椭圆曲线签名算法可能将需要256次重复的乘法,而每次都需要单独编码。 免责声明:金色财经作为区块链资讯平台,所发布的文章内容仅供信息参考,不作为实际投资建议。请大家树立正确投资理念,务必提高风险意识。 来源:金色财经
lg
...
金色财经
2023-08-05
Meta被重罚 GDPR下数据出境 中国企业如何应对欧盟规则
go
lg
...
要表现为企业。 2023年5月22日,
爱
尔
兰
数据保护委员会(Data Protection Commission,以下称DPC)宣布对Meta Platforms Ireland(以下称Meta IRL)采取执法行动,对其处以创纪录的12亿欧元(超过91亿人民币)罚款。该决定写明,Meta IRL 被认为违反欧盟《一般数据保护条例》(以下称“GDPR”)第四十六条第一款,即IRL DPC认为Meta IRL在将欧盟用户的数据转移至美国时,未提供适当的数据保障措施,如可执行的数据主体权利及数据主体的补救措施。无独有偶,自2018年5月被认为“世界最严”的欧盟GDPR生效后,众多互联网巨头因此被罚以重金,如Amazon、WhatsApp以及Instagram等。 全球化大数据时代,中国企业在开展业务时难免涉及数据跨境转移问题,了解和避免相关合规风险成为企业经营管理的重中之重。 01 欧盟数据跨境转移的立法与实施 (一)立法规定 1、原则性规定 GDPR在第五章详细规定了个人数据跨境转移规则,其原则上要求数据的转移方与接收方能够对数据提供与欧盟同等的保护程度。总体上,GDPR规定的数据跨境转移方式可分为两种,一是经欧盟委员会认定的、无须特别授权的、对数据提供充足保护的国家、地区和企业;二是在未被欧盟委员会认定的情况下,通过签订合同、完善私主体内部规则或公共主体间的约定行政条款以达到所需的数据保护水平,如标准合同条款(也称SCC)、有约束力的公司规则。 具体而言,GDPR第45规定了欧盟作出“充足认定”所考量的因素:一是法治与人权的国情状况;二是独立的数据监管机构设置情况;三是在国际性文件中所作承诺。显然,欧盟“充足认定”具有较高的门槛,目前已经获得该认定的亚洲国家仅有日本和韩国。 而对于GDPR第46(2)提出的适当安全保障措施,欧盟于2021年通过了《关于向第三国转移个人数据的标准合同条款的决定》,该决定提供了最新版本的标准合同条款,即数据传输者与数据接收者如签订了标准合同条款,则被视为是GDPR规则下合法的数据跨境转移。目前,包括我国在内的绝大多数未获得“充分性认定”的国家的相关企业与欧盟国家开展数据交往依赖于标准性合同,其优势在于方便签署,适应商事交易的快捷需求。但同时,标准性合同并非一成不变,欧盟对其不断更新也意味着要求企业应及时调整,采取符合欧盟数据保护要求的相应措施。 2、特定情形豁免 GDPR第49(1)列举了未被认定、未达成约束性规则的例外豁免情形,可分为三类。一是数据主体同意,即数据主体被明确告知风险但仍同意转移;二是一系列必要情形,包括:履行合同要求必要、公共利益必要、行使法律权利必要、保护数据主体利益必要(以数据主体因特殊原因无法表达同意为前提);三是根据某种正当目的,如数据转移是为了给具有正当利益的人提供咨询。 为落实实践应用,欧盟委员会发布了《关于GDPR第49条豁免条款的2/2018号指南》具体指导该条款的适用。实践中,适用第49条豁免条款进行有效抗辩的司法案例极其稀少,豁免情形的司法认定仍不成熟,具有较大不确定性,所以企业从节约维权成本、减少减损企业形象的角度考虑,仍应正面积极采取措施配合GDPR的实施。 (二)监管实施 1、地域监管范围 GDPR第3条规定了该规定的地域适用范围。首先,作为欧盟出台的规则,其直接适用于在欧盟内部设立的数据控制或处理主体;另外,GDPR还规定了域外适用机制,包括两种情况:一是为欧盟国家的数据主体提供商品服务,二是对发生在欧盟范围内的数据主体活动进行监控。 总体来讲,无论内部或外部适用,GDPR均确立了较为宽泛的管辖范围。具体而言,在域内适用方面,根据GDPR序言第22条,“在欧盟境内设立机构”指企业在欧盟境内具有稳定的营业活动,而并非仅限于建立具有法人资格的公司等形式;在域外适用方面,“向欧盟数据主体提供商品或服务”并不要求达成特定交易,而是仅要求企业对达成交易具有积极意向即可,如使用当地语言推销、使用当地货币结算等。 我国企业判断自身在地域上是否适用欧盟GDPR管辖,可依据以下流程:首先,如果企业在欧盟境内设有机构,则适用GDPR;在未设机构的前提下,如果企业为欧盟境内的数据主体提供产品或服务,则适用GDPR;既没有设立机构也没有提供产品服务时,如果企业对欧盟境内主体行为进行监测,则适用GDPR。 2、监管主体与处罚 在监管上,欧盟对数据跨境转移的监管主体包括三方:政府、行业、数据处理者自身。在政府监管方面,GDPR第六章规定,其要求欧盟各国设立独立监管机构,职责是配合欧盟数据保护委员会(EDPB)在各国监控执行GDPR;在行业监管方面,欧盟设置了数据保护印章标记等认证,鼓励企业积极配合条例的实施;在数据处理者自身监管方面,GDPR第37(1)规定了某些企业应当设立数据保护官(DPO)帮助企业进行数据合规工作,包括:为公共机构或实体进行数据处理、大规模处理或监控。 在处罚上,监管机构可对违反GDPR的企业进行处罚。GDPR针对不同的企业违法情形设置了两种罚款额度上限,分别为上年全球总营业额的2%与4%,例如Meta所违反的跨境数据转移规则即属于后者。 此外,GDPR赋予企业对于监管机构的处罚决定进行申诉和司法救济的权利。 02 我国跨境数据转移规则 尽管GDPR旨在规范与监管企业在欧盟的数据出境问题,但我国企业为配合欧盟完成相应合规工作,也应同时了解我国对于数据出境的相关要求,避免在进行GDPR合规建设时违反我国法规。 我国关于数据跨境转移规定较模糊,相关法律规定大多仍处于草案阶段,如《数据安全管理办法(征求意见稿)》、《个人信息出境安全评估办法(征求意见稿)》。而目前关于数据跨境转移问题有效的规定主要为《个人信息保护法》第三章“个人信息跨境提供规则”、《数据安全法》以及《数据出境安全评估办法》。在管辖范围上,我国《数据出境安全评估方法》以运营地为标准,即无论数据主体国籍,只要数据在中国境内运营过程中被收集和处理,其出境即需进行安全评估。 总体来看,对于超过一定规模与数量的数据跨境转移,我国数据出境以国家网信部门的行政评估为主要管理方式,行政部门拥有较大的自主决定权。此外,《数据出境安全评估办法》明确规定了部分重要行业(即关键信息基础设施)以及特定数量以上的数据出境具有更严格的申报要求。此外,涉及数据跨境转移的企业还应注意,通过数据出境安全评估结果的有效期仅为2年,过期应重新申报。 03 中国企业跨境数据转移建议 全球网络互通时代,我国跨国企业在经营活动中难免涉及数据跨境环节。中国作为欧盟第一大贸易伙伴,有针对性地依据GDPR进行数据出境合规,避免巨额处罚风险,不仅有助于树立良好企业形象、降低经营风险,还有助于在实践中推动我国数据跨境转移规则的完善。 (一)关注中国与欧盟的法律规定差异 现今数据领域未形成统一的国际条约,且由于实践时间短,也未形成国际惯例,各个国家与地区的规定差别较大。 除具体管理方式的差异以外,各国对于某些基本概念的认定也存在较大不同。例如,我国《个人信息保护法》以可能危害信息主体人身财产安全为标准,而GDPR主要将种族、性别等可能招致歧视的信息界定为个人敏感信息,故我国规定的个人敏感信息相较于GDPR范围较广,因此我国对个人敏感信息的处理规定较为宽松——GDPR原则上完全禁止了个人敏感信息的处理,而我国要求收集个人敏感信息时需要获得主体明示同意;再如,根据GDPR规定,即使在未被认定、未签订标准性合同的情形下,若用户在被告知风险的情形下明确同意,该数据跨境也是合法的。对于“同意”的认定,GDPR仅规定一种同意方式,即第7条规定的“同意”须具体清晰,且在一定情形下可以撤销,而我国《个人信息保护法》根据不同情形设置了多种“同意”,包括:同意、单独同意、书面同意。因此我国企业在需要获取用户同意时,应根据相应国家地区法规,尽可能采用较高的标准。 在法律适用上,由于欧盟与我国在相关法规中均设置了域外效力条款,故可能导致法律适用冲突。例如,欧盟所设立的国外监管机构在执行其职权时可能要求中国企业提供某些数据,但该数据根据中国法律被禁止传输,此时即产生法律适用冲突。企业应认知该种风险与复杂性,关注当地监管要求,尽量避免因此而导致的损失。 (二)主动适用GDPR,完善企业数据内控体制 从此次Meta被罚一案可以确定,欧盟严格要求数据接收方的数据保护水平与欧盟完全等同。在GDPR管辖范围内的跨国企业,可根据GDPR要求完善公司规则,建立被欧盟认可的内控机制;另外,企业数据保护水平也影响企业与欧盟签订的“标准性合同”的有效性——例如,在Meta案中,Meta与欧盟签订的标准性合同被认为实际上无法弥补保护不足,一旦标准性合同被认定实施效力不足,采用该标准性合同的该国企业则将受到普遍性的影响。 尽管欧盟目前尚未在司法案件中评估中国数据保护环境,这并不意味着中国企业的数据管理水平已达到欧盟要求。良好的企业内部数据管理制度体系是在长期实践中应对各类问题而建立,中国企业不应以消极态度逃避GDPR监管,也不应对此抱有侥幸心理,应当未雨绸缪,尽早完善企业内部数据跨境管理机制。此外,主动适用较为严格的GDPR有利于树立良好的企业形象,便于企业在该地区的业务拓展。 (三)将GDPR合规要求贯穿于数据出境的技术细节中 欧盟对数据跨境传输除了在立法上给出原则性要求外,还对企业提出了相应的技术标准。例如,欧盟《数据保护官指南》(Guidelines on Data Proteciton Officers)中就曾明确给出了数据携带和出入境的技术标准。就企业跨境传输而言,其需要在以下层面将合规要求体现在技术细节中: 其一,构建可信的数据传输路径。数据跨境转移是将数据从一国境内服务器传输至境外服务器的过程,包含境内服务器发出数据包、通过互联网转发、到达境外服务器三个子过程,在此期间需要经过多个中继点。为保证数据在传输过程中的安全,企业无论是作为数据接收方还是数据发出方,均有必要在建立传输信道时尽可能地多进行压力测试,防止数据泄露、损毁、丢失等安全风险。 其一,搭建尽可能灵活的软件架构。欧盟对数据控制和传输的要求较为严格和多样,这就要求企业在进行跨境数据传输的时候针对使用数据的APP采取较为灵活的设计结构,方便及时应对最新法律规定的变化和修改。例如,若企业针对境外用户开发某个APP并将收集到的数据传输至境内储存,则可能需要为进行数据收集和传输的API加上“开关”,保证其随时可以便利地擦除或修改指定数据,以应对GDPR对数据最小化和数据准确性的要求。 其三,针对有特别规定的数据做个性化处理。GDPR对特殊类型数据的规定较为细化,我国在这方面则相对较宽泛,这就使得企业可能不太注重GDPR识别特殊类型数据的特征(如种族、性别、政治观念、宗教信仰等)。因此,企业有必要在考虑产品所面向的用户群体画像之基础上,对有特别规定的数据做个性化处理并将其落实到开发层面。 04 结语 由于我国数据立法与实践尚不完善,如未建立与欧盟对应的专门数据监管部门,在短期内获得欧盟“充分性认定”的可能性几乎为零;另外,通过政府与欧盟磋商谈判以达成相关双边协定,存在诸多商事主体难以预知和控制的不确定因素,且周期较长。因此,企业应积极通过自我约束,在内部建立相关制度体系,形成被欧盟认可的“有约束力的公司规则”,以推动实现数据跨境合法有序转移。 欧盟GDPR作为“史上最严”数据保护规则,已成为该领域先进标杆,对包括我国在内的诸多国家的个人信息立法产生深远影响。在实践方面,自生效以来,GDPR频频对Meta等各大全球知名企业施以重罚,催使着诸多企业在数据收集与处理上对接欧盟GDPR标准,提高个人信息保护水平。但由于各个国家和地区数据监管水平确有较大差异,且在“斯诺登案”等因素的影响下,各国数据保护均有加强,跨国企业进行跨境数据转移面临着较大的合规挑战。Meta此次被罚,也为跨国企业数据合规问题敲响警钟。 相关法规及文件: 《一般数据保护条例》(GDPR) 《GDRP适用地域指南3/2018(条款3)》 《关于GDPR第49条豁免条款的2/2018号指南》 《关于向第三国转移个人数据的标准合同条款的决定》 《数据出境安全评估办法》 参考文献: [1] DPC Inquiry Reference: IN-20-8-1. [2] Pammer v. Schulter (C-585/08). [3] 梅傲、黄林羚:《数据跨境转移的欧盟规则及对中国的启示》,载《国际贸易》,2023年第3期,第37-44页。 [4] 范佳宜:《GDPR下对中国企业数据跨境合规的思考》,载《上海法学研究》,2021年第7卷,第196-201页。 来源:金色财经
lg
...
金色财经
2023-08-04
中国气象局:世界正经历以全球变暖为显著特征的气候变化
go
lg
...
同时,全球海面温度也创下了历史新高,在
爱
尔
兰
、英国周边海域都观测到了显著的海洋热浪。南极海冰范围也创下了有卫星记录以来6月的历史新低。当前,世界正经历着以全球变暖为显著特征的气候变化,并深刻影响人类的生存和经济社会的发展。
lg
...
金融界
2023-08-03
上一页
1
•••
31
32
33
34
35
•••
67
下一页
24小时热点
仅1.2万!非农数据大“爆雷”!黄金飙升、上破2760 市场加大11月降息25个基点押注
lg
...
美国大选前非农报告“不按套路出牌”,金融圈大佬们怎么看?
lg
...
今日非农恐被扭曲:最低7万!以色列突然“高度戒备”,恐慌指数狂飙
lg
...
【直击亚市】中国传两大好消息!伊朗恐发动重大报复性打击,今日非农驾到
lg
...
【比特周报】比特币暴跌失守7万的原因找到了!特朗普、昔日最大交易所突传巨响……
lg
...
最新话题
更多
#SFFE2030--FX168“可持续发展金融企业”评选#
lg
...
10讨论
#海外华人投资#
lg
...
27讨论
#链上风云#
lg
...
46讨论
#美国大选#
lg
...
983讨论
#VIP会员尊享#
lg
...
1416讨论