由IAPP主办、关于隐私保护、构筑信任与数字创新的IAPP亚太隐私保护论坛于2019年7月15-16日在新加坡召开,来自新加坡、香港、菲律宾、印度和日本等国家和地区的数据保护监管机构官员以及来自全球各地的隐私保护意见领袖、专家和学者,参加了这次大会。
GDPR实施一年多来,欧盟各数据保护监管机构收到超过20万起与个人数据泄露和数据主体投诉等相关的案例。近期英国数据保护监管机构ICO计划分别对某航空公司和某酒店集团施以1.83亿英镑和9900万英镑的处罚,使隐私保护再次受到广泛关注。华为全球网络安全与隐私保护办公室隐私保护负责人王珂联合安永全球隐私保护主管Fabrice Naftalski、安永合伙人林忠博士、欧莱雅中国数据保护官Shawn Li以“GDPR与中国个人数据保护法规的相遇:隐私保护治理架构与实践”为主题做了发言,聚焦个人数据保护在不同司法体系下合规策略和解决方案的讨论。
.jpg)
安永全球隐私保护主管Fabrice Naftalski (左一),华为全球网络安全与隐私保护办公室隐私保护负责人王珂(左二),欧莱雅中国数据保护官Shawn Li(右二),安永合伙人林忠博士(右一)
王珂、Fabrice Naftalski、林忠博士和Shawn Li展示了欧盟与中国隐私保护相关法规要求的异同点,分析了跨国企业在遵守个人数据保护法方面遇到的挑战,并基于企业实际隐私保护治理经验为提供了可实施的个人数据保护合规解决方案和建议。
王珂表示,华为隐私保护治理框架的构建基于企业在不同业务领域的特点,设置差异化的隐私保护目标,满足消费者、客户和内部雇员的隐私期望。华为的隐私保护实践涵盖了个人数据全生命周期的管理和运作机制,将Privacy By Design和Privacy By Default融入到业务流程中,并确保业务活动中对个人数据的收集、使用过程的透明化。
王珂强调,华为作为国际化公司在隐私保护领域基于GDPR和GAPP建立了一套全球范围内适用的个人数据保护原则,并在这些原则的基础上进行本地化适配。为有效评估和削减个人数据保护风险,华为通过隐私影响性评估方法在隐私通知、选择和同意、数据收集、数据使用与留存、数据安全保护、向第三方披露、数据跨境转移和数据主体权利响应等方面进行系统性管控。
另外,王珂认为隐私合规不仅仅是公司法务部的事情,华为通过从上至下的组织治理架构,确保隐私保护各项活动能够被有效执行和监督。华为积极响应隐私法律变化、消费者期望和客户需求,隐私保护组织持续地将隐私保护相关要求进行解读并分解为业务控制要求,通过已有的业务流程体系执行、实施和优化。
国际化公司如何在全球范围内建立和实施高效的隐私保护合规治理框架是目前大家关注的焦点,研讨会期间,大量与会者与王珂、Fabrice Naftalski、林忠博士和Shawn Li进行了广泛和深入的讨论。
