GDPR實(shí)施一年多來，歐盟各數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)收到超過20萬起與個人數(shù)據(jù)泄露和數(shù)據(jù)主體投訴等相關(guān)的案例。近期英國數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)ICO計劃分別對某航空公司和某酒店集團(tuán)施以1.83億英鎊和9900萬英鎊的處罰，使隱私保護(hù)再次受到廣泛關(guān)注。華為全球網(wǎng)絡(luò)安全與隱私保護(hù)辦公室隱私保護(hù)負(fù)責(zé)人王珂聯(lián)合安永全球隱私保護(hù)主管Fabrice Naftalski、安永合伙人林忠博士、歐萊雅中國數(shù)據(jù)保護(hù)官Shawn Li以“GDPR與中國個人數(shù)據(jù)保護(hù)法規(guī)的相遇：隱私保護(hù)治理架構(gòu)與實(shí)踐”為主題做了發(fā)言，聚焦個人數(shù)據(jù)保護(hù)在不同司法體系下合規(guī)策略和解決方案的討論。

　　安永全球隱私保護(hù)主管Fabrice Naftalski （左一），華為全球網(wǎng)絡(luò)安全與隱私保護(hù)辦公室隱私保護(hù)負(fù)責(zé)人王珂（左二），歐萊雅中國數(shù)據(jù)保護(hù)官Shawn Li（右二），安永合伙人林忠博士（右一）

　　王珂、Fabrice Naftalski、林忠博士和Shawn Li展示了歐盟與中國隱私保護(hù)相關(guān)法規(guī)要求的異同點(diǎn)，分析了跨國企業(yè)在遵守個人數(shù)據(jù)保護(hù)法方面遇到的挑戰(zhàn)，并基于企業(yè)實(shí)際隱私保護(hù)治理經(jīng)驗(yàn)為提供了可實(shí)施的個人數(shù)據(jù)保護(hù)合規(guī)解決方案和建議。

　　王珂表示，華為隱私保護(hù)治理框架的構(gòu)建基于企業(yè)在不同業(yè)務(wù)領(lǐng)域的特點(diǎn)，設(shè)置差異化的隱私保護(hù)目標(biāo)，滿足消費(fèi)者、客戶和內(nèi)部雇員的隱私期望。華為的隱私保護(hù)實(shí)踐涵蓋了個人數(shù)據(jù)全生命周期的管理和運(yùn)作機(jī)制，將Privacy By Design和Privacy By Default融入到業(yè)務(wù)流程中，并確保業(yè)務(wù)活動中對個人數(shù)據(jù)的收集、使用過程的透明化。

　　王珂強(qiáng)調(diào)，華為作為國際化公司在隱私保護(hù)領(lǐng)域基于GDPR和GAPP建立了一套全球范圍內(nèi)適用的個人數(shù)據(jù)保護(hù)原則，并在這些原則的基礎(chǔ)上進(jìn)行本地化適配。為有效評估和削減個人數(shù)據(jù)保護(hù)風(fēng)險，華為通過隱私影響性評估方法在隱私通知、選擇和同意、數(shù)據(jù)收集、數(shù)據(jù)使用與留存、數(shù)據(jù)安全保護(hù)、向第三方披露、數(shù)據(jù)跨境轉(zhuǎn)移和數(shù)據(jù)主體權(quán)利響應(yīng)等方面進(jìn)行系統(tǒng)性管控。

　　另外，王珂認(rèn)為隱私合規(guī)不僅僅是公司法務(wù)部的事情，華為通過從上至下的組織治理架構(gòu)，確保隱私保護(hù)各項活動能夠被有效執(zhí)行和監(jiān)督。華為積極響應(yīng)隱私法律變化、消費(fèi)者期望和客戶需求，隱私保護(hù)組織持續(xù)地將隱私保護(hù)相關(guān)要求進(jìn)行解讀并分解為業(yè)務(wù)控制要求，通過已有的業(yè)務(wù)流程體系執(zhí)行、實(shí)施和優(yōu)化。

　　國際化公司如何在全球范圍內(nèi)建立和實(shí)施高效的隱私保護(hù)合規(guī)治理框架是目前大家關(guān)注的焦點(diǎn)，研討會期間，大量與會者與王珂、Fabrice Naftalski、林忠博士和Shawn Li進(jìn)行了廣泛和深入的討論。