GDPR實(shí)施一年多來(lái)，歐盟各數據保護監管機構收到超過(guò)20萬(wàn)起與個(gè)人數據泄露和數據主體投訴等相關(guān)的案例。近期英國數據保護監管機構ICO計劃分別對某航空公司和某酒店集團施以1.83億英鎊和9900萬(wàn)英鎊的處罰，使隱私保護再次受到廣泛關(guān)注。華為全球網(wǎng)絡(luò )安全與隱私保護辦公室隱私保護負責人王珂聯(lián)合安永全球隱私保護主管Fabrice Naftalski、安永合伙人林忠博士、歐萊雅中國數據保護官Shawn Li以“GDPR與中國個(gè)人數據保護法規的相遇：隱私保護治理架構與實(shí)踐”為主題做了發(fā)言，聚焦個(gè)人數據保護在不同司法體系下合規策略和解決方案的討論。

　　安永全球隱私保護主管Fabrice Naftalski （左一），華為全球網(wǎng)絡(luò )安全與隱私保護辦公室隱私保護負責人王珂（左二），歐萊雅中國數據保護官Shawn Li（右二），安永合伙人林忠博士（右一）

　　王珂、Fabrice Naftalski、林忠博士和Shawn Li展示了歐盟與中國隱私保護相關(guān)法規要求的異同點(diǎn)，分析了跨國企業(yè)在遵守個(gè)人數據保護法方面遇到的挑戰，并基于企業(yè)實(shí)際隱私保護治理經(jīng)驗為提供了可實(shí)施的個(gè)人數據保護合規解決方案和建議。

　　王珂表示，華為隱私保護治理框架的構建基于企業(yè)在不同業(yè)務(wù)領(lǐng)域的特點(diǎn)，設置差異化的隱私保護目標，滿(mǎn)足消費者、客戶(hù)和內部雇員的隱私期望。華為的隱私保護實(shí)踐涵蓋了個(gè)人數據全生命周期的管理和運作機制，將Privacy By Design和Privacy By Default融入到業(yè)務(wù)流程中，并確保業(yè)務(wù)活動(dòng)中對個(gè)人數據的收集、使用過(guò)程的透明化。

　　王珂強調，華為作為國際化公司在隱私保護領(lǐng)域基于GDPR和GAPP建立了一套全球范圍內適用的個(gè)人數據保護原則，并在這些原則的基礎上進(jìn)行本地化適配。為有效評估和削減個(gè)人數據保護風(fēng)險，華為通過(guò)隱私影響性評估方法在隱私通知、選擇和同意、數據收集、數據使用與留存、數據安全保護、向第三方披露、數據跨境轉移和數據主體權利響應等方面進(jìn)行系統性管控。

　　另外，王珂認為隱私合規不僅僅是公司法務(wù)部的事情，華為通過(guò)從上至下的組織治理架構，確保隱私保護各項活動(dòng)能夠被有效執行和監督。華為積極響應隱私法律變化、消費者期望和客戶(hù)需求，隱私保護組織持續地將隱私保護相關(guān)要求進(jìn)行解讀并分解為業(yè)務(wù)控制要求，通過(guò)已有的業(yè)務(wù)流程體系執行、實(shí)施和優(yōu)化。

　　國際化公司如何在全球范圍內建立和實(shí)施高效的隱私保護合規治理框架是目前大家關(guān)注的焦點(diǎn)，研討會(huì )期間，大量與會(huì )者與王珂、Fabrice Naftalski、林忠博士和Shawn Li進(jìn)行了廣泛和深入的討論。