GDPR是否在美国申请?
简短的答案是......是的,但你没有来这里的短暂答案。一般数据保护条例(GDPR)是2016年4月(2018年5月25日的生效日期)通过的欧盟(欧盟)数据隐私法,并已被称为“世界上最艰难的隐私和保安法。“
虽然GDPR旨在保护欧盟公民和居民的个人信息和数据安全,但它可以向欧盟提供没有地点或员工的组织,包括美国企业,非营利组织和大学。违反GDPR的处罚是重要的。最严重的违规行为类型可以导致罚款从前财政年度的全球年度收入的高达2000万欧元或4%,以较高的金额为准。
U.S.组织如何受欧盟法律的约束?
GDPR旨在保护欧盟人民的个人数据,无论他们的数据收集,使用或存储。第3.2条GDPR指出,如果他们的法律适用于欧盟以外的组织:
- 为欧盟人员提供商品或服务
- 监控欧盟人民的在线行为
这意味着,如果美国企业,非营利或大学选择为欧盟人民提供商品或服务或跟踪欧盟人民在线活动,则可能需要遵守GDPR。
欧盟人民的商品或服务
在确定美国组织是否为欧盟的数据主体提供商品和服务时,欧盟监管机构可能会看看是否组织迎合欧盟客户。
在今天的互联网经济中,法国的一个人可以与堪萨斯城面包店下订单,并在堪萨斯城的朋友送到一个朋友。这会让面包店受到GDPR的要求吗?它可能取决于面包店是否采取了措施迎合欧盟客户。欧盟监管机构可能会看待因素如欧盟的面包店广告,是否拥有欧洲语言的在线菜单,或者包括欧元的定价。
- 如果面包店已经采取了措施迎合欧洲客户,欧盟监管机构可能会发现面包店受到GDPR中的要求。
- 如果面包店没有经常与欧盟人民的业务,并没有采取措施迎合欧盟客户,欧盟监管机构可能会确定面包店没有向欧盟人民提供商品或服务。
监测欧盟人民的在线行为
在确定美国是否监督欧盟人民的在线行为欧盟监管机构可能会查看组织是否使用Web工具这允许他们跟踪访问他们网站的欧洲人的cookie或IP地址。
这一规定可能扫描与欧盟人民有最小的联系人的组织;它仍然可以被视为如何解释它,以及如何强制执行。
有gdpr豁免吗?
GDPR确实包含一些有限的例外。例如,它不适用于“纯粹的个人或家庭活动“在大多数情况下,雇用不到250人的组织免于记录保存要求。但是,这些组织仍然仍然存在数据保护法的其他要求。
美国公司仍可能受到GDPR的影响......
虽然GDPR是欧洲法律,但其要求适用于美国的许多公司,非营利组织和大学。欧盟以外的组织为欧洲人提供商品或服务或监控欧洲人的在线活动的须遵守GDPR。这意味着没有欧盟的地方或雇员的美国组织可能仍可能受到GDPR的影响,如果他们未能遵守,可能会面临重大的经济处罚。
