吴沈括,北京师范大学网络法治国际中心执行主任、博导、中国互联网协会研究中心副主任。
邓立山,北京师范大学网络法治国际中心研究助理。
2021年3月5日,瑞士联邦数据保护委员会(FDPIC)在网站更新内容上对新修订的数据保护法的一些方面做出了强调。新法已经于2020年9月正式通过并将于2022年施行,它虽然在数据保护的各项原则上保持了不变,但对原规则做出了若干微观的修改。其中的主要新规包括:(1)数据泄露的通知义务和(2)有关“隐私设计”的明确规定。
报告数据泄露的安全新义务意味着,如果数据主体的隐私或基本权利遭受不利影响的风险很高,则数据控制者必须向数据保护委员会(FDPIC)报告相关情况。
监管机构强调:“企业应当尽快将这类泄露通知数据保护委员会(FDPIC)。数据控制者之前应该已经对泄露的潜在影响进行了预测,并初步评估是否存在紧急危险、是否需要通知数据主体以及如何进行通知。如果控制者没有将泄露评估为高风险,他们也可以自愿向数据保护委员会(FDPIC)提交报告。”