实施一年后,欧洲仍在制定GDPR的细节。
虽然GDPR在2018年5月实施后成为欧盟所有成员国的直接适用法律,但有50多个领域允许成员国在其国内数据保护法中采用与GDPR不同的立法。有几个国家仍在最后确定其指导意见。然而,自GDPR实施以来,已经有超过5600万欧元的罚款。其他寻求实施自己的隐私法规的司法管辖区将能够从目前欧盟的流程中学习。
将消费者隐私纳入国家法律在全世界越来越普遍。
尽管GDPR只有一年的历史,但在起草自己的隐私法案时,许多国家都受到了范围和深度的启发。似乎每周都有新闻报道另一个司法管辖区正在实施个人数据准则。加利福尼亚州消费者隐私法案(CCPA)以及巴西通用数据保护法(LGPD)已经签署并将于2020年生效。其他州也效仿加州;纽约最近通过了一项严格的隐私法案。像印度这样的国家也正在起草它们的版本。
英国退欧辩论的波动性使数据驻留具有新的相关性。
虽然英国已经通过了一项将GDPR标准和要求转化为国家立法的法案,但英国退欧的不确定性增加了企业数据驻留政策的复杂性。在英国转移或处理欧洲公民数据的组织必须立即做好准备。根据风险偏好和特定业务需求,公司甚至可以考虑将英国数据中心迁移到欧洲。