欧盟《通用数据保护条例》框架下我国跨境旅游企业合规路径
发布时间:2021-07-05 14:00
国际旅游服务贸易和旅游投资快速发展中,大数据的运用带来旅游服务模式改革和经济价值提升,但侵犯消费者个人资讯隐私权的数据处理行为比比皆是。欧盟《通用数据保护条例》的域外适用使得面向欧盟市场的中国跨境旅游企业有必要在该条例框架下处理欧盟境内消费者的个人数据,从而避免合规风险。应从设计着手对产品和服务进行隐私设计,始终以消费者同意为中心,履行实现数据主体权利的义务,规范数据处理行为,主动采取技术和组织措施防控风险。
【文章来源】:湖北文理学院学报. 2020,41(09)
【文章页数】:6 页
【文章目录】:
一、厘清企业经营中受GDPR管辖的数据处理行为的范围
(一)明确GDPR的适用范围
(二)廓清欧盟个人数据的范畴
二、构建以风险为合规路径的数据地图
(一)构建隐私数据图谱
1.区分一般数据、敏感数据、特殊数据
2.区分不同识别度的数据
(二)确保数据应用图谱各环节有效可控
1.尽告知义务须合法有效
2.数据处理须有合法性根据
3.关注不同情形下数据权利实现的条件
4.谨慎采取合规的用户画像可行方式
(三)严格监管数据流动图谱的动态
1.梳理数据在生态链的流动安全
2.数据跨境传输可采取的合规传输路径
三、构建有效的合规闭环
(一)建立企业数据合规体系
第一,梳理数据流转情况。
第二,完善内部制度规程。
第三,完善外部文件,包括用户协议、隐私政策以及与第三方的协议等。
(二)做好监管审计管理
1.设置数据合规官
2.符合合规监管的形式要求
3.积极配合GDPR机构监管
【参考文献】:
期刊论文
[1]互联网时代我国旅游业发展的现状探析[J]. 刘金芝,芮晓华. 新西部. 2018(05)
[2]基于在线评论的用户画像研究——以携程酒店为例[J]. 单晓红,张晓月,刘晓燕. 情报理论与实践. 2018(04)
[3]定制旅游的运作难点及策略探讨[J]. 张晓晓. 旅游纵览(下半月). 2015(01)
本文编号:3266204
【文章来源】:湖北文理学院学报. 2020,41(09)
【文章页数】:6 页
【文章目录】:
一、厘清企业经营中受GDPR管辖的数据处理行为的范围
(一)明确GDPR的适用范围
(二)廓清欧盟个人数据的范畴
二、构建以风险为合规路径的数据地图
(一)构建隐私数据图谱
1.区分一般数据、敏感数据、特殊数据
2.区分不同识别度的数据
(二)确保数据应用图谱各环节有效可控
1.尽告知义务须合法有效
2.数据处理须有合法性根据
3.关注不同情形下数据权利实现的条件
4.谨慎采取合规的用户画像可行方式
(三)严格监管数据流动图谱的动态
1.梳理数据在生态链的流动安全
2.数据跨境传输可采取的合规传输路径
三、构建有效的合规闭环
(一)建立企业数据合规体系
第一,梳理数据流转情况。
第二,完善内部制度规程。
第三,完善外部文件,包括用户协议、隐私政策以及与第三方的协议等。
(二)做好监管审计管理
1.设置数据合规官
2.符合合规监管的形式要求
3.积极配合GDPR机构监管
【参考文献】:
期刊论文
[1]互联网时代我国旅游业发展的现状探析[J]. 刘金芝,芮晓华. 新西部. 2018(05)
[2]基于在线评论的用户画像研究——以携程酒店为例[J]. 单晓红,张晓月,刘晓燕. 情报理论与实践. 2018(04)
[3]定制旅游的运作难点及策略探讨[J]. 张晓晓. 旅游纵览(下半月). 2015(01)
本文编号:3266204
本文链接:https://www.wllwen.com/falvlunwen/falilunwen/3266204.html
