今年早些时候,欧盟的一般资料保护规例(GDPR)生效了。如果你是一家美国公司,你可能会想说:“那又怎样?”但GDPR的覆盖范围是个人的,而不是地域的。换句话说,GDPR为个人,特别是欧盟公民提供了保护,无论他们身在何处,也无论他们的数据保存在哪里。
这项规定很复杂,但其核心是规范欧盟公民数据的收集和存储方式。拥有或希望与庞大的欧盟市场建立经济联系的公司需要意识到它的影响。
超越欧盟
正如一位专家所说:“GDPR的影响范围仅在技术上延伸到欧盟,但它也将影响在欧盟境内有员工或在欧盟境内设有办事处的美国雇主。”鉴于这些变化,一些雇主,包括微软,选择在全球范围内调整他们的协议。
一些专家认为,GDPR的规定可能最终会变得普遍,而不仅仅局限于欧盟。这是因为大型跨国公司不希望同时遵守两项复杂的监管标准,而且许多公司发现,采用更严格的标准比两项单独的政策负担要少。
一个平行的例子从汽车公司选择让所有车辆都遵守加州严格的燃油经济性标准,而不是每辆车有两个单独的版本,可以看出这一点。
回应GDPR
出于多种原因,美国公司应该确保自己精通欧盟GDPR的要求。首先,他们可能在欧盟内部拥有欧洲员工或业务部门。此外,现在看来个人数据隐私的高标准可能很快就会成为包括美国在内的世界大部分地区的规范。
在后续文章中,我们将讨论美国人力资源部门在GDPR方面面临的一些具体问题,以及他们应该如何解决这些问题。