企业争相聘请,DPO工资也在飙升,特别是因为新法律将这些员工置于不愉快的境地,即他们对企业的任何违规行为承担个人责任。
大型快递公司DPO透露:“如果我们玩忽职守,我们可能会面临100万元人民币)15.6个人罚款1万美元,甚至入狱。”
今天,《个人信息保护法》(PIPL)正式生效。《欧洲通用数据保护条例》(GDPR)类似地,该法限制了企业可以使用消费者数据做什么。
根据PIPL各网站在获取用户个人信息前,必须获得用户的明确同意。
“在PIPL出台前,我的工作范围要小得多。”一家要求匿名的电信公司DPO表示,“我主要负责确保数据安全存储在服务器上。现在我必须关注数据的整个生命周期——从收集、生成、使用、储存到最终销毁。”
“滴滴事件发生后,DPO工资飙升,”在珠海经营DPO培训课程的李翔(音译)说。他补充说,企业现在想聘请DPO,除了精通中国复杂的数据法外,我们还应该了解技术,并有处理与政府关系的经验。
一个受欢迎的招聘网站上的广告显示,流行的短视频应用TikTok母公司字节跳动(ByteDance)北京初级DPO月薪最高可达6万元(合9380美元),是首都平均工资水平的5倍。软件开发商易华录(E-Hualu)年薪高达180190美元的首席安全官正在招聘。
然而,违反了公司PIPL与年收入5%的罚款相比,最高可能被聘用DPO成本要小得多。
“DPO压力很大,”李翔说,并解释说,他们应该对违反中国数据法律法规的企业承担个人责任。李翔说,如果雇主非法获取客户信息或泄露海外敏感数据,DPO“可能会被列入职业黑名单”。
根据个人信息保护法规定,数据保护官必须向数据监管机构在地方上的部门提交安全报告。但两名曾在该机构工作过的人士指出,地方网信办缺乏必要的技术知识和能力,无法从微观层面监督企业如何处理数据。
因此,网络信息办公室成立于2014年,旨在集中控制互联网,一直在大力招聘数据专业人员,其职责包括处理企业向海外转移特定数据的申请。当地网络信息办公室的招聘广告随处可见。
网络信息办公室权力的扩大标志着我们20年数据松散治理的结束。在此期间,互联网公司在增长过程中几乎不关心数据保护和消费者隐私。随着互联网成为经济增长的更大驱动力,新的数据法代表了网络信息办公室从大型科技公司获得数据控制的政府行动的另一个工具。
北京咨询公司策纬(Trivium)肯德拉负责科技政策的研究•谢弗(Kendra Schaefer)表示:“数字经济对克服中国整体增长放缓至关重要,数据是推动数字经济的引擎。”
在这种新的数据法规下,如何操作企业的不确定性加剧了数据保护官的压力。欧华律师事务所(DLA Piper)驻香港科技领域律师卡罗琳•比格(Carolyn Bigg)表示:“《个人信息保护法》有许多模糊之处。企业已经开始从监管机构获得关于如何实施该法的不一致信息。”
政治研究机构Plenum创始人之一楚诚说,这种含糊其辞是有意的:“这给了监管机构适应不断变化的环境的灵活性。”
但对于企业的数据保护官来说,在这种模棱两可的情况下走错了一步,代价是坐牢或被罚款。一家媒体公司的数据保护官说:“我担心法律的执行会有冲突。我们压力很大。