电信业并购中的数据隐私考虑贵公司是否了解自身风险-EY.PDF

电信业并购中的数据 隐私考虑： 贵公司是否了解自身 风险? 电信业并购中的数据隐私考虑 为应对日益加剧的竞争压力、不断变化的消费者行为以及来自通过 • 强制性数据泄露通知 互联网传送音频、视频等媒体，而无需借助多系统运营商来控制或 • 大数据详情与剖析 分配这些内容的一些所谓的“OTT （over-the-top，即，越过运营 商提供服务）”市场参与者的颠覆性影响，全球范围内的电信企业 • 有关向欧洲以外输出数据的限制与规定 正进行一系列的转型活动，电信企业并购交易如火如荼。 • 被遗忘权与数据删除 在上述背景下，无论并购交易在何地发生、涉及哪些国家，电信企 《一般数据保护条例》的覆盖面要比现行的欧盟数据隐私法更为广 业（无论是就买方还是卖方而言）可能都必须遵守数据隐私方面的 泛，2018年5月生效后，将大幅减少世界范围内残余的数据隐私 法律、要求与义务。 “监管盲区”。 一些国家和地区正努力完善隐私以及个人数据保护方面的规章制 度，尤其是欧盟。欧盟为此颁布了《一般数据保护条例》系列法规 合法监听与数据保留规定 （详见下文）。 大多数国家都对合法监听与数据保留做出严格规定。为执行法院的 针对运营商的合规要求还在不断修订当中，监管机构试图权衡消费 命令以及执法机构的要求，必须制定相关强制流程与技术手段。根 者保护和国家安全需求。鉴于此，运营商必须要紧跟国家与国际层 据各国法律，违法者可能会被处以巨额罚款；甚至吊销运营执照。 面上的不同政策动议，与时俱进比以往任何一个时代都更加重要。 买方在并购时，应确保被收购公司不存在合法监听和数据保留风 另外，电信企业与客户和第三方签订了现有的信息存储和交付合 险。另一方面，疏于管理自身客户通信隐私的电信运营商，可能会 同，而多数情况下，这类合同与欧盟刚刚颁布的新法相悖，电信企 因对自身网络监听功能管理不当，而使声誉受到损害。 业因此面临严峻挑战。在这种情况下，电信企业需要仔细检查现有 合同协议中的细节和挑战（例如，数据的位置、数据的访问权限） 《网络与信息系统安全指令》 ，进一步确定潜在的风险敞口大小，制定出能够缓释潜在违法风险 的方案。 《网络与信息系统安全指令》与隐私监管密切相关，尤其是在安全 事件管理与协调方面。尽管该指令尚未进入国家法律，但由于电信 欧盟《一般数据保护条例》 服务将被确认为基础服务，因此属于该指令监管范围。 欧盟是数据隐私保护方面的非官方全球领军者，其最近刚刚批准颁 电信业并购交易中的数据隐私介绍 布了《一般数据保护条例》，对欧盟公民的个人数据施加了更为严 格的数据隐私管控。该条例将于2018年5月生效。总体而言，《一 电信业的大多数并购交易都需要相关各方至少交换部分个人身份信 般数据保护条例》涉及如下方面： 息或个人信息，无论是卖方员工的个人信息还是其客户的个人信 • 对违反该新数据保护条例的行为进行处罚：违者可能面临罚款， 息，如今，隐私/数据保护与信息安全（数据隐私）已成为全球共 罚款金额为2000万欧元或全球年营业额4%中的较高值 同关注的问题，因此大多数国家都在对此进行监管。 • 归责原则：政策与程序 因此，对于大多数受电信业并购交易影响的国家而言，